หน้าหลัก > กฎหมาย กฎระเบียบและมาตรฐานที่เกี่ยวข้อง > กรอบกำกับดูแลข้อมูลภาครัฐ
กฎหมาย กฎระเบียบ และมาตรฐานที่เกี่ยวข้อง
- พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562
- กรอบกำกับดูแลข้อมูลภาครัฐ(Digital Government Development Agency)
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
- ISO 8000:61-2016 Data Quality Management
- ISO27001 Information Security Management System
กรอบกำกับดูแลข้อมูลภาครัฐ
ในภาครัฐ จะมีการจัดทำเกี่ยวกับข้อมูลมากมายเช่น การรับเรื่องร้องเรียนจากประชาชน การแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน โดยการจัดทำเริ่มต้นจากการเก็บข้อมูล โดยเมื่อได้ข้อมูลจากลูกค้าแล้ว นำมาปรับปรุงให้อยู่ในรูปแบบที่ถูกต้อง เช่น ข้อมูลที่ไม่สมบูรณ์ ระบุที่อยู่ไม่ครบถ้วน ทางผู้ดูแลข้อมูลต้องแก้ไข โดยการทำให้สมบูรณ์ เพื่อจัดเก็บข้อมูลให้อยู่ในรูปแบบที่พร้อมใช้งาน ถ้าเป็นกระบวนการลักษณะนี้ดูเหมือนจัดการง่ายไม่ต้องมีระบบจัดการมากนัก แต่ถ้าหากฝ่ายงานที่เป็นที่มีข้อมูลมากและมีผู้ใช้ข้อมูลมากกว่า 1 จะมีความยุ่งยาก โดยการจัดทำกรอบธรรมภิบาลข้อมูล จะเข้ามาเป็นกระบวนการเพื่อวางระเบียบ ควบคุมและจัดการ โดยการจัดการของกรอบธรรมภิบาลข้อมูลจะ
ครอบคลุมในกรอบใหญ่ๆ ดังต่อไปนี้ Data Quality, Data Assurances, Security, Policy โดยอธิบายได้ดังต่อไปนี้
LINEAGE
อธิบายที่ไปที่มาของข้อมูล เพราะข้อมูลมันมีความหลากหลาย ทั้งแบบ Structured, Un-Structured, Semi-Structured สิ่งที่ต้องระบุกำกับในแต่ละข้อมูล
AUDIT
จะต้องทราบเหตุการณ์ต่างๆที่เกิดขึ้นกับข้อมูล โดยบันทึก Log ของกิจกรรมที่จำเป็น เช่น กิจกรรมประเภท CRUD (Create, Rename, Update, Delete) รวมไปจนถึงใครนำเข้าข้อมูลเพิ่ม เวลาไหน เมื่อไหร่ หากระบบมี API เรียกจากภายนอกก็ต้องบันทึกเหตุการณ์การเชื่อมต่อนั้นๆลง Log ไว้ด้วย เพื่อประโยชน์ทางด้านงานตรวจสอบนั้นเอง
SECURITY
ในด้านความปลอดภัย ครอบคุมถึงการกำหนดนโยบายการเข้าถึงข้อมูลหรือ Data Set ทั้งในระดับ User, Roles, Group โดยอนุญาติสิทธิ์ตามจำเป็น เช่น เข้าถึงเพื่อดูได้อย่างเดียว หรือดูและแก้ไขส่วนไหนได้บ้าง ในด้าน Security นี้จะครอบคุมถึงความปลอดภัยของการจัดเก็บข้อมูลด้วย เช่น การเข้ารหัสข้อมูลบางชนิด เป็นต้น
DATA QUALITY
หากข้อมูลไม่สมบูรณ์ ไม่ถูกต้อง การนำไปวิเคราะห์ใช้งานจะเกิดความผิดพลาดได้ ส่งผลต่อความน่าเชื่อถือของระบบ ในส่วนนี้จึงให้ความสำคัญกับการจัดความถูกต้องของข้อมูล กระบวนการที่เกี่ยวข้องเช่น Data Cleansing, Data Preparation เพื่อลด missing value, duplication value, invalid format ปัจจุบันมีเครื่องมือที่เข้ามาช่วยดูในเรื่องนี้มากมาย โดยส่วนใหญ่จะเป็น Function เกี่ยวกับ Data Profiling เพราะจะมีรูปแบบการตรวจสอบข้อมูลในแต่ละแบบให้เราเลยว่า ลักษณะของข้อมูลเราเป็นอย่างไร เพื่อแก้ไขได้ง่าย รวดเร็ว และถูกต้อง
COMPLIANCE
การมีกฎหมาย ระเบียบข้อบังคับที่ต้องให้ดำเนินการตามเพื่อให้ตรวจสอบให้มั่นใจว่า การควบคุมข้อมูลเป็นไปตาม Compliance ของภาครัฐที่อยู่หรือไม่
CERTIDICATION OF DATA
ควรมีกระบวนการอนุมัติหรือมีการให้ระดับหรือเรทของข้อมูลสำหรับ Data Set หรือ Data Model ที่ถูกตรวจสอบแล้วว่าถูกต้อง หรือการตรวจสอบองค์ประกอบความสมบูรณ์ต่างๆครบตามนโยบายกำหนด เพื่อให้ผู้ใช้งานข้อมูลมีความน่าเชื่อถือกับตัวข้อมูล
CATALOGING AND METADATA
ควรจะมีส่วนที่รวบรวมข้อมูลในระบบทั้งหมด พร้อมทั้งข้อมูลประกอบคำอธิบายของข้อมูลชุดนั้น เช่น แหล่งที่มา ใครคือเจ้าของข้อมูล ใช้ทำอะไร
โดยการจัดทำกรอบการกำกับดูแลข้อมูลที่กล่าวมาข้างต้นนี้เพื่อให้หน่วยงานภาครัฐสามารถนำไปผลักดัน และดำเนินการใน การกำกับดูแลข้อมูล รวมถึงติดตามการบริหารจัดการข้อมูลให้มีความโปร่งใส ตรวจสอบได้ ส่งผลต่อคุณภาพ ความมั่นคงปลอดภัย และบูรณาการข้อมูลได้อย่างครบถ้วน ถูกต้อง และข้อมูลเป็นปัจจุบัน และให้การได้มาและการนำไปใช้ข้อมูลของหน่วยงานภาครัฐถูกต้อง ครบถ้วน เป็นปัจจุบัน มั่นคงปลอดภัย รักษาความเป็นส่วนบุคคล และสามารถเชื่อมโยงกันได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัยได้จริง โดยเพื่อกำหนดสิทธิ หน้าที่ และความรับผิดชอบของผู้มีส่วนได้ส่วนเสียในการบริหารจัดการข้อมูล โดยประกอบด้วย สภาพแวดล้อมของการกำกับดูแลข้อมูล กฎเกณฑ์หรือนโยบายที่เกี่ยวข้องกับการดำเนินงานกับข้อมูลบทบาทและความรับผิดชอบในการกำกับดูแลข้อมูล กระบวนการกำกับดูแลข้อมูล และการวัดการดำเนินการและความสำเร็จของการกำกับดูแล