กรอบการกากับดแู ลข้อมูล กาหนดสภาพแวดล้อมของการจดั เก็บข้อมูลที่เอื้อต่อการรักษาความม่ันคงปลอดภัยและ คุณภาพของข้อมูล กาหนดช้นั ความลับของข้อมลู และจัดเก็บใหส้ อดคล้องกับแนวทางหรือมาตรฐานการจัด ช้ันความลับของข้อมูล (Data Classification Guideline/Standard) ที่กาหนดไว้ เพ่ือให้ขอ้ มลู มีความมน่ั คงปลอดภยั และรกั ษาคุณภาพของขอ้ มลู กาหนดสิทธิก์ ารเข้าถึงข้อมลู และเครอื่ งมือท่ใี ช้ในการเขา้ ถงึ ข้อมลู จัดเก็บข้อมูลให้สอดคล้องกับความต้องการ และวัตถุประสงค์ในการดาเนินงาน โดย ข้อมูลนั้นจะต้องมีความถูกต้อง สมบูรณ์ และเป็นปัจจุบันอยู่เสมอ ทั้งน้ีควรจัดทาเมทา ดาตาสาหรบั ชุดขอ้ มลู ที่มกี ารจัดเก็บ ในกรณีท่ีมีการร้องขอให้ทาลายข้อมูลส่วนบุคคลจากเจ้าของข้อมูล ผู้ควบคุมหรือ หน่วยงานที่จัดเก็บต้องดาเนินการทาลายให้เร็วท่ีสุด ทั้งนี้ต้องไม่ขัดต่อข้อตกลงระหว่าง เจ้าของขอ้ มูลกับผคู้ วบคมุ หรอื ไม่ขดั ตอ่ ข้อกฎหมายใด ๆ กาหนดแนวทางในการทาลายข้อมูล เมื่อข้อมูลนั้นไม่มีการใช้งานหรือมีการเก็บข้อมูลไว้ นานเกินกวา่ ระยะเวลาที่กาหนด แต่ควรมกี ารเก็บรักษาเมทาดาตาของข้อมูลที่ทาลายไว้ เพือ่ ใชส้ าหรับการตรวจสอบภายหลงั สร้างความรู้ความเข้าใจในการจัดเก็บและทาลายข้อมูลแก่ผู้ที่เกี่ยวข้องท้ังภายใน หนว่ ยงานและภายนอกหนว่ ยงาน ๓) หมวดการประมวลผลขอ้ มลู และการใชข้ ้อมลู (Data Processing and Use Domain) เพ่ือกาหนดนโยบายในการประมวลผลข้อมูลและการใช้ข้อมูล ให้ได้ข้อมูลที่มี ประสิทธิภาพ ถูกต้อง ตรงตามวัตถุประสงค์ของการใช้ข้อมูลให้เกิดประโยชน์ โดยมีรายละเอียด ดังนี้ กาหนดแนวปฏิบัติและมาตรฐานของการประมวลผลข้อมูล และทาการสื่อสารให้แก่ผู้ที่ เกยี่ วขอ้ งรับทราบ การดาเนินการประมวลผลข้อมูลที่เป็นความลับ เช่น ข้อมูลส่วนบุคคล ให้เป็นไปตาม ขอบเขต เงอื่ นไข หรอื วตั ถุประสงค์ในการยินยอมใหด้ าเนินการกบั ข้อมลู สว่ นบุคคลน้ัน จดั ทาเมทาดาตาสาหรับข้อมลู ท่ีจดั เกบ็ อยูใ่ นคลงั ข้อมลู (Data Warehouse) ต้องมีการบันทึกประวัติการประมวลผลและการใช้ข้อมูล (Log File) เพ่ือให้สามารถ ตรวจสอบยอ้ นกลบั ได้ ๔) หมวดการแลกเปลย่ี นและการเช่ือมโยงข้อมลู (Data Exchange and Integration Domain) เพ่ือกาหนดนโยบายในการแลกเปล่ยี นข้อมูลระหว่างหน่วยงานใหม้ ีความม่ันคงปลอดภยั และขอ้ มูลมคี ณุ ภาพ สามารถนาไปใชป้ ระโยชน์ได้อยา่ งมปี ระสทิ ธภิ าพ โดยมีรายละเอยี ด ดังนี้ กาหนดแนวปฏิบัติในการจัดการเร่ืองความม่ันคงปลอดภัย คุณภาพข้อมูล และผู้ ประสานงานหรอื ศูนย์ติดต่อ (Contact Center) กาหนดกระบวนการในการแลกเปล่ียนข้อมูลให้ชัดเจนเริ่มต้ังแต่ข้ันตอนการเตรียมการ ขัน้ ตอนเริ่มดาเนินการ ขั้นตอนระหวา่ งดาเนนิ การ และขนั้ ตอนสิ้นสุดการดาเนนิ การ กาหนดเมทาดาตาของชุดขอ้ มลู ที่ตอ้ งการแลกเปลีย่ นที่จาเปน็ ให้ครบถ้วน ๕๐ | ห น้ า
กรอบการกากบั ดูแลขอ้ มูล ทาสัญญาอนญุ าตหรอื ข้อตกลงในการแลกเปล่ียนข้อมูลและการนาข้อมูลไปใช้ กาหนดเทคโนโลยแี ละมาตรฐานทางเทคนคิ ทีใ่ ชใ้ นการแลกเปลีย่ นข้อมูล บันทึกรายละเอียดและจัดเก็บข้อมูลการดาเนินงานที่เกิดขึ้นในแต่ละคร้ังท่ีมีการ แลกเปล่ยี นขอ้ มูล (Log File) ระหวา่ งหนว่ ยงาน เพอ่ื ให้สามารถตรวจสอบยอ้ นกลับได้ สามารถตรวจสอบได้ว่าการแลกเปลี่ยนข้อมูลได้ดาเนินการอย่างเหมาะสมหรือเป็นไป ตามแนวทางปฏิบตั ิ กระบวนการแลกเปลี่ยน และมาตรฐานตามทกี่ าหนด ๕) หมวดการเปิดเผยข้อมลู (Data Disclosure Domain) เพ่ือกาหนดนโยบายในการเปิดเผยข้อมูล เพ่ือให้สามารถเปิดเผยข้อมูลได้อย่างถูกต้อง ตรงตามวัตถปุ ระสงค์ของการให้นาขอ้ มูลไปใชป้ ระโยชน์ โดยมีรายละเอียด ดังนี้ ห้ามเปิดเผยข้อมูลท่ีขัดต่อกฎหมาย ระเบียบ ข้อบังคับ คาสั่ง นโยบาย แนวปฏิบัติ ไม่ว่า ข้อมลู จะอย่ใู นรูปแบบใดหรอื สถานทีใ่ ดกต็ าม ตอ้ งไดร้ บั การอนุญาตจากตวั แทนหน่วยงานหรอื เจ้าของข้อมลู ก่อนการเปิดเผยข้อมูล ควรมีการระบชุ ่องทางการเปดิ เผยขอ้ มูลทเี่ ขา้ ถึงและนาไปใช้ได้ง่าย ควรมีการเปิดเผยเมทาดาตาควบคู่ไปกบั ข้อมูลท่ีเปดิ เผย สามารถตรวจสอบไดว้ า่ การเปิดเผยขอ้ มูลไดถ้ ูกดาเนินการอยา่ งเหมาะสมหรอื เป็นไปตาม แนวทางทไี่ ด้กาหนดไว้ เพือ่ ให้ไดข้ อ้ มลู ทมี่ คี ุณภาพ และเป็นการรักษาคณุ ภาพของข้อมลู ๓.๓.๒ มาตรฐานข้อมูล (Data Standards) มาตรฐานข้อมูลอ้างถึงมาตรฐานที่เกี่ยวข้องกับการบริหารจัดการข้อมูลและการใช้ข้อมูล ซ่ึงเป็นกลไก อย่างหนึ่งในการกากับดูแลข้อมูล มีวัตถุประสงค์เพื่อสร้างความเข้าใจที่ตรงกัน และลดความหลากหลายของ วิธีการปฏิบัติ เช่น มาตรฐานเมทาดาตา (Metadata Standard) มาตรฐานชุดข้อมูล (Datasets Standard) มาตรฐานการจัดชั้นความลับของข้อมลู (Data Classification Standard) มาตรฐานเมทาดาตา (Metadata Standard) คือ การกาหนดรูปแบบและข้อกาหนดของเมทาดาตา เพ่ือให้สามารถเข้าใจได้ถูกต้องตรงกันตลอดท้ังหน่วยงาน ISO/IEC 11179 และ Dublin Core Metadata Initiative (DCMI)5 ได้กาหนดมาตรฐานเมทาดาตาสาหรับอธิบายชุดข้อมูล เช่น ช่ือข้อมูล ชื่อเจ้าของข้อมูล คาอธิบายข้อมูล ขอบเขตการจัดเก็บ รูปแบบข้อมูล ภาษา สิทธิการเข้าถึง ท้ังน้ีมาตรฐานเมทาดาตามักจะอา้ ง ถึงท้ังเมทาดาตาเชิงธุรกิจและเมทาดาตาเชิงเทคนิค แต่มักจะไม่รวมองค์ประกอบของฟิลด์ข้อมูลซึ่งเป็นคุณ ลกั ษณะเฉพาะของแต่ละชุดข้อมูล มาตรฐานชดุ ขอ้ มูล (Datasets Standard) คอื การกาหนดรูปแบบและข้อกาหนดของข้อมลู ที่มีการใช้ ร่วมกันจากหลาย ๆ ส่วนงานหรือหน่วยงาน เพื่อลดความซ้าซ้อนของข้อมูล ลดความยุ่งยากในการบริหาร จัดการ และสนับสนุนให้ข้อมูลมีคุณภาพ ซ่ึงส่วนงานหรือหน่วยงานต้องร่วมกันกาหนดเมทาดาตาข้ึนมาเพื่อ อธิบายคุณลักษณะของชุดข้อมูลที่ใช้ร่วมกัน แล้วดาเนินการบูรณาการข้อมูล (Data Integration) ที่กระจาย อยู่ตามส่วนงานหรือหน่วยงานต่าง ๆ เข้าด้วยกัน มาตรฐานชุดข้อมูลมักจะอธิบายถึงองค์ประกอบของฟิลด์ 5 http://dublincore.org/documents/dcmi-terms/ ๕๑ | ห น้ า
กรอบการกากับดูแลข้อมลู ข้อมูล เช่น ชื่อฟิลด์ข้อมูล ประเภทข้อมูล (ตัวเลข ตัวหนังสือ และวันท่ี) ช่วงค่าของข้อมูล และการอนุญาตให้ ฟิลด์ขอ้ มูลเปน็ ค่าวา่ ง มาตรฐานการจัดช้ันความลับของข้อมูล (Data Classification Standard) คือ การกาหนดรูปแบบ และข้อกาหนดของการจัดชั้นความลับของข้อมูล เพื่อป้องกันการเข้าถึงและสามารถนาข้อมูลไปใช้ได้อย่าง เหมาะสม ชั้นความลับของข้อมูลมักถูกกาหนดให้สอดคล้องกับผลกระทบต่อหน่วยงานและความม่ันคงของ ประเทศ ตัวอย่างชน้ั ความลบั ได้แก่ ลับทีส่ ุด ลบั มาก ลบั ใชภ้ ายในหนว่ ยงาน และเปิดเผยได้ ตัวอย่างประเภท ของผลกระทบ ๑) ด้านชื่อเสียง เช่น ข้อมูลในเชิงลบของหน่วยงานถูกเปิดเผยส่งผลให้หน่วยงานหรือประเทศ เสียช่ือเสียง ๒) ด้านความต่อเนื่องของการดาเนินการ เช่น ข้อมูลระบบเครือข่ายถูกเปิดเผยทาให้ระบบ เครอื ข่ายหรอื ระบบอนิ เทอร์เน็ตถูกโจมตี ซงึ่ ส่งผลให้การดาเนินงานของหนว่ ยงานหยดุ ชะงักหรือลา่ ชา้ ๓) ดา้ น การเงิน เช่น ข้อมูลบัตรเครดิตในหน่วยงานถูกเปิดเผย ทาให้สูญเสียงบประมาณของหน่วยงาน ๔) ด้าน ทรัพยากรบุคคล เช่น ขอ้ มูลเงินเดือนถูกเปิดเผย สง่ ผลให้บุคลากรคนสาคัญต้องลาออก ๓.๔ ครงสร้างของการกากบั ดแู ลข้อมูล (Data Governance Structure) ๓.๔.๑ โครงสร้างของบุคลากรท่รี ับผดิ ชอบในการกากับดแู ลขอ้ มลู (Data Governance Structure) การกาหนดโครงสร้างการกากับดูแลข้อมูลเพ่ือแสดงลาดับขั้นระหว่างกลุ่มบุคคลที่เก่ียวข้องกับการ กากับดูแลข้อมูล และแสดงถึงสิทธิ์ในการส่ังการตามลาดับขั้น ทั้งน้ีจานวนบุคลากรและความลึกของลาดับขน้ั ให้พิจารณาตามความเหมาะสมของแต่ละหน่วยงาน ทั้งน้ีหน่วยงานสามารถจัดต้ังส่วนงานกากับดูแลข้อมูลใน รูปแบบท่ีแตกต่างกัน ได้แก่ ๑) รูปแบบทีมเสมือน (Virtual Team) ท่ีคัดเลือกมาจากส่วนงานต่าง ๆ ๒) รูปแบบท่ีมีส่วนงานรับผิดชอบชัดเจนซ่ึงอาจจะจัดตั้งใหม่หรือกาหนดหน้าท่ีให้กับส่วนงานท่ีมีหน้าที่คล้ายกับ โครงสร้าง และ ๓) รูปแบบผสมซ่ึงจะต้องแยกหน้าท่ีให้ชัดเจนระหว่างส่วนงานที่รับผิดชอบหลกั กับทีมเสมือน รูปที่ ๑๔ แสดงตัวอย่างโครงสร้างการกากับดูแลข้อมูล ซ่ึงแบ่งออกเป็น ๓ ส่วน ประกอบด้วย ๑) คณะกรรมการกากับดูแลข้อมูล (Data Governance Council) ๒) ทีมบริกรข้อมูล (Data Steward Team) และ ๓) ผู้มสี ่วนไดส้ ว่ นเสียกับขอ้ มลู (Data Stakeholder) ๕๒ | ห น้ า
กรอบการกากบั ดูแลข้อมูล รปู ท่ี ๑๔ ตัวอย่าง ครงสร้างการกากบั ดแู ลข้อมูลภายในหนว่ ยงาน คณะกรรมการกากับดแู ลข้อมลู (Data Governance Council) ประกอบไปด้วย ผู้บรหิ ารระดบั สูงสุด ของหน่วยงาน (Chief Executive Officer) ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง (Chief Information Officer) ผ้บู ริหารขอ้ มลู ระดับสูง (Chief Data Officer) ผบู้ ริหารดา้ นการรกั ษาความปลอดภยั ระดับสูง (Chief Security Officer) ผู้บริหารจากส่วนงานต่าง ๆ ท้ังจากฝ่ายบริหารและฝ่ายเทคโนโลยีสารสนเทศ รวมไปถึง หัวหนา้ ทีมบริกรข้อมูล (Lead Data Steward) คณะกรรมการกากับดูแลข้อมลู มีอานาจสงู สุดในการกากับดูแล ข้อมูลภายในหนว่ ยงาน ซ่ึงทาหนา้ ทตี่ ัดสนิ ใจเชิงนโยบาย แกไ้ ขปัญหา และบริหารจัดการภายในคณะกรรมการ กากับดูแลข้อมูล ทั้งนี้ผู้บริหารเทคโนโลยีสารสนเทศระดับสูงอาจจะทาหน้าที่แทนผู้บริหารข้อมูลระดับสูง ซึ่ง ขึน้ อยู่กับความพร้อมของหน่วยงาน ๕๓ | ห น้ า
กรอบการกากับดแู ลขอ้ มลู ผู้บรหิ ารข้อมลู ระดับสงู (Chief Data Officer) มีหน้าทนี่ าขอ้ มูลและวิเคราะห์ขอ้ มลู ของหน่วยงานเพ่ือ สร้างและส่งมอบเทคโนโลยี เครื่องมือ แนวทาง และวิธีการในการทาให้ข้อมูลของหน่วยงานมีคุณค่า และเกิด ประโยชน์สูงสุดต่อหน่วยงาน เพื่อขยายผลต่อไปให้เกิดผลสัมฤทธิ์ในการส่งเสรมิ ให้หน่วยงานภาครัฐต่าง ๆ ใช้ ข้อมูลได้อย่างถูกต้องและมีประสิทธิภาพ นอกจากนี้ยังต้องวิเคราะห์และรว่ มกับผู้บริหารส่วนอ่ืน ๆ เพ่ือจัดทา ยุทธศาสตร์และดาเนินการกากับดูแลข้อมูลคุณภาพและการควบคุมอื่น ๆ เพ่ือรักษาความสมบูรณ์ของข้อมูล ของหน่วยงาน และนาแนวปฏิบัติและมาตรฐานของหน่วยงานไปปรับปรุงข้อมูลและยุทธศาสตร์ของประเทศ โดยในส่วนของการทางานในระดับประเทศ ผู้บริหารข้อมูลระดับสูง จะต้องทาหน้าที่เป็นตัวกลางระหว่าง หน่วยงานภาครัฐในการแลกเปล่ียน เชื่อมโยงข้อมูล รวมไปถึงการจัดการความเส่ียงที่อาจเกิดจากข้อมูลของ หนว่ ยงานภาครัฐ รวมถงึ สง่ เสริมนวัตกรรมทใี่ ชป้ ระโยชนจ์ ากข้อมูลในการวิเคราะหป์ ญั หาเพื่อแก้ไขจนสามารถ ลดปญั หาของประเทศที่เกดิ ข้ึนในปัจจุบัน และลดความเส่ยี งของปญั หาท่ีอาจเกดิ ขนึ้ ในอนาคตได้ พรอ้ มทงั้ ต้อง วเิ คราะหห์ าเทคโนโลยใี หม่ ๆ มาใช้ในการวเิ คราะหข์ ้อมูลใหต้ อบสนองความต้องการของประชาชนดว้ ย ในบางหน่วยงาน กรณีท่ีผู้บริหารเทคโนโลยีสารสนเทศระดับสูงมีหน้าท่ีและความรับผดิ ชอบใกล้เคยี ง หรือสามารถทาหน้าท่ีของผู้บริหารข้อมูลระดับสูงได้ ดังน้ันผู้บริหารเทคโนโลยีสารสนเทศระดับสูง และ ผู้บริหารข้อมลู ระดบั สูงจงึ สามารถเป็นบคุ คลเดยี วกนั ได้ ผู้บริหารด้านการรักษาความปลอดภัยระดับสูง (Chief Security Officer) เป็นผู้บริหารท่ีมีบทบาท สูงสุดในการทาให้หน่วยงานมีความปลอดภัยเพียงพอสาหรับการทางานทั้งด้านการบริหารจัดการดูแล และ ด้านข้อมูล ทาให้เกิดการเชื่อมต่อระหว่างหน่วยงาน ตัวอย่างเช่น หน่วยงานไม่มีความกังวลเก่ียวกับช่องโหว่ ด้านความปลอดภัย ทาให้การทางานของหน่วยงานเป็นไปได้อย่างราบรื่น ดังนั้นการมีผู้บริหารด้านการรักษา ความปลอดภยั ระดับสูงท่ีดี สามารถลดความหวาดระแวงในการทางานระหว่างสว่ นงานต่าง ๆ ทาให้เพม่ิ มูลค่า ให้กบั หนว่ ยงานได้ ดังนนั้ หน้าท่ีหลักของผู้บรหิ ารดา้ นการรักษาความปลอดภัยระดับสูง คือ การปรับปรงุ ความ มั่นคงทางกายภาพและความปลอดภัยด้านเทคโนโลยีให้มากข้ึน รวมถึงต้องมีทางานร่วมกับผู้บริหารอ่ืน ๆ ใน การตัดสินใจเกี่ยวกับลาดับความสาคัญของความต้องการด้านความปลอดภัย เพื่อกาหนดเป้าหมายและ วัตถุประสงค์ของการป้องกันหน่วยงานเพื่อให้สอดคล้องกับแผนกลยุทธ์ของหน่วยงาน นอกจากน้ียังต้องดูแล เครือข่ายของคณะกรรมการ ผู้บริหาร ผู้จัดการ และเจ้าหน้าท่ีรักษาความปลอดภัยและทางานร่วมกับ หนว่ ยงานดา้ นความมัน่ คงในท้องถ่นิ และหน่วยงานรักษาความปลอดภยั อนื่ ๆ ทมี บริกรข้อมลู (Data Steward Team) ประกอบไปด้วย หัวหนา้ บริกรขอ้ มูล (Lead Data Steward) บริกรข้อมูลด้านธุรกิจ (Business Data Stewards) บริกรข้อมูลด้านเทคนิค (Technical Data Stewards) บริกรข้อมูลด้านคุณภาพข้อมูล (Data Quality Stewards) รวมไปถึงบุคคลที่ทาหน้าท่ีเกี่ยวกับความม่ันคง ปลอดภัย กฎหมาย และบุคคลที่ให้ความรู้เกี่ยวกับนโยบายข้อมูลและความรู้อ่ืน ๆ ที่จะสนับสนุนให้เกิดการ กากับดูแลข้อมูลท่ีดีภายในหน่วยงาน ทีมบริกรข้อมูลรับคาส่ังโดยตรงจากคณะกรรมการกากับดูแลข้อมูล ใน ขณะเดียวกันมีการให้ข้อมูลสนับสนุนในการตัดสินใจต่อคณะกรรมการกากับดูแลข้อมูล โดยบริกรข้อมูลด้าน ธุรกิจเป็นผู้ให้การสนับสนุนด้านธุรกิจ ขณะที่บริกรข้อมูลด้านเทคนิคเป็นผู้ให้การสนับสนุนด้านเทคโนโลยี สารสนเทศ อย่างไรก็ตามบริกรข้อมูลดา้ นธุรกิจและบริกรข้อมลู ดา้ นเทคนิคอาจจะเป็นบุคคลเดียวกนั ซ่งึ ข้ึนอยู่ กับคุณสมบัตขิ องบุคคลหรือความเหมาะสมของหน่วยงาน ๕๔ | ห น้ า
กรอบการกากบั ดูแลข้อมลู หัวหน้าบริกรข้อมูลทาหน้าที่เป็นผู้ควบคุมและสั่งการภายในทีมบริกรข้อมูล และเป็นหนึ่งใน คณะกรรมการกากบั ดแู ลขอ้ มูล นอกเหนือจากคณะกรรมการกากับดูแลข้อมูลและทีมบริกรข้อมูล ยังมีผู้มีส่วนได้ส่วนเสียกับข้อมูล (Data Stakeholders) อ่ืน ๆ ซ่ึงทาหน้าที่ให้การสนับสนุนการกากับดูแลข้อมูลต่อทีมบริกรข้อมูลและ คณะกรรมการกากับดูแลข้อมูล ประกอบไปด้วย เจ้าของข้อมูล (Data Owners) ทีมบริหารจัดการข้อมูล (Data Management Team) ผู้สร้างข้อมูล (Data Creators) และผู้ใช้ข้อมูล (Data Users) สาหรับ รายละเอยี ดของบทบาทและความรับผดิ ชอบภายในโครงสรา้ งการกากบั ดแู ลข้อมลู ไดแ้ สดงไว้ในหัวข้อถดั ไป ๓.๔.๒ บทบาทและความรบั ผิดชอบ (Roles and Responsibilities) บทบาท (Roles) และความรับผิดชอบ (Responsibilities) ท่ีเหมาะสมจะนาไปสู่การดาเนินงานที่มี ประสิทธิภาพและประสิทธิผลต่อหนว่ ยงาน ซง่ึ การกาหนดบทบาทและความรับผดิ ชอบจะต้องไมข่ ัดแย้งต่อกฎ ระเบยี บ ขอ้ บงั คบั หรอื กฎหมาย มีรายละเอยี ด ดงั น้ี ผู้บริหารระดับสูงสุดของหน่วยงาน (Chief Executive Officer) ผู้บริหารเทคโนโลยีสารสนเทศ ระดับสูง (Chief Information Officer) และผู้บริหารข้อมูลระดับสูง (Chief Data Officer) คือ บุคคลที่ทา หนา้ ท่ี กาหนดวสิ ัยทศั น์ ใหข้ อ้ เสนอแนะ และอนุมตั นิ โยบายข้อมลู มาตรฐานขอ้ มลู แนวทางปฏบิ ตั งิ าน เกณฑ์ การวดั คณุ ภาพ ระเบียบ และขอ้ บังคับอ่ืน ๆ ทีเ่ กย่ี วข้องกับข้อมลู รวมไปถงึ การจัดลาดบั ความสาคัญและแก้ไข ปัญหาท่เี ก่ียวขอ้ งกับขอ้ มูล บริกรข้อมูลด้านธุรกิจ (Business Data Stewards) คือ บุคคลท่ีทาหน้าที่รับผิดชอบในการ นิยาม ความต้องการด้านคุณภาพและความม่ันคงปลอดภัยซ่ึงอาจจะได้รับมาจากผู้ใช้ข้อมูล (Data Users) หรือผู้มี ส่วนได้ส่วนเสียอื่น ๆ นิยามเมทาดาตาโดยการสนับสนุนจากผู้ใช้ข้อมูล สถาปนิกข้อมูล (Data Architects) และนักวิเคราะห์ระบบ (System Analyst) ร่างนโยบายข้อมูลด้วยการช่วยเหลือจากทีมบริหารจัดการข้อมูล (Data Management Team) ตรวจสอบการปฏิบัติตามนโยบายข้อมูล ตรวจสอบคุณภาพ ตรวจสอบความ มั่นคงปลอดภัยของข้อมูล วิเคราะห์ผลจากการตรวจสอบ แล้วรายงานผลลัพธ์ไปยังคณะกรรมการกากับดูแล ข้อมูลและผู้ที่เก่ียวข้องอื่น ๆ ให้ทราบ บริกรข้อมูลด้านธุรกิจมักจะเป็นบุคคลที่มาจากฝ่ายธุรกิจแต่มีความ เข้าใจด้านเทคโนโลยีสารสนเทศ บริกรข้อมูลด้านเทคนิค (Technical Data Stewards) คือ บุคคลที่ทาหน้าท่ีให้การสนับสนุนด้าน เทคโนโลยีสารสนเทศแก่บริกรข้อมูลด้านธุรกิจ เช่น นิยามเมทาดาตาเชิงเทคนิคซ่ึงอาจะได้รับการช่วยเหลือ จากทีมบริหารจัดการข้อมูล ให้ข้อเสนอแนะเชิงเทคนิคในการร่างนโยบายข้อมูล ตรวจสอบคุณภาพข้อมูล ความมั่นคงปลอดภัยของข้อมูล และการปฏิบัติตามนโยบายข้อมูลในเชิงเทคนิค ทั้งน้ีบริกรข้อมูลด้านเทคนิค มกั จะเปน็ บคุ คลฝ่ายเทคโนโลยสี ารสนเทศแต่ที่มคี วามเข้าใจเก่ยี วกบั ธรุ กจิ บริกรข้อมูลด้านคุณภาพข้อมูล (Data Quality Stewards) คือ บุคคลท่ีทาหน้าที่ดาเนินการในเร่ือง คุณภาพข้อมูล เช่น กาหนดนโยบายข้อมูลดา้ นคุณภาพ การตรวจวัดคุณภาพข้อมูล และการวิเคราะห์คุณภาพ ข้อมูล นอกจากน้ีหน่วยงานอาจจะกาหนดบริกรข้อมูลด้านอ่ืน ๆ เพ่ือดูแลเร่ืองต่าง ๆ โดยเฉพาะ เช่น บริกร ข้อมูลด้านความมน่ั คงปลอดภัย บรกิ ารขอ้ มูลดา้ นการอบรมและใหค้ วามรู้ ๕๕ | ห น้ า
กรอบการกากับดูแลขอ้ มูล เจ้าของข้อมูล (Data Owners) คือ บุคคลท่ที าหนา้ ที่ตรวจสอบดูแลข้อมลู โดยตรง สรา้ งความมั่นใจได้ ว่าการบริหารจัดการข้อมูลสอดคล้องกับนโยบาย มาตรฐาน กฎระเบียบ หรือกฎหมาย เจ้าของข้อมูลทาการ ทบทวนและอนุมัติการดาเนินการต่าง ๆ ที่เกี่ยวข้องกับข้อมูล เช่น การเปล่ียนแปลงเมทาดาตาและเกณฑ์การ ทาความสะอาดข้อมูล (Data Cleansing) นอกจากนี้ยังหน้าที่ในการให้สิทธิในการเข้าถึงข้อมูลและจัดชั้น ความลบั ของข้อมลู เจ้าของข้อมลู มกั จะอยู่ในตาแหน่งบริหาร เช่น ผูอ้ านวยการฝา่ ยหรอื หัวหนา้ ส่วนงานบุคคล เป็นเจ้าของขอ้ มลู บุคคล ผูอ้ านวยการฝา่ ยหรือหวั หนา้ ส่วนงานการเงนิ เปน็ เจา้ ของข้อมูลการเงนิ ทีมบริหารจัดการข้อมูล (Data Management Team) มีหน้าท่ีหลักในการบริหารจัดการข้อมูล สอดคล้องกับ ๑๐ องค์ประกอบ ตามรายละเอียดในหัวข้อ ๒.๓.๒ องค์ประกอบในการบริหารจัดการข้อมูล ซึ่ง มักจะเป็นเจ้าหน้าท่ีภายในฝ่ายเทคโนโลยีสารสนเทศของหน่วยงาน ประกอบด้วย สถาปนิกข้อมูล (Data Architects) นักจัดการฐานข้อมูล (Database Administrators - DBA) นักวิเคราะห์ (Data Analysts) และ นักวิทยาการข้อมูล (Data Scientists) ตรวจสอบการปฏิบัติตามนโยบายข้อมูล ทีมบริหารจัดการข้อมูล สนับสนุนกิจกรรมของการกากับดูแลข้อมูล เช่น ช่วยเหลือในการนิยามเมทาดาตา ร่างนโยบายข้อมูลและ มาตรฐานข้อมูล และกาหนดสทิ ธิการเข้าถึงข้อมลู โดย DBA ผู้สร้างข้อมูล (Data Creators) คือ บุคคลที่ทาหน้าท่ี บันทึก แก้ไข ปรับปรุง หรือลบข้อมูลให้ สอดคล้องกับโครงสร้างท่ีถูกกาหนดไว้ นอกจากนี้ยังมีหน้าที่ในการทางานร่วมกับบริกรข้อมูล เพื่อตรวจสอบ และแก้ไขปัญหาด้านคณุ ภาพขอ้ มลู และความม่นั คงปลอดภัย ผู้ใชข้ อ้ มูล (Data Users) คือ บุคคลท่ีทาหน้าทน่ี าขอ้ มูลไปใชง้ านท้งั ในระดับปฏบิ ัตงิ านและระดับ บริหาร และสนบั สนุนการกากบั ดูแลข้อมูลโดยการให้ความต้องการในการใชข้ ้อมลู พร้อมทง้ั รายงานประเด็น ปัญหาทพ่ี บระหว่างการใชข้ ้อมูล ทั้งด้านคุณภาพและความปลอดภยั ของข้อมลู ไปยังบริกรข้อมลู ๓.๕ กระบวนการกากับดูแลข้อมูล (Data Governance Process) หลกั พื้นฐานของการกาหนดกระบวนการและผลท่ีได้รับ ประกอบด้วย การเลอื กข้อมูลเพื่อดาเนินการ กากับดูแล การระบุเปา้ หมาย การกาหนดมาตรฐานและแนวปฏบิ ัติ รวมถงึ การบรหิ ารจัดการคน ๑) การเลือกข้อมูลเพ่ือดาเนินการกากับดูแล ได้แก่ ข้อมูลส่วนบุคคล ข้อมูลความม่ันคง ข้อมูล ความลับทางราชการ และข้อมูลสาธารณะ โดยกระบวนการซึ่งได้มาด้วยข้อมูลน้ันสามารถใช้ วธิ ีการ เช่น กระบวนการยอ้ นกลับทางวิศวกรรม (Reverse Engineer) การวเิ คราะหข์ อ้ มลู (Data Analysis) การสารวจข้อมูล (Survey) ๒) การระบเุ ป้าหมาย ต้องพิจารณาครอบคลุมในประเด็นดังต่อไปนเี้ ป็นอยา่ งน้อย คือ คุณภาพข้อมูล การเข้าถึงและการจัดการ ความปลอดภัยและความเป็นส่วนตัว การปฏิบัติตามระเบียบและ กฎหมาย ต้นทนุ และประสิทธิภาพ ๓) การกาหนดมาตรฐานและแนวปฏบิ ัติ เป็นการกาหนดมาตรฐานโดยท่ัวไป แนวทางที่ใช้ เช่น การ ตั้งชื่อ คุณภาพของข้อมูล การโอนย้ายข้อมูล กระบวนท่ีเกี่ยวข้องกับข้อมูล (Create Read Update Delete – CRUD) การเก็บข้อมลู ถาวร (Archive) ๕๖ | ห น้ า
กรอบการกากับดแู ลขอ้ มูล ๔) การบริหารจัดการคน เช่น การสร้างวัฒนธรรมองค์กร การบริหารจัดการแรงต้าน การส่ือสารที่ ชัดเจน การสร้างความพึงพอใจกบั ผ้ทู ี่มีส่วนไดส้ ว่ นเสยี การใชป้ ระโยชน์จากเทคโนโลยี ซึ่งจะชว่ ย ใหก้ ารดาเนนิ งานสาเรจ็ ลุล่วงได้ดี ๓.๕.๑ กระบวนการกากับดแู ลข้อมูล (Data Governance Process) กระบวนการกากับดูแลข้อมูล (Data Governance Process) เป็นข้ันตอนท่ีใช้สาหรับกากับดูแลการ การดาเนินการใด ๆ ต่อข้อมูลให้เป็นไปตาม กฎ ระเบียบ ข้อบังคับ หรือนโยบายท่ีเก่ียวข้องกับข้อมูล กระบวนการกากับดูแลข้อมลู เรม่ิ ตั้งแต่การวางแผนไปจนถึงการปรบั ปรงุ อยา่ งต่อเนื่อง ดงั รายละเอยี ดตอ่ ไปน้ี รูปท่ี ๑๕ กระบวนการกากบั ดแู ลข้อมูล ๑) การวางแผน (Plan) การวางแผนเร่ิมต้ังแต่กาหนดวิสัยทัศน์และประเด็นปัญหา ซึ่งเป็นส่วนที่สาคัญเน่ืองจาก เป็นจุดเริ่มต้นท่ีจะกาหนด กฎระเบียบ นโยบาย มาตรฐาน หรือแนวทางปฏิบัติต่างๆ เพ่ือใช้ใน การกากับดูแลและการบริหารจัดการข้อมูล หลังจากที่ได้มีการกาหนดวิสัยทัศน์และประเด็น ปัญหาที่ชัดเจนแล้ว ขั้นตอนถัดไปคือการกาหนดขอบเขตการดาเนินการ ระยะเวลาดาเนินการ บุคคลที่เกี่ยวข้อง และต้นทุนที่ใช้ในการดาเนินงาน หลังจากนั้นนาแผนงาน กฎระเบียบ และ นโยบายทีเ่ กีย่ วขอ้ งไปประกาศใช้อยา่ งเปน็ ทางการ ๒) การปฏิบตั ิ (Do) การปฏิบัติในท่ีน้ีอ้างถึงการดาเนินการใด ๆ ของบุคคลที่เก่ียวข้องกับการบริหารจัดการ ข้อมลู และผู้ที่เก่ยี วขอ้ งอน่ื ๆ เชน่ สถาปนกิ ขอ้ มูล นักออกแบบขอ้ มลู นักจัดการฐานข้อมลู วศิ วกร ข้อมูล นักวิเคราะห์ข้อมูล นักวิทยาการข้อมูล เจ้าของข้อมูล ผู้สร้างข้อมูล ผู้บริหาร ผู้ใช้ข้อมูล ซึ่งต้องดาเนินการใหส้ อดคลอ้ งกับ กฎระเบียบ นโยบาย มาตรฐาน และแนวปฏิบัติท่ีได้กาหนดไว้ ขณะที่บริกรข้อมูลจะให้ความรู้และสนับสนุนให้บุคคลท่ีเก่ียวข้องสามารถปฏิบัติตามกฎระเบียบ เหล่านั้น ท้ังนี้รายงานความก้าวหน้า ผลการปฏิบัติงาน และประเด็นปัญหาที่พบระหว่างปฏิบัติงาน จะถูกรายงานไปยังคณะกรรมการกากับดูแลข้อมลู ๕๗ | ห น้ า
กรอบการกากับดูแลข้อมูล ๓) การตรวจสอบ วัดผล และรายงาน (Check, Measure, and Report) ในการตรวจสอบ บริกรข้อมูลจะดาเนินการตรวจสอบความสอดคล้องกันระหว่าง กฎระเบียบ นโยบาย และมาตรฐานท่ีกาหนด กับการปฏิบัติงานของบุคคลท่ีเก่ียวข้องกับการ บรหิ ารจดั การข้อมูลและผู้ท่เี ก่ียวข้องอนื่ ๆ พร้อมทัง้ ทาการวัดผลด้านคุณภาพข้อมูล หลังจากนั้น รายงานผลความสอดคล้อง คุณภาพข้อมูล ความม่ันคงปลอดภัย และความเส่ียงที่เก่ียวข้องกับ ข้อมูลไปยังคณะกรรมการกากับดูแลข้อมูลและผู้ที่เก่ียวข้อง เพ่ือให้ทราบถึงผลการดาเนินงาน และประเด็นปญั หาที่พบ ๔) การปรบั ปรงุ อย่างต่อเน่ือง (Continuous Improvement) การกากับดูแลข้อมูลเป็นสิ่งท่ีต้องดาเนินการอย่างต่อเน่ืองตลอดวงจรชีวิตของข้อมูล ท้ังนี้สภาพแวดล้อมหรือกฎหมายท่ีเปล่ียนแปลง รายการความต้องการจากผู้บริหารและผู้มีส่วน ได้ส่วนเสีย รวมไปถึงผลการตรวจสอบ เช่น รายงานผลการตรวจสอบความสอดคล้องของการ ดาเนินงานต่อนโยบายข้อมูล รายงานคุณภาพข้อมูล รายงานความมั่นคงปลอดภัย รายงานความ เส่ียงต่อข้อมูล จะถูกใช้สาหรับการปรับปรุงกระบวนการกากับดูแลข้อมูล นโยบาย กฎ ระเบียบ ขอ้ บังคบั ทเี่ ก่ียวข้องกับข้อมูล เกณฑก์ ารประเมินความพร้อมของการกากับดูแลข้อมลู เกณฑ์การวัด ระดบั คุณภาพข้อมูล และโครงสร้างการกากับดแู ลข้อมลู ๓.๕.๒ แนวทางการจัดการกระบวนการกากับดูแลข้อมลู (Data Governance Process Guidelines) แนวทางการจัดการกระบวนการกากับดูแลข้อมูลจะช่วยให้เข้าใจถึงกระบวนการและสามารถนาไป ประยุกต์ใช้ได้อย่างมีประสิทธิภาพ ซ่ึงชี้ให้เห็นถึงความสัมพันธ์ระหว่างกระบวนการกากับดูแล เครื่องมือหรือ เอกสารทใ่ี ชใ้ นการกากบั ดูแล ผลลพั ธ์ท่ีไดจ้ ากการกากบั ดูแล และผทู้ ่เี กีย่ วข้องหรือผู้มีส่วนได้ส่วนเสยี ดงั แสดง ในตารางที่ ๑๔ แสดงตัวอย่างแผนภาพการดาเนินการกากับดูแลข้อมูล ดังแสดงในรูปท่ี ๑๖ และแสดง ความสัมพนั ธร์ ะหวา่ งกระบวนการ/กิจกรรมและผู้มีสว่ นไดส้ ว่ นเสยี ดงั แสดงในตารางท่ี ๑๕ ๕๘ | ห น้ า
กรอบการกาก ตารางท่ี ๑๔ ความสัมพนั ธ์ระหวา่ งกระบวนการ ส่วนนาเขา้ ส่วนนาออก และผู้มสี ่ว กระบวนการ สว่ นนาเขา้ (Processes) (Input) ๑ การวางแผน (๑) นโยบาย กฎ ระเบียบ ข้อบังคับ (๑ ๒ การปฏิบัติ และกฎหมายที่เกี่ยวข้องกับข้อมลู กา (๒) รายการชดุ ข้อมูล (๓) รายการประเด็นปัญหาจากรายงาน ผลการตรวจสอบความสอดคล้องของ ก า ร ด า เ นิ น ง า น ต่ อ น โ ย บ า ย ข้ อ มู ล รายงานคุณภาพข้อมูล รายงานความ ม่ันคงปลอดภัยต่อข้อมูล และรายงาน ความเสีย่ งต่อขอ้ มลู (๑) นโยบาย กฎ ระเบียบ ขอ้ บังคับ (๑ และกฎหมายทเี่ กี่ยวข้องกับข้อมลู ป (๒) แผนดาเนนิ การ (ขอบเขต เวลา (๒ กลุ่มกากบั ดูแลข้อมลู และตน้ ทนุ ) (๓ ป ๓ ตรวจสอบ วัดผล และรายงาน (๑) นโยบาย กฎ ระเบียบ ขอ้ บงั คับ (๑ ๕๙ | ห น้ า และกฎหมายท่ีเก่ียวข้องกับข้อมลู สอ (๒) เกณฑ์การประเมินความพรอ้ มของ ข้อ การกากับดูแลข้อมลู ระดบั คุณภาพ (๒ ขอ้ มลู ม คว
กับดูแลข้อมูล วนไดส้ ่วนเสีย สว่ นนาออก ผมู้ ีส่วนไดส้ ว่ นเสีย (Output) (Data Stakeholder) ๑) แผนดาเนินการ (ขอบเขต เวลา กลุ่ม (๑) ผู้บริหารข้อมูลระดบั สูงหรือผู้บรหิ าร ากับดูแลขอ้ มูล และตน้ ทนุ ) เทคโนโลยีสารสนเทศระดบั สงู (๒) คณะกรรมการกากบั ดูแลข้อมลู (๓) บริกรข้อมลู ด้านธุรกจิ (๔) บริกรขอ้ มูลด้านเทคนคิ (๕) บรกิ รข้อมูลดา้ นคุณภาพ ๑) รายงานความก้าวหน้าในการ (๑) ผบู้ รหิ ารงาน ปฏิบตั ิงาน (๒) ผปู้ ฏิบตั ิงานท่ีเก่ียวข้อง ๒) ผลการปฏิบตั ิงาน (๓) บรกิ รข้อมลู ด้านธรุ กิจ ๓) ประเด็นปัญหาท่ีพบระหว่าง (๔) บรกิ รข้อมูลด้านเทคนคิ ปฏิบัติงาน (๕) บรกิ รขอ้ มลู ด้านคุณภาพ ๑) รายงานผลการตรวจสอบความ (๑) บรกิ รข้อมลู ด้านธรุ กิจ อดคล้องของการดาเนินงานต่อนโยบาย (๒) บรกิ รข้อมูลดา้ นเทคนิค อมูล (๓) บรกิ รข้อมูลด้านคุณภาพ ๒) รายงานคุณภาพข้อมูล รายงานความ มั่นคงปลอดภัยต่อข้อมูล และรายงาน วามเสี่ยงต่อขอ้ มลู
กรอบการกาก กระบวนการ สว่ นนาเขา้ (Processes) (Input) ๔ ปรบั ปรุงการกากบั ดแู ล (๑) นโยบาย กฎ ระเบียบ ขอ้ บังคับ (๑ และกฎหมายทเ่ี กี่ยวข้องกับข้อมูล (๒ (๒) โครงสร้างการกากับดแู ลข้อมลู กฎ (๓) เกณฑ์การประเมนิ ความพร้อมของ (๓ การกากบั ดูแลข้อมูล และระดับ กา คุณภาพข้อมูล (๔ (๔) รายงานผลการตรวจสอบความ สอดคล้องของการดาเนินงานต่อ นโยบายข้อมูล รายงานความม่ันคง ปลอดภัยต่อข้อมูล และรายงานความ เส่ียงต่อข้อมูล (๕) รายการความต้องการจากผู้บรหิ าร และผู้มสี ่วนได้ส่วนเสีย ๖๐ | ห น้ า
กับดแู ลข้อมลู ส่วนนาออก ผู้มสี ่วนได้สว่ นเสีย (Output) (Data Stakeholder) ๑) กระบวนการกากับดูแลข้อมูล (๑) ผูบ้ รหิ ารข้อมูลระดับสูงหรือผบู้ รหิ าร ๒) นโยบาย กฎ ระเบียบ ขอ้ บงั คับ และ เทคโนโลยสี ารสนเทศระดับสูง ฎหมาย ทีเ่ กี่ยวข้องกับข้อมูล (๒) คณะกรรมการกากบั ดูแลข้อมลู ๓) เกณฑ์การประเมินความพรอ้ มของการ (๓) บรกิ รข้อมลู ด้านธรุ กิจ ากับดูแลข้อมูลและระดบั คุณภาพข้อมูล (๔) บริกรข้อมูลด้านเทคนิค ๔) โครงสร้างการกากับดแู ลข้อมลู (๕) บริกรข้อมูลด้านคุณภาพ
กรอบการกากับดูแลข้อมลู รปู ที่ ๑๖ แสดงขั้นตอนการตรวจสอบความสอดคลอ้ งระหว่างนโยบายข้อมลู กบั การดาเนินงานของผู้ที่ เก่ยี วขอ้ ง และความสอดคลอ้ งระหว่างนโยบายขอ้ มลู กับกฎหมาย รูปท่ี ๑๖ ตวั อย่างแผนภาพการดาเนนิ การกากบั ดแู ลข้อมูล จากรูปที่ ๑๖ แสดงให้เห็นตัวอย่างของการดาเนินการกากับดูแลข้อมูลว่าบริกรข้อมูล (Data Stewards) ทั้งด้านธุรกิจและด้านเทคนิค เป็นผู้ร่างนโยบายข้อมูล (Data Policies) ให้สอดคล้องกับกฎหมาย หรือข้อกาหนดอื่น ๆ ท่ีเก่ียวข้อง และนาเสนอคณะกรรมการกากับดูแลข้อมูล ซึ่งประกอบไปด้วย CEO CIO CDO และหรือผู้บริหารท้ังฝ่ายบริหารและฝ่ายเทคโนโลยีสารสนเทศพิจารณากาหนดนโยบายเพ่ือควบคุมให้ เจ้าของข้อมูล (Data Owners) และผู้มีส่วนได้ส่วนเสียกับข้อมูลอื่น ๆ (Data Stakeholders) มีหน้าท่ีในการ ปฏบิ ัตติ ามนโยบายขอ้ มลู ที่กาหนดไว้ เจ้าของข้อมูลเป็นผกู้ าหนดสิทธิการเขา้ ถึงและดาเนินงานใด ๆ กับข้อมูลท่ีตนเปน็ เจา้ ของ ทั้งขอ้ มลู ที่มี โครงสร้าง (ฐานข้อมูล) ข้อมูลกึ่งโครงสร้าง (Extensible Markup Language-XML) ข้อมูลที่ไม่มีโครงสร้าง (เสียง ภาพ ภาพเคล่ือนไหว) ขณะท่ีผู้มีส่วนได้ส่วนเสียกับข้อมูล เช่น ผู้บริหารจัดการฐานข้อมูล (Database Administrators) และผู้ใช้ข้อมูล (Data Users) ต้องดาเนินการกับข้อมูลให้สอดคล้องกับสิทธิท่ีได้รับจาก เจา้ ของข้อมูล เชน่ การเพ่ิม ลบ แกไ้ ข ประมวลผล นาไปใช้ แลกเปลี่ยน เปิดเผยข้อมูล โดยมบี รกิ รข้อมลู เป็นผู้ ตรวจสอบความสอดคล้องกันของการดาเนินงานตามนโยบายข้อมูล ท้ังจากเจ้าของข้อมูลและผู้มีส่วนได้ส่วน เสียกับข้อมูล พร้อมทั้งรายงานการตรวจสอบการดาเนินงานให้กับคณะกรรมการกากับดูแลข้อมูลทราบ ทั้งนี้ คณะกรรมการกากับดูแลข้อมูลต้องทบทวนนโยบายข้อมูล และผลการดาเนินงานจากรายงานการตรวจสอบ เพื่อการปรบั ปรุง และกาหนดแนวทางในการกากบั ดแู ลทม่ี ีประสิทธภิ าพต่อไป ๖๑ | ห น้ า
กรอบการกากับดแู ลข้อมูล ตารางที่ ๑๕ ความสัมพนั ธร์ ะหวา่ งกระบวนการ/กิจกรรมและผู้มีส่วนได้สว่ นเสีย ผู้มีส่วนได้สว่ นเสยี กระบวนการ/กจิ กรรม คณะกรรม ทีมบรกิ ร เจ้าของ ทีมบรหิ าร ผู้สรา้ งและ การกากับ ข้อมลู ขอ้ มลู จดั การ ใช้งาน ดูแลขอ้ มูล ข้อมูล ขอ้ มูล กาหนดและปรับปรุงนโยบายและ A R S S/C S มาตรฐานข้อมูล ตรวจสอบการปฏิบตั ิตามนโยบาย I R S S/C S ขอ้ มลู การประเมินความพร้อมของการ I R S S S กากับดูแลข้อมูล ประเมนิ มน่ั คงปลอดภัยและ I R S S/C S คุณภาพขอ้ มลู รายงานผลการตรวจสอบ ความ I R I I I มัน่ คงปลอดภัย และคุณภาพขอ้ มูล กาหนดสทิ ธใิ นการเขา้ ถึง I R A S/C I ข้อมลู หมายเหตุ : Responsible=ดาเนนิ การหลัก Accoutable=อนมุ ตั ิ Supportive=ให้การสนับสนุน Consulted=ให้คาปรึกษา Informed=รับทราบข้อมูล ตารางที่ ๑๕ แสดงความสมั พนั ธร์ ะหว่างกระบวนการ/กจิ กรรมและผ้มู ีส่วนได้ส่วนเสีย โดย R หมายถึง ผู้มีหน้าท่ีในการปฏบิ ัติงานตามกระบวนการหรือกิจกรรมที่กาหนดไว้ A หมายถึง ผู้มีหน้าท่ีในการทบทวนและ อนุมัติผลท่ีได้รับจากปฏิบัติงาน S หน้าท่ี ผู้ที่มีหน้าที่ในการสนับสนุนหรือให้การช่วยเหลือต่อปฏิบัติงาน C หมายถงึ ผู้ทที่ าหนา้ ท่ีให้คาปรกึ ษาตอ่ ผ้ปู ฏิบตั งิ าน และ I หมายถงึ ผูท้ ีท่ าหนา้ ทีร่ บั ทราบผลการปฏิบัติงาน ๓.๖ การวัดการดาเนินการและความสาเรจของการกากับดูแลข้อมูล (Data Governance Metrics and Success Measures) การวัดการดาเนินการกากบั ดแู ลข้อมูลเป็นการประเมินความพร้อมของการกากบั ดแู ล จะแสดงให้เห็น ถึงสถานะปจั จุบนั ของหนว่ ยงานในเรื่องความพร้อมและความกา้ วหน้าในการดาเนนิ การกากับดแู ลข้อมลู ซ่งึ ผล ของการดาเนินงานกากับดูแลข้อมูลจะส่งผลถึงความสาเร็จของการกากับดูแลข้อมูล ประกอบด้วย คุณภาพ ของข้อมูล ความม่ันคงปลอดภัยของข้อมูล และมูลค่าเชิงธุรกิจ ระดับความพร้อมท่ีสูงควรจะสะท้อนถึง ความสาเร็จที่สงู อยา่ งไรกต็ ามระดบั ความพร้อมกับความสาเรจ็ อาจจะไมส่ อดคลอ้ งกัน ซึ่งอาจจะมาจากสาเหตุ อื่นหรือเกณฑ์การประเมินความพร้อมยังไม่มีประสิทธิภาพเพียงพอ ดังน้ันหน่วยงานควรจะค้นหาสาเหตุท่ีแน่ ชัดพร้อมท้ังดาเนินการแก้ไขเกณฑ์การประเมินความพร้อมเพ่ือให้สอดคล้องกับลักษณะเฉพาะของหน่วยงาน แนวทางการประเมินความพร้อมของการกากับดูแลข้อมูล การประเมินคุณภาพของข้อมูล และการประเมิน ความมนั่ คงปลอดภัยของข้อมลู มรี ายละเอยี ดดงั ตอ่ ไปน้ี ๖๒ | ห น้ า
กรอบการกากบั ดูแลข้อมลู ๓.๖.๑ การประเมนิ ความพร้อมของการกากับดูแลขอ้ มูล (Data Governance Readiness Assessment) การประเมินความพร้อมของการกากับดูแลข้อมูลจะทาให้เราได้ทราบถงึ สิ่งท่ีเราได้ดาเนินการแล้ว และ สิ่งใดบ้างที่ควรจะดาเนินการต่อไป เพื่อปรับปรุงการดาเนินงานให้เกิดประสิทธิภาพสูงสุด ระดับความพร้อม ของการกากับดแู ลขอ้ มลู ถูกใช้เป็นเครื่องมือในการประเมนิ ความพร้อมของการกากบั ดแู ลข้อมูล ซง่ึ ประกอบด้วย ๖ ระดบั ดังต่อไปน้ี ระดับ ๐ : None หมายถึง ไม่มีการกากับดูแลข้อมูลหรือมีแต่ไม่ได้ดาเนินการอย่างเป็นทางการ น่นั คือ มกี ารดาเนนิ งานบางสว่ นและไม่มีการประกาศให้ทราบอย่างเป็นทางการ ระดับ ๑ : Initial หมายถึง ไม่มีการกาหนดมาตรฐานของกระบวนการ นั่นคือ กระบวนการถูก กาหนดข้ึนมาเฉพาะกิจ (Adhoc) ทาให้แต่ละโครงการหรือบริการมีรูปแบบของกระบวนการที่ แตกต่างกัน และอานาจในการจัดการและกากับดูแลข้อมูลส่วนใหญ่ถูกดาเนินการโดยฝ่าย เทคโนโลยีสารสนเทศทาให้การทางานร่วมกันระหว่างฝ่ายธุรกิจและฝ่ายเทคโนโลยีสารสนเทศไม่ สอดคลอ้ งกัน ระดับ ๒ : Managed หมายถึง เริ่มมีการกาหนดมาตรฐานของกระบวนการเฉพาะแตล่ ะสว่ นงาน หรือบรกิ าร และมีการกาหนดบุคคลท่ีเกี่ยวข้องกบั การกากับตดิ ตาม เชน่ บรกิ รขอ้ มูลและเจ้าของ ขอ้ มลู ระดับ ๓ : Standardized หมายถึง กระบวนการถูกกาหนดเป็นมาตรฐานของหน่วยงาน มีการ กาหนดส่วนงานกลางในการกากับและติดตามข้อมูล ซ่ึงมาจากบุคคลด้านธุรกิจและเทคโนโลยี สารสนเทศมีการบังคับใช้นโยบายข้อมูลครอบคลุมทั้งหน่วยงาน มีการติดตาม วิเคราะห์ และ รายงานคุณภาพขอ้ มลู หรอื ความมน่ั คงปลอดภัย ระดับ ๔ : Advanced หมายถึง กระบวนการถูกกาหนดเป็นมาตรฐานของหน่วยงาน มีการ กาหนดส่วนงานกลางในการกากับและติดตามข้อมูล ซ่ึงมาจากบุคคลด้านธุรกิจและเทคโนโลยี สารสนเทศมีการบังคับใช้นโยบายข้อมูลครอบคลุมทั้งหน่วยงาน มีการติดตาม วิเคราะห์ และ รายงานคุณภาพข้อมูลและความม่นั คงปลอดภัย ระดับ ๕ : Optimized หมายถึง มีการดาเนินการสอดคล้องกับระดับ ๔ วิเคราะห์สาเหตุของ ปัญหา (Root Cause) ประกอบไปด้วย ความไม่สอดคล้องในการปฏิบัติงานกับนโยบายข้อมูล (Non-Conformation) คุณภาพข้อมูลที่ต่า และความไม่คุ้มทุนในการบริหารจัดการข้อมูล ดาเนินการปรบั ปรุงกระบวนการ กฏเกณฑแ์ ละนโยบายขอ้ มูล หรอื โครงสรา้ งการกากบั ดูแลข้อมูล เพ่ือแก้ไขปัญหาที่พบจากผลการวิเคราะห์ และให้สอดคล้องกับความต้องการของผู้ที่เก่ียวข้อง และวัตถุประสงคท์ ีเ่ ปลยี่ นไปของหนว่ ยงาน ๖๓ | ห น้ า
กรอบการกาก ตารางท่ี ๑๖ ระดบั ความพร้อมของการกากับดแู ลข้อมูล ระดับ ครงสรา้ งการกากับดูแล กระบวนการกากับดแู ล ๐ : None ไม่มีหรือมีแต่ไมเ่ ป็น ไม่มีหรือมีแต่ไมเ่ ป็น ๑ : Initial ทางการ ทางการ ๒ : Managed ๓ : Standardized มกี ารกาหนดผูก้ ากับดูแล กระบวนการยังไมเ่ ปน็ อยา่ งไม่เป็นทางการ มาตรฐาน ๔ : Advanced มีการกาหนดผู้กากับดแู ล มกี ระบวนการเป็น ๕ : Optimized ในแตล่ ะส่วนงาน/บรกิ าร มาตรฐานสว่ นงาน/ ๖๔ | ห น้ า มสี ่วนงานกลางในการ บริการ กากับดูแล ซ่ึงประกอบไป มกี ระบวนการเปน็ ดว้ ยบุคคลด้านธุรกิจและ มาตรฐานหนว่ ยงาน เทคโนโลยสี ารสนเทศ มกี ระบวนการเปน็ มสี ว่ นงานกลางในการ มาตรฐานหนว่ ยงาน กากับดูแล ซ่ึงประกอบไป ด้วยบคุ คลด้านธุรกจิ และ มีกระบวนการเป็น เทคโนโลยีสารสนเทศ มาตรฐานหนว่ ยงาน มีส่วนงานกลางในการ กากับดูแล ซึ่งประกอบไป ด้วยบคุ คลด้านธรุ กิจและ เทคโนโลยีสารสนเทศ
กบั ดูแลข้อมลู น ยบายข้อมูลและการ การประเมนิ คุณภาพ การวัดความคมุ้ ทนุ และ ตรวจสอบ ขอ้ มูลและความมนั่ คง การปรับปรงุ อย่าง ต่อเนื่อง ไม่มหี รือมีแต่ไมเ่ ป็น ปลอดภัย ทางการ ไม่มีหรือมีแต่ไมเ่ ป็น ไม่มีหรือมีแต่ไมเ่ ป็น ทางการ ไม่มหี รือมีแต่ไม่เป็น ทางการ ทางการ ไม่มหี รือมีแต่ไมเ่ ป็น ไม่มีหรือมีแต่ไมเ่ ป็น ทางการ บงั คับใชใ้ นสว่ นงาน/ ทางการ บริการ ไม่มหี รือมีแต่ไมเ่ ป็น ไม่มหี รือมีแต่ไมเ่ ป็น ทางการ ทางการ บงั คับใชท้ ้ังหน่วยงาน ประเมินคุณภาพข้อมลู ไม่มีหรือมีแต่ไม่เป็น หรอื ความมั่นคงปลอดภัย ทางการ บงั คบั ใชท้ ั้งหน่วยงาน ประเมินคุณภาพข้อมูล ไม่มหี รือมีแต่ไม่เป็น และความม่นั คงปลอดภยั ทางการ บงั คับใชท้ ้ังหนว่ ยงาน ประเมินคุณภาพข้อมูล มีการวดั ความคุ้มทุนและ และความมน่ั คงปลอดภยั ปรบั ปรุงกระบวนการ อย่างต่อเน่ือง
กรอบการกากบั ดแู ลขอ้ มูล ๓.๖.๒ การประเมนิ คุณภาพของข้อมูล (Data Quality Assessment) การประเมินคุณภาพของข้อมูลเป็นการตรวจสอบผลลัพธ์หรือความสาเร็จจากการกากับดูแลข้อมูล โดยองคป์ ระกอบในการประเมินคุณภาพ ประกอบด้วย รูปท่ี ๑๗ องค์ประกอบในการประเมินคณุ ภาพข้อมูล ๑) ข้อมูลมีความถูกต้อง (Accuracy) ข้อมูลจะมีความถูกต้องและเช่ือถือได้ขึ้นกับวิธีการท่ีใช้ในการ ควบคุมข้อมูลนาเข้า และการควบคุมการประมวลผล การควบคุมข้อมูลนาเข้าเป็นการกระทา เพ่ือให้เกิดความมั่นใจว่าข้อมูลนาเข้ามีความถูกต้องเช่ือถือได้ เพราะถ้าข้อมูลนาเข้าไม่มีความ ถูกต้องแล้ว ถึงแม้จะใช้วิธีการวิเคราะห์และประมวลผลข้อมูลที่ดีเพียงใด ผลลัพธ์ท่ีได้ก็จะไม่มี ความถูกต้อง หรอื นาไปใชไ้ มไ่ ด้ ข้อมูลนาเขา้ จะต้องเปน็ ข้อมลู ท่ผี ่านการตรวจสอบวา่ ถกู ต้องแล้ว ข้อมูลบางประเภทอาจต้องแปลงให้อยู่ในรูปแบบที่เคร่ืองคอมพิวเตอร์สามารถเข้าใจได้อย่าง ถูกต้อง ซึ่งอาจต้องพิมพ์ข้อมูลมาตรวจสอบก่อนการประมวลผลถึงแม้ว่าจะมีการตรวจสอบ ข้อมูลนาเข้าแล้วก็ตาม ก็อาจทาให้ได้ข้อมูลท่ีผิดพลาดได้ เช่น การเขียนโปรแกรมหรือใช้สูตร คานวณผิดพลาด ดังน้ันจึงควรกาหนดวิธีการควบคุมการประมวลผล ได้แก่ การตรวจสอบยอด รวมท่ีได้จากการประมวลผลแต่ละครั้งหรือการตรวจสอบผลลัพธ์ท่ีได้จากการประมวลผลด้วย เครอ่ื งคอมพวิ เตอรก์ บั ขอ้ มูลสมมตทิ ม่ี ีการคานวณดว้ ยวา่ มีความถูกต้องตรงกันหรอื ไม่ ๒) ขอ้ มลู มีความครบถว้ น (Completeness) ขอ้ มูลบางประเภทหากไมค่ รบถ้วน จดั เป็นขอ้ มลู ท่ีด้อย คุณภาพได้เช่นกัน เช่น ข้อมูลประวัติคนไข้ หากไม่มีหมู่เลือดของคนไข้ จะไม่สามารถใช้ได้ใน กรณีท่ีผู้ร้องขอข้อมูลต้องการข้อมูลหมู่เลือดของคนไข้ หรือข้อมูลท่ีอยู่ของลูกค้าที่กรอกผ่าน แบบฟอร์ม ถ้ามีชื่อและนามสกุลโดยไม่มีข้อมูลบ้านเลขที่ ถนน แขวง/ตาบล เขต/อาเภอ หรือ จังหวัด ข้อมูลเหลา่ นัน้ ก็ไม่สามารถนามาใชไ้ ดเ้ ชน่ กนั ๓) ข้อมูลมีความต้องกัน (Consistency) ค่าข้อมูลในชุดข้อมูลเดียวท่ีสอดคล้องกับค่าในชุดข้อมลู อื่น นอกจากน้ีคาจากัดความของความสอดคล้องระบุว่าหากมีการดึงข้อมูลสองค่าจากชุดข้อมูลแยก ต่างหากต้องไม่ขัดแย้งกัน เช่น ข้อมูลวันที่หรือเวลาท่ีเก็บในฐานข้อมูลเจ้าหน้าท่ี และฐานข้อมลู ผู้ ลงทะเบียนใช้บริการชุดข้อมูลท่ีมีรูปแบบต่างกัน ท้ังนี้อาจะเกิดข้ึนในขณะที่การออกแบบระบบมี ๖๕ | ห น้ า
กรอบการกากับดแู ลข้อมูล การนาเข้าข้อมูลก็เป็นอีกสาเหตุหน่ึง หรือแม้กระท่ังการใช้กฎตรวจวัดความถูกต้องของข้อมูลที่ ตา่ งกัน เปน็ ต้น ๔) ข้อมูลมีความเป็นปัจจุบัน (Timeliness) ข้อมูลที่ดีน้ันนอกจากจะเป็นข้อมูลที่มีความถูกต้อง เชื่อถือได้แล้วจะต้องเป็นข้อมูลที่เป็นปัจจุบัน ท้ังนี้เพื่อให้ผู้ใช้สามารถนาเอาผลลัพธ์ท่ีได้ไปใช้ได้ ทันเวลา นั่นคือ จะต้องเก็บข้อมูลได้รวดเร็วเพ่ือทันความต้องการของผู้ใช้ เช่น ตัวอย่างข้อมูล เจ้าหน้าที่ทเ่ี ขา้ มาปฏบิ ัตงิ านโดยสว่ นงานท่ีมีหนา้ ท่นี าเข้าข้อมูลเข้าสรู่ ะบบไดม้ ีการดาเนินการตาม เวลาที่กาหนดคือทาให้ข้อมูลเป็นปัจจุบันซึ่งจะทาให้หน่วยงานที่เก่ียงข้องสามารถนาข้อมูลที่เป็น ปัจจบุ นั ไปใช้ประโยชน์ไดอ้ ย่างมปี ระสทิ ธิภาพ ๕) ข้อมูลตรงตามความต้องการของผู้ใช้ (Relevancy) ระดับของข้อมูลที่บริหารจัดการต้องการ นาเสนอโดยตรงและมีประสิทธิภาพ โดยสามารถใช้งานได้ตามวัตถุประสงค์ ตัวอย่างเช่น ข้อมูล ทางสถิติท่ีจะเป็นการนาเสนอในรูปแบบตารางเข้าใจง่าย และข้อความอยู่ในหลาย ๆ ย่อหน้า ซ่ึง สามารถใช้งานได้ตามความตอ้ งการ ๖) ข้อมูลมีความพร้อมใช้ (Availability) ข้อมูลควรเข้าถึงได้ง่าย สามารถใช้งานได้จริง และสามารถ ใช้งานได้ตลอดเวลา ตัวอย่างเช่น นักวิเคราะห์แผนงานตอ้ งการข้อมูลบัญชขี องการประกันภยั ตอ่ เขตตา่ ง ๆ แต่ขอ้ มูลไมพ่ รอ้ มใชง้ านจนกระทั่งต้องใช้คนเขยี นโปรแกรมเพ่ือดงึ ข้อมูลน้ันออกมา ใน กรณีน้หี ากขอ้ มูลมีความพร้อมกับความต้องการใช้ ผูใ้ ช้สามารถใชข้ อ้ มลู ดงั กล่าวไดท้ ันที ตัวอยา่ งการวดั คุณภาพข้อมลู ทีเ่ ป็นโครงสร้าง ดังแสดงในตารางท่ี ๑๗ ๖๖ | ห น้ า
กรอบการกาก ตารางท่ี ๑๗ ตวั อย่างการวัดคุณภาพข้อมูลทเ่ี ป็น ครงสร้างสาหรับแต่ละชุดข้อมูล คุณภาพ รูปแบบการ หน่วยวัด ถา้ พบวา่ มี ๘๐ ฟลิ ดท์ ่มี คี วามถูกตอ้ งตล ขอ้ มูล วัด รอ้ ยละ = (๑,๐๐๐ x ๘๐) / (๑,๐๐๐ x ๑๐๐) ความ ร้อยละ = ๘๐ ถูกต้อง แถวxฟลิ ด์ กรณีที่ ๑ : พิจารณาเฉพาะแถวข้อมลู ความ รอ้ ยละ ถา้ พบว่ามีการบันทึกข้อมูล ๙๐๐ คน โด ครบถว้ น ๑) แถว = (๙๐๐ /๑,๐๐๐) x ๑๐๐ ๒) แถวx = ๙๐ ความ ฟลิ ด์ กรณีท่ี ๓ : พจิ ารณาแถวและฟลิ ด์ข้อม ตอ้ งกนั ๓) แถวx ถา้ พบว่ามี ๖๐ ฟิลดจ์ าก ๑๐๐ ฟลิ ด์ ท่มี ฟลิ ด์ท่ี = (๑,๐๐๐ x ๖๐) / (๑,๐๐๐ x ๑๐๐) จาเป็น = ๖๐ กรณที ี่ ๒ : พจิ ารณาแถวและฟิลดข์ ้อม ฟลิ ด์ ถา้ กาหนดให้มี ๘๐ ฟิลด์ท่ีมีความจาเป ๑,๐๐๐ คน ดังน้ันขอ้ มลู ชุดน้ีมีความคร = (๑,๐๐๐ x ๖๐) / (๑,๐๐๐ x ๘๐) x = ๗๕ ถ้าพบวา่ มี ๒๐ ฟิลดท์ ่ีเกบ็ ซ้าซอ้ นกบั ชดุ ข้อมูลชดุ น้ีมีความความตอ้ งกัน = (๑๐๐-๒๐ / ๑๐๐) x ๑๐๐ = ๘๐ ๖๗ | ห น้ า
กบั ดูแลข้อมูล ตวั อย่าง ลอดทง้ั ๑,๐๐๐ คน ดงั นนั้ ชดุ ข้อมลู นี้มีความถกู ต้อง x ๑๐๐ ล ดยไมส่ นใจจานวนฟิลด์ทีม่ ีการบนั ทึก ดังน้นั ข้อมูลชุดนีม้ คี วามครบถว้ น มลู มีการบันทกึ ข้อมูลทั้ง ๑,๐๐๐ คน ดงั นั้นขอ้ มลู ชดุ นีม้ ีความครบถว้ น x ๑๐๐ มูลทีม่ ีความจาเป็นเทา่ นนั้ ปน็ ตอ้ งบันทึกข้อมูล แล้วพบว่ามี ๖๐ ฟลิ ดจ์ าก ๘๐ ฟิลด์ ทม่ี ีการบนั ทึกข้อมูลท้งั รบถว้ น ๑๐๐ ดขอ้ มลู อ่ืนและมรี ูปแบบของฟิลด์ที่แตกต่างกนั เช่น รปู แบบวนั ที่ รูปแบบรหสั ดงั นัน้
กรอบการกาก คุณภาพ รปู แบบการ หน่วยวดั ขอ้ มูล วดั ความเปน็ ๑) แถว รอ้ ยละ กรณที ่ี ๑ : พิจารณาเฉพาะแถวข้อมลู ปัจจบุ นั ๒) แถวx ถ้ามีพนักงานใหม่ ๑๐ คน และมีพนักง ฟิลด์ ดงั นั้นขอ้ มูลชดุ นีม้ ีความเปน็ ปัจจุบนั = ๑๐๐ – [(๑๐ + ๕) / (๑,๐๐๐+๑๐) = ๙๘.๕๑ กรณที ่ี ๒ : พจิ ารณาแถวและฟิลด์ข้อม ถา้ มีพนักงานใหม่ ๑๐ คน และมีพนักงา ปัจจบุ ัน ดงั น้นั ข้อมลู ชุดนีม้ คี วามเปน็ ปัจ = ๑๐๐ – [ [ (๑๐ x ๒) + (๕ x ๒) ] / = ๙๙.๙๗ หมายเหตุ : ชื่อและบ้านเลขท่ีนับเป็น ๒ ตรงตาม ฟลิ ด์ รอ้ ยละ ถ้าพบว่ามี ๒๐ ฟลิ ด์ท่ไี ม่เคยถกู นาไปใช ความ = [ (๑๐๐-๒๐) / ๑๐๐ ] x ๑๐๐ ตอ้ งการใช้ = ๘๐ ความพร้อม ชุดข้อมลู รอ้ ยละ = ๑๐๐ ถ้าข้อมลู เกบ็ อยูใ่ นรปู แบบ ฐาน ใช้ = ๖๖.๖๗ ถ้าข้อมลู เกบ็ อยู่ในรูปแบบ X = ๓๓.๓๓ ถา้ ข้อมูลเกบ็ อยู่ในรูปแบบ W หมายเหตุ : ขอ้ มูลที่อยู่ในระดับทต่ี ่ากว ไปใช้งานสะดวกมากข้ึน หมายเหตุ : กาหนดใหช้ ุดขอ้ มลู พนกั งาน มจี านวน ๑,๐๐๐ แถว (คน) แตล่ ะแถวประก ๖๘ | ห น้ า
กบั ดูแลข้อมลู ตัวอย่าง ล งานเก่า ๕ คนทีม่ กี ารเปลยี่ นข้อมูล ซึ่งยังไมม่ ีการบันทกึ หรือปรบั ปรุงให้เปน็ ปัจจุบัน x ๑๐๐] มูล านเกา่ ๕ คนที่มกี ารเปลยี่ นช่อื และบ้านเลขที่ ซึง่ ยังไม่มีการบันทึกหรอื ปรับปรงุ ใหเ้ ป็น จจบุ นั [ (๑,๐๐๐ + ๑๐) x ๑๐๐] x ๑๐๐ ] ๒ ฟิลด์ ช้ ดังน้ันข้อมูลชุดน้ีมคี วามตรงตามความตอ้ งการใช้ นข้อมลู กาหนดให้ XML JSON และ CSV WORD PDF วา่ สามารถจัดให้อยูใ่ นระดบั ทสี่ งู ขน้ึ ได้ ถ้ามีเคร่ืองมือหรอื วิธกี ารท่ที าให้การนาข้อมูล กอบด้วย ๑๐๐ คอลัมน์ (ฟิลด)์
กรอบการกากบั ดแู ลขอ้ มูล ๓.๖.๓ การประเมนิ ความมัน่ คงปลอดภัยของข้อมูล (Data Security Assessment) การประเมินความม่ันคงปลอดภัยของข้อมูลเป็นอีกหนึ่งวิธีในการวัดความสาเร็จจากการกากับดูแลข้อมูล โดยใช้หลกั เกณฑ์ในดา้ นต่าง ๆ ดงั นี้ ๑) จัดทานโยบายด้านความมั่นคงปลอดภัยของข้อมูลที่รวมถึงการป้องกันข้อมูลในบริบทของการ รักษาความลบั ความถกู ต้องของข้อมลู ความพร้อมใชง้ านของขอ้ มลู ๒) ข้อมูลมีการจัดชั้นความลับ (Data Classification) ข้อมูลควรมีการจัดชั้นความลับให้สอดคล้อง กับกฎหมาย เง่ือนไข และข้อกาหนดต่างๆ รวมถึงการคานึงถึงมูลค่า ความสาคัญและความ อ่อนไหวของข้อมูลกรณีที่ผู้ไม่ได้รับสิทธิในการเข้าถึงน้ันทาการเปิดเผยข้อมูลดังกล่าวด้วย การ กาหนดระดบั ช้ันความลบั เชน่ ข้อมูลลับ ขอ้ มลู ใช้ภายใน และขอ้ มลู เปิดเผย ๓) กาหนดมาตรการควบคุมและป้องกันการเข้าถึงข้อมูล (Data Protection) การกาหนดมาตรการ ควบคมุ และป้องกันการเขา้ ถึงข้อมลู ต้องคานงึ ถึงระดบั ชั้นความลับของข้อมูล เช่น ข้อมลู ทม่ี ีความ อ่อนไหวต้องมีการกาหนดมาตรการควบคุมและป้องกันการเข้าถึงข้อมูลแบบพิเศษ เพ่ือป้องกัน กันการเข้าถึงเพื่อเปิดเผยข้อมูลท่ีอ่อนไหวนั้น รวมถึงเพื่อป้องกันการดัดแปลง แก้ไข แต่งเติม ขอ้ มูลโดยไมไ่ ดร้ บั อนญุ าต ๔) ข้อมูลถูกใช้งานอย่างเหมาะสม การนาข้อมูลไปใช้ควรดาเนินการให้สอดคล้องกับสัญญาอนุญาต และไมข่ ดั ตอ่ กฎหมาย ๕) ข้อมูลต้องมีความพร้อมใช้อยู่เสมอ ต้องมีการดาเนินการเตรียมความพร้อมไม่ว่าข้อมูลจะอยู่ใน ประเภทใดก็ตาม เช่น ข้อมูลในรูปแบบกระดาษต้องมีสถานที่จัดเก็บดูแล และสามารถเข้าถึงโดย ผู้มีสิทธิได้อย่างสม่าเสมอ ข้อมูลในรูปแบบอิเล็กทรอนิกส์ต้องมีการเตรียมความพร้อมเร่ือง ระบบงาน การสารองข้อมูล รวมถึงมีแผนการดาเนินการในกรณีฉุกเฉินใดๆ ที่อาจมีผลต่อการใช้ ขอ้ มูลดว้ ย ตารางที่ ๑๘ ตัวอยา่ งการวดั ความมน่ั คงปลอดภัยของข้อมูล ความมัน่ คง หน่วยวัด ตวั อย่าง ปลอดภัยของ จานวนคร้งั จานวนการพิจารณาทบทวนนโยบายความม่ันคงปลอดภัย ข้อมลู สารสนเทศและมาตรการควบคุมและป้องกนั การเข้าถึงข้อมลู ความลบั จานวนการส่งเสริม สื่อสารสร้างความตระหนักด้านความม่ันคง ความถูกตอ้ ง ปลอดภัย ความพร้อมใช้ จานวนการทดสอบความต่อเนื่องของการให้บริการและการนา ข้อมลู กลบั มาใช้ ๖๙ | ห น้ า
กรอบการกากบั ดูแลขอ้ มลู ความมั่นคง หน่วยวัด ตัวอยา่ ง ปลอดภัยของ รอ้ ยละ ร้อยละของการปฏบิ ัติตามนโยบายข้อมลู ทีไ่ ด้กาหนดไว้ ข้อมลู = จานวนข้อกาหนดของนโยบายท่เี ป็นไปตามที่กาหนด ������ ๑๐๐ ความลบั จานวนข้อกาหนดของนโยบายท้งั หมด ความถกู ต้อง ความพร้อมใช้ รอ้ ยละของจานวนเหตลุ ะเมิดความม่ันคงปลอดภยั ท่ีควบคุมได้ เชน่ ร้อยละของการถกู เผยแพรข่ อ้ มลู โดยไม่ได้รับอนุญาต สตู รการคานวณ = จานวนเหตุละเมิดความม่ันคงปลอดภยั ท่คี วบคมุ ได้ ������ ๑๐๐ จานวนเหตลุ ะเมดิ ความม่ันคงปลอดภยั ท้ังหมด ร้อยละของจานวนข้อร้องเรียนด้านความม่ันคงปลอดภัยข้อมูลที่ ลดลง เช่นร้อยละของจานวนข้อร้องเรียนจากการเปิดเผยข้อมูล สว่ นบคุ คลโดยไม่ไดร้ ับการอนญุ าต สตู รการคานวณ = จานวนขอ้ ร้องเรียนปีปจั จุบัน − ปีทผ่ี า่ นมา ������ ๑๐๐ จานวนขอ้ ร้องเรียนปีทผี่ า่ นมา รอ้ ยละของความสาเรจ็ ในการกคู้ นื ขอ้ มูลเมอื่ มเี หตฉุ กุ เฉนิ = จานวนกูค้ ืนขอ้ มลู ที่ความสาเรจ็ ������ ๑๐๐ จานวนก้คู นื ข้อมูลทั้งหมด ๗๐ | ห น้ า
กรอบการกากับดแู ลข้อมลู บทสรุป กรอบการกากบั ดแู ลข้อมูล (Data Governance Framework) เปรียบเสมอื นเป็นแนวทางในการริเริ่ม กาหนดกลไกต่าง ๆ ในการกากับดูแลขอ้ มูลอย่างเปน็ รปู ธรรมเพ่ือประโยชน์ในการบรหิ ารจัดการข้อมูล ใหไ้ ด้ซงึ่ ข้อมูลทีม่ ีคุณภาพ มคี วามปลอดภัย สร้างมลู คา่ และสามารถเพิ่มศักยภาพในการดาเนนิ งานทั้งการแลกเปล่ียน เช่ือมโยงและการสร้างประโยชน์จากข้อมูลต่อไปในอนาคต ซ่ึงจะเป็นประโยชน์อย่างยิง่ ต่อการดาเนินงานและ การแขง่ ขนั ของประเทศ จากกรอบการกากับดูแลข้อมูลตามหัวข้อในบทที่ ๓ ซึ่งแสดงให้เห็นถึงโครงสร้าง กระบวนการและ หลักเกณฑ์ต่าง ๆ ท้ังน้ีเพ่ือให้ได้มาซึ่งการกากับดูแลข้อมูลท่ีดีน้ัน หน่วยงานควรคานึงถึงการดาเนินงาน ดงั ตอ่ ไปนี้ ๑. บทบาทของผู้บริหาร ผู้บริหารระดับสูงของหน่วยงาน เป็นผู้มีบทบาทสาคัญยิ่งในการผลักดันให้เกิดการ กากับดูแลข้อมูล ดังนั้นผู้บริหารระดับสูงของหน่วยงานต้องมีความมุ่งม่ันในการผลักดันให้เกิดการกากับ ดแู ลขอ้ มูล โดยผบู้ ริหารควรมบี ทบาท ดงั ต่อไปน้ี สอ่ื สารถงึ ความสาคัญของการกากับดูแลข้อมูล ขอบเขต นโยบาย และเปา้ ประสงค์ของการกากับ ดแู ลขอ้ มลู สนับสนุน ส่งเสริม จดั สรรทรพั ยากรให้เพยี งพอต่อการดาเนินงาน ทบทวนการกากบั ดแู ลขอ้ มูลในหน่วยงานและส่งเสริมให้เกิดการกากบั ดูแลข้อมูลอย่สู มา่ เสมอ ๒. จัดตั้งคณะทางาน จัดตั้งคณะทางานให้สอดคล้องกบั หนา้ ที่ความรบั ผิดชอบของแต่ละตาแหน่งตามที่ได้ กาหนดไว้ในกรอบการกากับดูแลข้อมูล เช่น คณะกรรมการกากับดูแลข้อมูล บริกรข้อมูล ทั้งนี้หน่วยงาน สามารถดูความเหมาะสมในการบริหารจัดการบุคลากรที่มีหน้าที่ในการปฏิบัติงานดังกล่าว นอกจากน้ัน บางหน่วยงานอาจมีบุคลากรท่ีทาหน้าท่ีในลักษณะดังกล่าวอยู่ในปัจจุบัน อย่างไรก็ตามการกาหนด บทบาทหนา้ ทท่ี ี่ชดั เจนจะสง่ ผลตอ่ การทางานที่มปี ระสิทธภิ าพและประสทิ ธิผลสูงสดุ ตอ่ หน่วยงาน ๓. กาหนดกระบวนการกากบั ดูแลขอ้ มลู กาหนดกระบวนการกากับดูแลข้อมูล (Data Governance Process) ตามที่ได้กาหนดไว้ในกรอบการกากับดูแลข้อมูล โดยพิจารณาถึง การเลือกข้อมูลเพื่อ ดาเนินการกากับดูแล การระบุเป้าหมาย การกาหนดมาตรฐานและแนวปฏิบัติ รวมถึงการบริหารจัดการ คน โดยกระบวนการกากบั ดูแลข้อมูลเร่ิมตั้งแต่การวางแผน การปฏบิ ัติ การตรวจสอบ วัดผลและรายงาน ไปจนถึงการปรับปรุงอยา่ งตอ่ เนอื่ ง ๔. กาหนดน ยบาย ก เกณ ์ของขอ้ มูล การกาหนดนโยบายข้อมูลจัดเป็นหน่ึงในพ้ืนฐานของการกากับ ดูแลข้อมูล นโยบายที่กาหนดสามารถใช้รายละเอียดตามที่ระบุในกรอบการกากับดูแลข้อมูลได้ โดย คานึงถึงความสอดคล้องกับกฎหมาย ระเบียบ ข้อบังคับ คาสั่งหรือข้อกาหนดอ่ืน ๆ ท่ีเก่ียวข้อง มีการ เผยแพร่และส่ือสารให้กับเจ้าหน้าที่และผู้ที่เก่ียวข้องท้ังภายในหน่วยงานและภายนอกหน่วยงานเพื่อ ดาเนนิ การต่อไป ๕. การป บิ ัติงานต่าง ๆ ทเ่ี ก่ยี วขอ้ งกบั การกากับดูแลข้อมูล กลุ่มคนทีไ่ ด้กาหนดไว้ในการกากับดูแลข้อมูล ตามที่ระบุในข้อท่ี ๒ มีหน้าท่ีในการดาเนินงานท่ีแตกต่างกันออกไป โดยเริ่มตั้งแต่การวางแผน การลงมือ ปฏิบัติ การตรวจสอบ และปรับปรุง ตามลาดับ องค์ประกอบอย่างน้อยท่ีหน่วยงานจะต้องดาเนินการ ไดแ้ ก่ ๗๑ | ห น้ า
กรอบการกากบั ดูแลขอ้ มูล สร้างการรับรู้ใหก้ ับคนภายในหนว่ ยงาน ดาเนินการตามนโยบาย กฎเกณฑข์ องข้อมลู บริหารจดั การข้อมูล สง่ เสริมและสนบั สนนุ การแลกเปล่ียนตลอดจนการเชื่อมโยงขอ้ มลู ระหว่างหนว่ ยงาน ๖. ตรวจสอบเพื่อการประเมินผล การทางานในภาพรวมเพื่อเป็นข้อมูลที่ใช้สาหรับการตัดสินใจ เพื่อการ ปรับปรุงหรือพัฒนาในอนาคตและบรรลตุ ามเป้าหมายที่วางไวต้ ลอดจนเป็นแนวทางในการบริหารจัดการ ต่อไป ในการกากับดูแลข้อมูลนั้นจะต้องจัดทาอย่างสม่าเสมอและต่อเนื่อง ดังน้ันหน่วยงานควรต้อง ดาเนินการและวัดผล ปรับปรุงประสิทธิภาพอยู่เสมอเพ่ือยกระดับการดาเนินงานให้มีการกากับดูแลข้อมูลที่มี ให้ดยี ่ิงๆขึน้ เพอื่ ประโยชนใ์ นการดาเนนิ งาน เพ่ิมศักยภาพ สง่ ผลดีทัง้ ต่อประชาชนและประเทศชาตติ ่อไป ๗๒ | ห น้ า
กรอบการกากบั ดูแลขอ้ มูล ภาคผนวก ภาคผนวก ก แบบฟอร์มการจัดทาเมทาดาตา ตารางที่ ๑๙ แบบฟอร์มการจดั ทาเมทาดาตา ช่ือรายการ คาอธิบาย ปรดระบุ ๑) ช่อื ข้อมูล ชอื่ ของข้อมูลทกี่ าหนดโดย หน่วยงานเจ้าของเร่ือง ๒) เจ้าของขอ้ มูล ชื่อบุคคล ชอื่ สว่ นงาน หรือชือ่ หนว่ ยงานทรี่ ับผิดชอบข้อมูล และ ที่อยทู่ ีส่ ามารถตดิ ต่อได้ ๓) คาสาคญั หวั ข้อ คา หรอื วลี ทใ่ี ชส้ าหรับการ คน้ เรอ่ื งทตี่ อ้ งการได้ ๔) คาอธบิ ายอยา่ งย่อ บทคดั ย่อของข้อมูลหรือ Abstract ที่บ่งบอกถงึ เนื้อความ ในข้อมูลอย่างส้นั ๕) หนว่ ยงานทใ่ี ห้ข้อมลู ช่ือบคุ คลหรอื ช่ือหน่วยงานทีใ่ ห้ ข้อมูล และที่อยู่ที่สามารถติดตอ่ ได้ ๖) ผู้สนับสนุนหรอื ผู้ร่วม บคุ คลหรอื หนว่ ยงาน ดาเนินการ นอกเหนือจากผ้รู บั ผิดชอบข้อมูล ที่สนับสนนุ หรอื รว่ มดาเนนิ การ ๗) วนั ท่เี ริ่มต้น วัน เดือน ปี ทีเ่ ริ่มตน้ ใชข้ ้อมูล (รปู แบบ YYYY-MM-DD เช่น 2015-02-25) ๘) วนั ทที่ าการเปลี่ยนแปลงข้อมูล วนั เดอื น ปี ลา่ สุดท่ีมกี าร ล่าสดุ ปรับปรงุ ข้อมูล (รปู แบบ YYYY- MM-DD เชน่ 2015-02-25) ๙) แหล่งที่มา แหลง่ ท่มี าของข้อมลู เชน่ จาก โครงการสารวจ ๗๓ | ห น้ า
กรอบการกากบั ดแู ลขอ้ มูล ชอ่ื รายการ คาอธิบาย ปรดระบุ ๑๐) วิธกี ารได้มา วธิ ีการทไี่ ดซ้ ง่ึ ข้อมลู เช่น การ การรายงานจากระบบ ๑๑) หน่วยย่อยทสี่ ุดทม่ี ีขอ้ มูล รายงานจากระบบทะเบียน การ ทะเบยี น ๑๒) หน่วยของการจัดเกบ็ ข้อมูล สารวจข้อมลู การวจิ ัย การสารวจขอ้ มลู ๑๓) รปู แบบการเก็บข้อมลู ปฐม ภมู ิ การวิจัย อื่น ๆ.................................... หน่วยย่อยหรือขอบเขตที่ย่อย บุคคล ท่ีสุดที่มีข้อมูล เช่น หมู่บ้าน สถานประกอบการ จังหวดั ภาค ประเทศ ครวั เรือน หมู่บ้าน ตาบล อาเภอ จงั หวดั ภาค ประเทศ อ่ืน ๆ.................................... หน่วยย่อยหรือขอบเขตที่ย่อย บคุ คล ท่ีสุดที่มีการจัดเก็บข้อมูล เช่น สถานประกอบการ หมู่บา้ น จังหวัด ภาค ประเทศ ครวั เรือน หมบู่ า้ น ตาบล อาเภอ จังหวดั ภาค ประเทศ อื่น ๆ.................................... รูปแบบที่บันทึกข้อมูลปฐมภูมิ Text/html เช่น text/html XML ฐานข้อมูล XML รูปภาพ ฐานข้อมูล รปู ภาพ อืน่ ๆ.................................... ๑๔) รปู แบบการเก็บข้อมลู ทตุ ยิ รปู แบบท่ีบันทึกข้อมลู ทตุ ยิ ภมู ิ Text/html ภูมิ เชน่ text/html ASCII ฐานขอ้ มูล XML รูปภาพ ฐานข้อมลู รปู ภาพ อน่ื ๆ.................................... ๗๔ | ห น้ า
กรอบการกากับดแู ลขอ้ มูล ชื่อรายการ คาอธิบาย ปรดระบุ ๑๕) ประเภทการนาเสนอ ประเภทการนาเสนอข้อมลู เช่น เวบ็ ไซต์ ๑๖) ภาษาทใี่ ช้ เวบ็ ไซต์ รายงานวิชาการ ตาราง รายงานวิชาการ สถิติ ผลงานวิจยั ๑๗) รหสั อ้างองิ เพื่อการเขา้ ถึง ตารางสถติ ิ ข้อมลู ภาษาทใี่ ช้ เช่น ภาษาไทย ผลงานวจิ ัย ภาษาอังกฤษ ภาษาจีน อ่นื ๆ.................................... ๑๘) เรื่องท่เี กย่ี วขอ้ ง ภาษาญ่ปี นุ่ ๑๙) ขอบเขตท่เี ผยแพรข่ ้อมูล ภาษาไทย ๒๐) สิทธิใ์ นการเขา้ ถงึ ข้อมลู ภาษาอังกฤษ จีน ๒๑) สทิ ธใิ์ นการใช้ข้อมลู ญ่ปี นุ่ อืน่ ๆ.................................... สัญลักษณ์ เลขที่ หรือรหสั อา้ งองิ ที่ระบวุ ่าเปน็ ข้อมลู นั้น ๆ เชน่ Uniform Resource Locator – URL ระบุ URL เร่ืองอื่นๆ ท่ีเกย่ี วข้อง ขอบเขตหรอื พนื้ ทีใ่ นการนาเสนอ กรุงเทพมหานคร ขอ้ มลู เชน่ กรงุ เทพมหานคร ปริมณฑล ปรมิ ณฑล ประเทศไทย ทุก ประเทศไทย ประเทศ ทกุ ประเทศ อ่ืน ๆ.................................... สทิ ธใิ์ นการเข้าถึงข้อมูล ซึง่ อธบิ าย ระดับการเขา้ ถงึ ข้อมูล เชน่ ผ้มู ี สทิ ธิเขา้ ถึง ฟิลดท์ ่สี ามารถเข้าถงึ รายการท่สี ามารถเขา้ ถึง สิทธ์ิ สญั ญา หรอื ขอ้ ตกลงในการ ใช้ชุดข้อมูล เชน่ สัญญาอนุญาต สาหรบั ขอ้ มูลเปดิ ภาครฐั (License for Open Government Data ๗๕ | ห น้ า
กรอบการกากับดูแลข้อมูล ภาคผนวก ข บทบาท และความรับผดิ ชอบของผู้มีส่วนได้ส่วนเสียกับข้อมลู เพื่อให้หน่วยงานสามารถดาเนินการบริหารจัดการและกากับดูแลข้อมูลได้อย่างมีประสิทธิภาพ และ สร้างประโยชน์สูงสุด จึงมีการกาหนดบทบาท และความรับผิดชอบของผู้มีส่วนได้ส่วนเสียกับข้อมูลในแต่ละ ด้าน ดังต่อไปน้ี ตารางที่ ๒๐ บทบาท และความรับผิดชอบของผู้มีส่วนได้ส่วนเสียกบั ข้อมูล บทบาท ความรับผดิ ชอบ ด้านการบริหารจดั การขอ้ มูล สถาปนกิ ข้อมูล กาหนดโครงสร้างและความสัมพันธ์ของข้อมลู โดยพจิ ารณาจาก (Data Architect) ความต้องการข้อมลู และวตั ถุประสงคข์ องหนว่ ยงาน พฒั นาสถาปตั ยกรรมข้อมูลในภาพรวมของทั้งหนว่ ยงาน โดยประเมนิ สถานะในปจั จบุ นั และออกแบบเพื่อปรบั ปรงุ สาหรบั อนาคต สรา้ งพิมพเ์ ขียว (Blueprint) สาหรบั การบรหิ ารจดั การข้อมูลต่าง ๆ เชน่ การบรู ณาการข้อมลู การไหลของข้อมูลต้งั แต่ต้นทางจนถงึ ปลายทาง ผ้บู ริหารจดั การฐานขอ้ มลู บริหารจัดการ และควบคมุ เก่ียวกับระบบฐานข้อมลู ภายในหน่วยงาน (Database Administrator) กาหนดนโยบาย มาตรการ และมาตรฐานของระบบฐานข้อมลู ทัง้ หมดภายในหนว่ ยงาน ตวั อยา่ งเช่น รายละเอียดและวิธกี ารจัดเกบ็ ขอ้ มูล การใช้งานฐานข้อมูล การรักษาความปลอดภัยของข้อมูล การ สารองข้อมลู การก้คู นื ข้อมลู วศิ วกรขอ้ มลู ออกแบบวิธกี ารจดั เก็บ และเรยี กใชง้ านข้อมูล (Data Engineer) จัดการเกย่ี วกบั ขอ้ มลู ท้งั หมด ตั้งแต่ระบชุ นิดของขอ้ มูล วาง โครงสรา้ งของการเข้าและการออกของข้อมลู เพ่ือให้ข้อมูลไหลได้ อย่างไม่สะดุด นกั วิเคราะห์ขอ้ มลู นาข้อมูลมาวิเคราะหแ์ นวโน้มในเชิงธรุ กจิ หรอื แกป้ ัญหาจากสง่ิ ที่ผดิ (Data Analyst) แปลกไปจากแนวโนม้ เดิม โดยใชป้ ระสบการณ์ และหลักสถิติ ใช้โมเดลหรือเคร่อื งมือในการทารายงาน เพื่อสรปุ ข้อมลู สาหรบั ใช้ใน การตัดสนิ ใจ นกั วทิ ยาการข้อมูล นาข้อมลู จากหลาย ๆ แหล่ง และแปลงข้อมูล เพอ่ื หารูปแบบและ (Data Scientist) ความสมั พนั ธข์ องขอ้ มลู ๗๖ | ห น้ า
กรอบการกากับดูแลขอ้ มลู บทบาท ความรบั ผิดชอบ นักวิเคราะห์ระบบ สรา้ งแบบจาลอง และดาเนินการกบั ข้อมูลดว้ ยวธิ ีการตา่ ง ๆ เชน่ (System Analyst) Machine Learning หรือเขียนโปรแกรม เพื่อทานายมมุ มอง และ นกั วิเคราะหธ์ รุ กจิ คาตอบใหม่ ๆ (Business Analyst) วเิ คราะหแ์ ละออกแบบระบบ โดยศกึ ษาเกย่ี วกบั ปัญหา รวบรวม นกั ออกแบบจาลองขอ้ มลู ความต้องการของผใู้ ช้งานระบบ วิเคราะห์ระบบงานภายใน (Data Modeler) หนว่ ยงาน ดา้ นการกากับดูแลข้อมลู ศกึ ษาและวิเคราะหข์ ้อมูลท่ีเก่ียวขอ้ งกบั เทคโนโลยี กลยุทธ์ ผู้บรหิ ารขอ้ มูลระดบั สูง กลมุ่ เปา้ หมาย และหนว่ ยงานทเี่ กี่ยวข้อง (Chief Data Officer) ทาความเข้าใจเปา้ หมายและปญั หาของหนว่ ยงาน วเิ คราะหค์ วาม ตอ้ งการและหาคาตอบ เพ่ือวางแผนด้านกลยทุ ธ์ เพ่ือผลกั ดันใหเ้ กดิ การเปลีย่ นแปลง ออกแบบจาลองข้อมลู เช่น Entity Relationship Diagram และ Data Flow Diagram ออกแบบและพัฒนาแบบจาลองข้อมลู (Data Model) เพื่ออธิบาย ลักษณะโครงสร้างและการทางานของข้อมลู ให้เหน็ ภาพได้มากขนึ้ นาขอ้ มูลและวเิ คราะหข์ ้อมลู เพือ่ สรา้ งและสง่ มอบเทคโนโลยี เครอ่ื งมือ แนวทาง และวธิ กี ารในการทาให้ข้อมูลของหนว่ ยงานมี คณุ คา่ และเกิดประโยชน์สงู สุดตอ่ หน่วยงาน วิเคราะห์และรว่ มกบั ผบู้ รหิ ารส่วนอื่น ๆ เพอ่ื จัดทายุทธศาสตร์และ ดาเนนิ การกากับดูแลขอ้ มูลคุณภาพและการควบคุมอืน่ ๆ เพอ่ื รักษา ความสมบูรณ์ของขอ้ มูล นาแนวปฏบิ ัติและมาตรฐานของหน่วยงานไปปรบั ปรงุ ข้อมูลและ ยุทธศาสตรข์ องประเทศ เป็นตวั กลางระหวา่ งหน่วยงานภาครฐั ในการแลกเปล่ยี น เช่ือมโยง ข้อมูล รวมไปถึงการจดั การความเสยี่ งทีอ่ าจเกดิ จากขอ้ มูลของ หน่วยงานภาครฐั สง่ เสรมิ นวัตกรรมที่ใชป้ ระโยชน์จากขอ้ มลู ในการวเิ คราะห์ปัญหา วเิ คราะห์หาเทคโนโลยีใหม่ ๆ มาใชใ้ นการวเิ คราะหข์ ้อมลู ๗๗ | ห น้ า
กรอบการกากบั ดูแลข้อมลู บทบาท ความรับผดิ ชอบ บรกิ รขอ้ มูลดา้ นธรุ กิจ นิยามความต้องการด้านคุณภาพและความมน่ั คงปลอดภัย (Business Data Stewards) นิยามเมทาดาตา รา่ งนโยบายขอ้ มลู มาตรฐาน และแนวปฏบิ ัตติ ่าง ๆ ที่เกย่ี วขอ้ งกับ ข้อมลู ตรวจสอบการปฏบิ ตั ิตามนโยบายขอ้ มูล ตรวจสอบคณุ ภาพ ตรวจสอบความมน่ั คงปลอดภัยของข้อมูล วเิ คราะห์ผลจากการ ตรวจสอบ บรกิ รข้อมูลด้านเทคนคิ ใหก้ ารสนับสนุนดา้ นเทคโนโลยีสารสนเทศแกบ่ ริกรข้อมูล (Technical Data Stewards) รักษา และดแู ลข้อมลู ท่ีอยบู่ นระบบเทคโนโลยีสารสนเทศต่าง ๆ ใน หน่วยงาน บริกรขอ้ มลู ดา้ นคุณภาพ ดาเนินการในเร่ืองคุณภาพขอ้ มลู เช่น กาหนดนโยบายข้อมูลดา้ น ขอ้ มลู (Data Quality คุณภาพ การตรวจวัดคณุ ภาพขอ้ มูล และการวิเคราะห์คุณภาพข้อมูล Stewards) เจา้ ของขอ้ มลู ตรวจสอบ ดแู ล และรักษาคุณภาพของข้อมลู (Data Owner) ทบทวนและอนุมัติการดาเนินการต่าง ๆ ท่ีเก่ียวขอ้ งกับข้อมูล ผู้สรา้ งขอ้ มลู บนั ทกึ แก้ไข ปรับปรงุ หรือลบขอ้ มูลใหส้ อดคล้องกับโครงสร้างทถี่ กู (Data Creator) กาหนดไว้ ทางานรว่ มกบั บริกรข้อมลู เพ่ือตรวจสอบและแก้ไขปัญหาด้าน คณุ ภาพข้อมูลและความปลอดภัยของข้อมูล ผ้ใู ช้ข้อมูล (Data User) นาขอ้ มูลไปใช้งานท้งั ในระดับปฏบิ ตั ิงานและระดับบรหิ าร สนบั สนนุ การกากบั ดูแลข้อมูล รายงานประเดน็ ปัญหาท่ีพบระหว่างการใชข้ ้อมูล ทั้งด้านคุณภาพ และความปลอดภยั ของข้อมูล ๗๘ | ห น้ า
กรอบการกากับดูแลขอ้ มลู ภาคผนวก ค แนวน ยบายและแนวป บิ ตั ิในการแลกเปลี่ยนข้อมลู ระหว่างหน่วยงาน การแลกเปล่ียนข้อมูลเป็นกระบวนการของการรับส่งข้อมูลหรือแบ่งปันข้อมูลภายในหน่วยงานหรือ ระหว่างหน่วยงาน ตัวอย่างการแลกเปล่ียนข้อมูลภาครัฐ เช่น การแลกเปลี่ยนข้อมูลกระบวนการยุติธรรม ข้อมูลการนาเข้า/ส่งออกสินค้าระหว่างประเทศ ข้อมูลภูมิสารสนเทศ ข้อมูลการบริหารจัดการน้า ข้อมูล เกษตรกรผู้มีรายได้น้อย ขอ้ มลู ความมั่นคงประเทศ ทงั้ น้ี ขอ้ มลู ที่มีการแลกเปลย่ี นตอ้ งไม่เป็นข้อมลู เปดิ (Open Data) หรอื ข้อมูลท่สี ามารถนาไปใช้ไดโ้ ดยอิสระ การกากับดูแลข้อมูลถือเป็นส่วนสาคัญท่ีจะช่วยให้การแลกเปล่ียนข้อมูลมีประสิทธิภาพและประสิทธิผล ซึ่งส่งผลให้เกิดประโยชน์ต่อภาคประชาชน ภาครัฐ ตลอดจนภาคเอกชน อันจะส่งผลต่อความเจริญก้าวหน้า ของประเทศ สอดคล้องกับรูปที่ ๑๘ ซงึ่ ช้ีให้เห็นถึงการกากบั ดูแลข้อมลู เข้ามาควบคุมการบรู ณาการข้อมูล (Data Integration) และการแลกเปล่ียนข้อมูล (Data Exchange) เพื่อให้เกิดการเช่ือมโยงข้อมูลระหว่างหน่วยงาน (Interoperability) อย่างแทจ้ ริง รูปท่ี ๑๘ ความสัมพันธ์ระหวา่ งการกากับดูแลข้อมูลและการแลกเปล่ยี นข้อมูล โดยกิจกรรมของการกากับดูแลข้อมูลที่เก่ียวข้องกับการแลกเปล่ียนข้อมูลควรประกอบไปด้วย ๑) กาหนดบทบาทหน้าที่ของบุคคลที่เกี่ยวข้อง ๒) กาหนดนโยบายการแลกเปล่ียนข้อมูล และ ๓) กาหนดแนว ปฏิบตั ิในการแลกเปลี่ยนขอ้ มลู ดงั รายละเอียดต่อไปน้ี ๑) กาหนดบทบาทหนา้ ทท่ี ีเ่ กย่ี วขอ้ งกับการแลกเปลยี่ นขอ้ มูล ๑.๑) กาหนดบุคคลหรือกลุ่มบุคคลที่มีสิทธิ์ตัดสินใจในการสนับสนุนข้อมูลให้หน่วยงานอื่น เชน่ คณะกรรมการกากับดูแลข้อมูล (Data Governance Council) หรือคณะทางาน ๑.๒) กาหนดบุคคลหรือกลุ่มบุคคลในการดาเนินการแลกเปลี่ยนข้อมูล เช่น บุคคลที่ทา หน้าท่ีออกแบบกระบวนการและเทคโนโลยีในการแลกเปลี่ยนข้อมูล (Data ๗๙ | ห น้ า
กรอบการกากับดแู ลข้อมูล Integration Architect) บุคคลที่ทาหน้าที่ดาเนินการแลกเปล่ียนข้อมูลให้สอดคล้อง กบั ทไ่ี ดอ้ อกแบบไว้ (Data Integration Specialist) ๑.๓) กาหนดบุคคลหรือกลุ่มบุคคลในการรับเร่ืองและแก้ไขปัญหาเบ้ืองต้นในการ แลกเปล่ียนหรือขอใช้ข้อมูล เชน่ ศนู ย์ติดต่อ (Contact Center) ๒) กาหนดนโยบายการแลกเปลี่ยนข้อมลู ในหัวข้อ ๓.๓.๑ ได้แสดงกรอบนโยบายข้อมูลในหมวดการแลกเปลี่ยนและเช่ือมโยงข้อมูล ดงั ตอ่ ไปน้ี ๒.๑) กาหนดแนวปฏิบัติในการจัดการเรื่องความมั่นคงปลอดภัย คุณภาพข้อมูล และผู้ ประสานงานหรอื ศูนยต์ ดิ ต่อ (Contact Center) ๒.๒) กาหนดกระบวนการในการแลกเปลีย่ นข้อมูลใหช้ ัดเจนเริ่มตั้งแต่ขัน้ ตอนการเตรยี มการ ข้ันตอนเร่ิมดาเนินการ ขนั้ ตอนระหวา่ งดาเนนิ การ และขั้นตอนส้ินสดุ การดาเนนิ การ ๒.๓) กาหนดเมทาดาตาของชดุ ขอ้ มูลทตี่ อ้ งการแลกเปลี่ยนที่จาเป็นให้ครบถ้วน ๒.๔) ทาสัญญาอนุญาตหรอื ขอ้ ตกลงในการแลกเปลี่ยนข้อมลู และการนาข้อมลู ไปใช้ ๒.๕) กาหนดเทคโนโลยีและมาตรฐานทางเทคนิคท่ใี ช้ในการแลกเปลย่ี นข้อมูล ๒.๖) บันทึกรายละเอียดและจัดเก็บข้อมูลการดาเนินงานท่ีเกิดข้ึนในแต่ละคร้ังที่มีการ แลกเปลยี่ นข้อมลู (Log File) ระหว่างหน่วยงาน เพ่ือใหส้ ามารถตรวจสอบย้อนกลบั ได้ ๒.๗) สามารถตรวจสอบได้ว่าการแลกเปลี่ยนข้อมูลได้ดาเนินการอย่างเหมาะสมหรือเป็นไป ตามแนวทางปฏิบตั ิ กระบวนการแลกเปลย่ี น และมาตรฐานตามทีก่ าหนด ๓) กาหนดแนวปฏิบัติการแลกเปลี่ยนขอ้ มูล แนวปฏบิ ัตกิ ารแลกเปล่ียนข้อมูลเปน็ ไปตามข้ันตอนต่อไปน้ี ๓.๑) ตรวจสอบช้ันความลับของข้อมูล (Data Classification) ว่าอยู่ในช้ันความลับท่ี สามารถเปิดเผยได้หรือไม่ นั่นคือ ต้องไม่ขัดต่อกฎหมาย ระเบียบ ข้อบังคับ ความ มั่นคงของประเทศ ความลับทางราชการ และความเป็นส่วนบุคคล พร้อมทั้ง ตรวจสอบสิทธิ์ของหน่วยงานท่ีสามารถนาข้อมูลไปใช้ได้ตามบทบาทและภารกิจตาม กฎหมายของหนว่ ยงานน้นั ๆ ๓.๒) จัดทาเมทาดาตา (Metadata) ของชุดข้อมูลที่ร้องขอ ตัวอย่างองค์ประกอบของเมทา ดาตา เช่น ช่ือข้อมูล คาอธิบายข้อมูล คาสาคัญ วันท่ีทาการเปล่ียนแปลงข้อมูลล่าสุด ชื่อหน่วยงานเจ้าของข้อมูล ฟิลด์ข้อมูล ท้ังน้ีต้องตรวจสอบให้แน่ใจได้ว่าเมทาดาตามี ฟลิ ดข์ อ้ มลู ครบถว้ นสอดคลอ้ งกบั ความต้องการของหนว่ ยงานทีข่ อใชข้ ้อมลู ๓.๓) จัดทาสัญญาอนุญาตหรือเง่ือนไขในการแลกเปล่ียนและการนาข้อมูลไปใช้ ตัวอย่าง สว่ นประกอบของสญั ญา เช่น วตั ถปุ ระสงค์ในการนาไปใช้ ขอบเขตในการนาไปใช้ ชว่ ง วันท่ีในการเข้าถึง ความถี่ในการเข้าถึง ระดับการให้บริการ (Service Level Agreement-SLA) ช่วงเวลาในการนาไปใช้ ฟิลด์ท่ีสามารถเข้าถึง รายการข้อมูลท่ี สามารถเข้าถึง ในกรณีขอข้อมูลส่วนบุคคลเป็นรายคน ต้องจัดทาหนังสือแสดงความ ยนิ ยอม (Consent Letter) เพอ่ื รบั การยินยอมจากบุคคลน้ัน ๆ ยกเวน้ หน่วยงานที่ขอ ใช้ข้อมูลมีอานาจตามกฎหมายโดยชอบธรรม พร้อมทั้งกาหนดเทคโนโลยีและ ๘๐ | ห น้ า
กรอบการกากับดูแลข้อมลู มาตรฐานทางเทคนิคที่ใช้ในการแลกเปลี่ยนข้อมูล เช่น Representational State Transfer (REST) Simple Object Access Protocol (SOAP) ๓.๔) ทาการแปลงข้อมูล (Anonimization) ในกรณีท่ีหน่วยงานท่ีขอข้อมูลไม่มีอานาจใน การเข้าถึงข้อมูลส่วนบุคคลแต่ต้องการใช้ข้อมูลเพ่ือทาการศึกษาหรือวิจัย ซ่ึงสามารถ อ้างอิง “แนวปฏิบัติในการปกป้องข้อมูลท่ีระบุตัวบุคคลได้ (Guideline to protect the Personally Identifiable Information)” พร้อมท้ังตรวจสอบและปรับปรุง คณุ ภาพของขอ้ มลู (Data Quality) ให้อยู่ในเกณฑ์มาตรฐานกอ่ นการแลกเปลยี่ น ๓.๕) ดาเนินการแลกเปลย่ี นข้อมูลตามเง่อื นไขและมาตรฐานการแลกเปล่ียนที่กาหนดไว้ ๓.๖) ติดตามและควบคุมประสิทธิภาพระหว่างการแลกเปล่ียนข้อมูล เพ่ือรักษาไว้ซ่ึงความ ปลอดภยั ของข้อมูล คุณภาพข้อมูล และสอดคล้องกับระดบั การใหบ้ รกิ าร ๘๑ | ห น้ า
กรอบการกากบั ดูแลข้อมูล ภาคผนวก ง แนวน ยบายและแนวป บิ ตั ิในการเปิดเผยข้อมูลและการขอใช้ข้อมลู ข้อมูลเปิด (Open Data) คือ “ข้อมูลที่สามารถนาไปใช้ได้โดยอิสระ สามารถนากลับมาใช้ใหม่และ แจกจา่ ยได้โดยใครกต็ าม แตต่ อ้ งระบแุ หลง่ ท่มี าหรอื เจา้ ของงานและต้องใชส้ ัญญาอนุญาต หรือเงอื่ นไขเดียวกัน กับท่มี าหรือตามเจ้าของงานกาหนด”4 ขอ้ มูลจากหน่วยงานภาครัฐท่ีสามารถเปิดเผยได้ จะอยู่ในรูปแบบที่เป็น มาตรฐานเปิด (Open Format) และไม่ใช่รูปแบบมาตรฐานเฉพาะ (Non-proprietary Format) ที่คนและ เคร่ืองคอมพิวเตอร์สามารถอ่านและนาไปใช้ต่อยอดในการพัฒนาบริการในรูปแบบต่าง ๆ ได้ ข้อมูลเปิดถูกใช้ เป็นเครื่องมือในการตรวจสอบความโปร่งใสในการดาเนินการของภาครัฐและความสามารถในการพัฒนา ประเทศ ซึ่งสามารถวัดอันดับการเปิดเผยข้อมูลภาครัฐได้จากมาตรฐานตัวช้ีวัด เช่น Open Data Index และ Open Data Barometer เพ่ือให้อันดับการเปิดเผยข้อมูลภาครัฐสูงขึ้น หน่วยงานรัฐควรดาเนินการเปิดเผย ตามหลกั การเปิดเผยขอ้ มูล ๘ ดา้ น ดงั ต่อไปน้ี ๑) สมบูรณ์ (Completeness) ข้อมูลภาครัฐท้ังหมดที่ไม่เก่ียวข้องกับข้อมูลส่วนบุคคลหรือความ มั่นคงจะต้องถูกเปิดเผยโดยข้อมูลดังกล่าวจะไม่ขัดกับข้อกาหนดในเร่ืองความเป็นส่วนตัว ความ มั่นคง และเอกสทิ ธทิ์ ีช่ อบด้วยเหตุผล ๒) ข้อมูลปฐมภูมิ (Primary) ข้อมูลควรจะถูกเผยแพร่จากแหล่งท่ีเก็บข้อมูลโดยตรงด้วยระดับความ ละเอียดสงู ไม่มีการปรับแตง่ หรือทาให้อยูใ่ นรูปแบบข้อมลู สรุป (Summary Data) ๓) ทันเวลา (Timeliness) คือ ข้อมูลควรจะเปน็ ปัจจบุ ันและหากเป็นไปได้อาจจะเป็นลักษณะ Real- time feed ซ่ึงอาจจะพิจารณาตามความเหมาะสมในการเพิ่มอรรถประโยชนข์ องข้อมูลน้ัน ๆ ชุด ข้อมูลควรจะมีการบันทึกเวลา (Timestamps) หรือข้อมูลอื่น ๆ ท่ีช่วยให้ผู้ใช้งานสามารถระบุได้ วา่ ขอ้ มลู นัน้ เป็นปัจจุบัน ๔) สามารถเข้าถึงได้ (Accessibility) ข้อมูลถูกเปิดเพื่อให้ผู้ใช้ที่หลากหลายและมีจุดประสงค์ต่างกัน ซึ่งข้อมูลดังกล่าวจะต้องมีการเผยแพร่อยู่บนอินเทอร์เน็ตโดยทุกคนจะต้องสามารถเข้าถึงข้อมูล เหล่าน้นั ไดแ้ ละขอ้ มลู จะต้องรองรับการใชง้ านจากทุกแพลตฟอร์ม ๕) เคร่ืองสามารถอ่านได้ (Machine Readability) ข้อมูลจะต้องอยู่ในรูปแบบที่นาไปประมวลผลได้ โดยอตั โนมัติ ๖) การไม่เลือกปฏิบัติ (Non-discriminatory) ทุกคนสามารถนาข้อมูลไปใช้ได้โดยไม่ต้องมีการ ลงทะเบียนผใู้ ช้ ๗) ปลอดกรรมสิทธ์ิ (Non-proprietary) ข้อมูลที่เผยแพร่จะต้องอยู่ในรูปแบบมาตรฐานเปิดไม่ใช่ รูปแบบมาตรฐานเฉพาะและไมม่ อี งคก์ รใดมสี ิทธขิ าดในการเป็นเจ้าของแต่ผเู้ ดียว ๘) ใชง้ านฟรี (License-free) ข้อมลู จะต้องไมม่ ีปญั หาเร่ืองลขิ สิทธ์ิในการใชง้ านสามารถใช้งานโดยไม่ เสียค่าใช้จ่ายเพื่อเป็นการส่งเสริมการใช้งานอย่างแพร่หลายทาให้เกิดเป็นนวัตกรรมและบรรลุ เป้าหมายท่ีหน่วยงานต้ังไว้รวมท้ังเป็นการเพิ่มความโปร่งใสให้แก่หน่วยงานภาครัฐ ควรจะ หลกี เลยี่ งข้อจากัดในการใชง้ านข้อมูล โดยกิจกรรมของการกากับดแู ลข้อมลู ทเ่ี ก่ียวข้องกับการเปิดเผยข้อมลู ควรประกอบไปดว้ ย ๑) กาหนด บทบาทหน้าที่ของบุคคลท่ีเกี่ยวข้อง ๒) กาหนดนโยบายการเปิดเผยข้อมูล และ ๓) กาหนดแนวปฏิบัติในการ เปิดเผยขอ้ มูล ดงั รายละเอียดต่อไปน้ี ๑) กาหนดบทบาทหน้าที่ ทีเ่ ก่ยี วขอ้ งกับการเปดิ เผยขอ้ มลู ๘๒ | ห น้ า
กรอบการกากบั ดแู ลข้อมูล ๑.๑) กาหนดบคุ คลหรือกลุ่มบุคคลที่มสี ิทธ์ิตดั สนิ ใจในการเปดิ เผยข้อมลู เชน่ คณะกรรมการ กากับดแู ลข้อมลู (Data Governance Council) หรอื คณะทางานเปดิ เผยข้อมลู ๑.๒) กาหนดบุคคลหรอื กลุม่ บคุ คลในการดาเนนิ การและปรับปรุงการเปิดเผยขอ้ มลู ๑.๓) กาหนดบุคคลหรือกลุ่มบุคคลในการรับเร่ืองและแก้ไขปัญหาเบื้องต้นในการเข้าถึง ขอ้ มลู และการนาข้อมลู ไปใช้ เช่น ศูนย์ตดิ ต่อ (Contact Center) ๒) กาหนดนโยบายการเปิดเผยข้อมลู ในหวั ข้อ ๓.๓.๑ ไดแ้ สดงกรอบนโยบายข้อมลู ในหมวดการเปดิ เผยข้อมูล ดังตอ่ ไปนี้ ๒.๑) ห้ามเปิดเผยข้อมูลท่ีขัดต่อกฎหมาย ระเบียบ ข้อบังคับ คาสั่ง นโยบาย แนวปฏิบัติ ไม่ วา่ ขอ้ มลู จะอยู่ในรูปแบบใดหรอื สถานท่ใี ดกต็ าม ๒.๒) ตอ้ งไดร้ บั การอนุญาตจากตัวแทนหนว่ ยงานหรือเจ้าของข้อมูลก่อนการเปดิ เผยข้อมูล ๒.๓) ควรมีการระบุชอ่ งทางการเปดิ เผยขอ้ มูลที่เขา้ ถึงและนาไปใช้ได้ง่าย ๒.๔) ควรมีการเปดิ เผยเมทาดาตาควบค่ไู ปกับข้อมลู ที่เปดิ เผย ๒.๕) สามารถตรวจสอบได้ว่าการเปิดเผยข้อมูลได้ถูกดาเนินการอย่างเหมาะสมหรือเป็นไป ตามแนวทางทไ่ี ดก้ าหนดไว้ เพือ่ ให้ได้ขอ้ มลู ท่มี ีคุณภาพ และเป็นการรกั ษาคณุ ภาพของ ขอ้ มลู ๓) กาหนดแนวปฏบิ ตั กิ ารเปดิ เผยขอ้ มูล แนวปฏบิ ัติการเปิดเผยขอ้ มลู เป็นไปตามข้นั ตอนต่อไปนี้ ๓.๑) คัดเลอื กชดุ ข้อมูลท่ตี ้องการเผยแพร่ ทงั้ น้คี วรจะต้องพจิ ารณาชุดข้อมลู ที่มีคณุ ภาพและ เป็นที่ต้องการของทุกภาคส่วน เพื่อส่งเสริมใหเ้ กิดการนาไปใชอ้ ย่างแพรห่ ลายและเกิด ประโยชน์สงู สดุ ๓.๒) พิจารณาชุดข้อมูลที่คัดเลือก ชุดข้อมูลท่ีคัดเลือกสาหรับเผยแพร่น้ันต้องอยู่ในชั้น ความลับท่ีสามารถเผยแพรไ่ ด้ นั่นคือ ต้องไม่ขัดต่อกฎหมาย ระเบียบ ข้อบังคับ ความ มน่ั คงของประเทศ ความลบั ทางราชการ และความเป็นส่วนตัว ๓.๓) จดั เตรยี มข้อมูลให้อยู่ในรูปแบบท่ีง่ายต่อการนาไปใช้ นัน่ คือ ข้อมูลควรอยู่ในรปู แบบท่ี คอมพิวเตอร์สามารถอ่านได้ง่าย (Machine-Readable) หรือระดับการเปิดเผยข้อมูล ระดับ ๒ ข้นึ ไป เช่น รูปแบบของ Comma-Separated Values – CSV Application Programming Interface - API รวมถึงการจัดทาคาอธิบายชุดข้อมูล (Metadata) เพ่ือให้ผู้ใช้ข้อมูลสามารถเข้าใจเกี่ยวกับบริบทของข้อมูล เช่น เจ้าของข้อมูล วัตถุประสงค์ ขอบเขต วันที่เผยแพร่ ความถ่ีในการปรับปรุง ความถ่ีในการเผยแพร่ แหลง่ ท่มี าของข้อมูล ๓.๔) นาชุดขอ้ มูลขนึ้ เผยแพร่ หนว่ ยงานจะตอ้ งกาหนดผรู้ ับผิดชอบหลัก เพือ่ นาชุดข้อมูลข้ึน เผยแพรส่ สู่ าธารณะ ซ่ึงสามารถดาเนนิ การได้ ดงั น้ี เผยแพร่ผ่านเว็บไซต์หรือ Universal Resource Identifier - URI ของหน่วยงาน พร้อมคาอธิบายชุดข้อมลู เผยแพร่ผ่านศนู ย์กลางข้อมูลเปดิ ภาครัฐ โดยปฏบิ ัตติ ามเอกสาร คมู่ อื การนาข้อมูล ขึน้ เผยแพร่บน data.go.th ๘๓ | ห น้ า
กรอบการกากบั ดูแลขอ้ มลู ผู้ใช้ข้อมูลถือได้ว่าเป็นผู้ที่มีส่วนร่วมในกระบวนการปรับปรุงคุณภาพของข้อมูลที่ หนว่ ยงานไดเ้ ผยแพร่ผา่ นชอ่ งทางในการแสดงความคดิ เห็นและการร้องขอข้อมูลที่ ตอ้ งการได้ ซ่งึ การเปิดเผยข้อมูลท่มี คี ณุ ภาพและตรงกบั ความต้องการของผู้บริโภค นั้น จะชว่ ยใหเ้ กิดการสรา้ งนวตั กรรมและยกระดบั คุณภาพชวี ติ ของประชาชน ๘๔ | ห น้ า
กรอบการกากับดูแลข้อมูล ภาคผนวก จ แนวน ยบายและแนวป ิบตั ิอ่นื ๆ ในส่วนนี้กล่าวถึงแผนการจัดทานโยบาย มาตรฐาน และแนวปฏิบัติ เพ่ือใช้ในการกากับดูแลข้อมูลและ บริหารจัดการขอ้ มลู ภายในหน่วยงานให้เปน็ รูปธรรม มีรายละเอียดดงั นี้ ๑) น ยบายข้อมูล (Data Policy) อธบิ ายถงึ บทบาทหน้าท่ี ขอ้ ควรปฏบิ ัติ และข้อหา้ มปฏบิ ตั ิในการ บริหารจัดการข้อมูล นโยบายข้อมูลอาจจะประกอบไปด้วย นโยบายความมั่นคงปลอดภัยและ ความเป็นส่วนบุคคลของข้อมูล (Data Security and Privacy Policy นโยบายคุณภาพข้อมูล (Data Quality Policy) นโยบายการแลกเปล่ียนและเชื่อมโยงข้อมูล (Data Exchange and Integration Policy) และนโยบายการเปิดเผยขอ้ มูล (Data Disclosure Policy) ๒) มาตรฐานการจัดช้ันความลับข้อมูล (Data Classification Standard) อธิบายถึงรูปแบบ และวิธีการจัดชั้นความลับของข้อมูลให้สอดคล้องกับผลกระทบหรือความเสียหายในด้านต่าง ๆ ได้แก่ เงิน ช่อื เสยี ง และความมน่ั คงท้ังในระดับบุคคล ระดับหน่วยงาน และระดับประเทศ ซึง่ จะ เป็นประโยชน์ในการกาหนดมาตรการรักษาความปลอดภัยของข้อมูล รวมถึงการอนุญาตให้ สามารถทาการแลกเปลี่ยนหรอื เปิดเผยข้อมูลได้ ๓) มาตรฐานการแลกเปล่ียนและเช่ือม ยงข้อมูล (Data Exchange and Integration Standard) เป็นการกาหนดรูปแบบ วิธีการ และเทคโนโลยีในการแลกเปล่ียนและเชื่อมโยง ข้อมูล เช่น มาตรฐานชุดข้อมูลอ้างอิงพื้นฐานสาหรับการแลกเปล่ียนข้อมูล (Core Vocabulary) มาตรฐานชดุ ข้อมูลทีค่ วรเปิดเผยของประเทศ (National Open Datasets Standard) ๔) แนวป ิบัติในการปกป้องข้อมูลท่ีระบุตัวบุคคลได้ (Guideline to protect the Personally Identifiable Information) ให้แนวทางสาหรับหน่วยงานที่จัดเก็บข้อมูลส่วนบุคคล ได้เตรียม ข้อมูลใหเ้ หมาะสมต่อการบรู ณาการข้อมลู เข้าดว้ ยกัน เพอ่ื ปอ้ งกนั ไม่ให้หนว่ ยงานปลายทางทราบ ได้วา่ ข้อมลู ทีไ่ ด้รบั เปน็ ของบุคคลใด ๕) แนวป ิบัติในด้านความม่ันคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล (Data Security and Privacy Guideline) ให้แนวทางในการบริหารจดั การความม่ันคงปลอดภัยของข้อมูลและ ความเป็นส่วนบุคคล ซึ่งจะต้องสอดคล้องกับนโยบายความมั่นคงปลอดภัยและความเป็นส่วน บุคคลของข้อมูล เช่น การจัดทาสถาปัตยกรรมความมั่นคงปลอดภัยของข้อมูล (Data Security Architecture) การควบคุมการเข้าถึงข้อมูล (Data Access Control) การตรวจสอบความม่ันคง ปลอดภัยของข้อมูล (Data Security Audit) การประเมินความปลอดภัยของข้อมูล (Data Security Assessment) การกาหนดเคร่ืองมือและเทคโนโลยีความมั่นคงปลอดภัยของข้อมูล (Data Security Tool/Technology) ๖) แนวป ิบัติในด้านคุณภาพข้อมูล (Data Quality Guideline) ให้แนวทางในการวิเคราะห์ คุณภาพข้อมูล (Data Profiling) และแนวปฏิบัติในการจัดเตรียมข้อมูลและปรับปรุงข้อมูล (Data Preparation and Data Cleansing) เพื่อให้ข้อมูลอยู่ในรูปแบบท่ีเหมาะสมสาหรับการ วเิ คราะหข์ ้อมูลและการนาไปใชต้ ัดสินใจ ๗) แนวป ิบัติในการเปิดเผยขอ้ มูล เพอื่ สรา้ งความรู้ ความเขา้ ใจใหแ้ ก่หนว่ ยงาน ภาคเอกชน และผู้ท่ี ต้องการศึกษาเก่ียวกับข้อมูลเปิด (Open Data) ประกอบด้วย คู่มือการเปิดเผยข้อมูล (Open Data Handbook) Version 2 และแนวปฏบิ ตั ิในการเปดิ เผยข้อมลู ในรูปแบบ Public API ๘๕ | ห น้ า
กรอบการกากับดูแลข้อมูล ๘) แนวป ิบัติในการออกแบบความคิดเชิงนวัตกรรมด้านข้อมูล ( Data Innovation Guideline) เป็นแนวปฏิบัติในการออกแบบความคิดเชิงนวัตกรรม (Guidelines for Data Innovation) เป็นคู่มือท่ีช่วยให้เข้าใจปัญหาที่แท้จริง และสามารถออกแบบแนวทางแก้ไขปัญหาที่ เป็นแนวคิดเชิงนวัตกรรมตลอดจนสามารถเข้าถึงชุดข้อมูล (Datasets) ต่าง ๆ เพ่ือให้ได้มาซึ่ง แนวทางในการแก้ปัญหา นอกจากนั้นผู้ท่ีต้องการศึกษากระบวนการออกแบบนวัตกรรมสามารถ นาไปประยกุ ตห์ รือปรับใชก้ ับหนว่ ยงานได้ ๙) แนวป ิบัติในการประเมินผลการกากับดูแลข้อมูล (Data Governance Assessment Guideline) ให้แนวทางในการประเมนิ ผลการกากับดูแลข้อมูล ประกอบด้วย การประเมินความ พร้อมของการกากับดูแลข้อมูล (Data Governance Readiness Assessment) การประเมิน คุณภาพของข้อมูล (Data Quality Assessment) และการประเมินความมั่นคงปลอดภัยของ ข้อมลู (Data Security Assessment) ๘๖ | ห น้ า
กรอบการกากับดูแลขอ้ มูล บรรณานุกรม Askham, N. (2016). Squaring the circle: Using a data governance framework to support data quality. Experian Information Solutions, Inc. Askham, N., Cook, D., Doyle, M., Fereday, H., Gibson, M., Landbeck, U., Lee, R., Maynard, C., Palmer, G., & Schwarzenbach, J. (2013). THE SIX PRIMARY DIMENSIONS FOR DATA QUALITY ASSESSMENT: Defining Data Quality Dimensions. em360tech. [Online] 2013. Australian Institute of Health and Welfare. (2014). Data Governance Framework. Retrieved from https://www.aihw.gov.au/getmedia/0d59ee71-9abe-4806-8e87- ce9de81974d3/AIHW-data-governance-framework.pdf.aspx Cupola, P., Earley, S., & Henderson, D. (2014). DAMA-DMBOK2 Framework. Henderson, D., Earley, S., Sebastian-Coleman, L., Sykora, E., & Smith, E. (2017). DAMA guide to the data management body of knowledge. Second Edition. Technics Publications. Intra-governmental Group on Geographic Information (IGGI). (2005). The Principles of Good Data Management. The Office of the Deputy Prime Minister. Kim, H. Y., & Cho, J. S. (2017, June). Data Governance Framework for Big Data Implementation with a Case of Korea. In Big Data (BigData Congress), 2017 IEEE International Congress on (pp. 384-391). IEEE. Malinowski, E., & Zimányi, E. (2009). Advanced Data Warehouse Design. Springer Berlin Heidelberg. Thomas, G. (2009). How to use the DGI data governance framework to configure your program. Data Governance Institute, 17. ๘๗ | ห น้ า
Search
