Data Governance กรอบการกำกับดูแลข้อมูล (DATA GOVERNANCE FRAMEWORK)
สนใจเอกสารดาวน์โหลดได้ที่ E-Book กรอบการกำกับดูแลข้อมูล (Data Governance Framework)
ที่มา สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน, สพร., DGA)
กรอบการกำกับดูแลข้อมูล (DATA GOVERNANCE FRAMEWORK)
กรอบการกำกับดูแลข้อมูลประกอบด้วยองค์ประกอบต่าง ๆ ผนวกเข้าด้วยกัน ทั้งในด้านของนิยามและกฎเกณฑ์ที่เกี่ยวข้องกับข้อมูล บุคคล และกระบวนการ ซึ่งองค์ประกอบเหล่านี้มีความสำคัญที่ก่อให้เกิดประสิทธิภาพและประสิทธิผลในการดำเนินงาน อันจะนำไปสู่การบรรลุเป้าหมายในการดำเนินงานตามที่กำหนดไว้
กรอบการกำกับดูแลข้อมูลในระดับหน่วยงาน ประกอบด้วย นิยามและกฎเกณฑ์ที่เกี่ยวข้องกับข้อมูล (Definition and Rules) โครงสร้างการกำกับดูแลข้อมูล (Data Governance Structure) และกระบวนการกำกับดูแลข้อมูล (Data Governance Process) โดยบุคคลต่าง ๆ ที่เกี่ยวข้องกับโครงสร้างการกำกับดูแลข้อมูลจะถูกแต่งตั้งโดยผู้บริหารระดับสูงของหน่วยงาน เพื่อทำหน้าที่กำหนดยุทธศาสตร์และเป้าหมาย ตรวจสอบสภาพแวดล้อมในการกำกับดูแลข้อมูล นิยามความหมายและขอบเตของข้อมูล กำหนดกฏเกณฑ์และนโยบายข้อมูล และดำเนินการตรวจสอบการปฏิบัติตามกฎเกณฑ์และนโยบายข้อมูล ดังรายละเอียดต่อไปนี้
สภาพแวดล้อมของการกำกับดูแลข้อมูล (Data Governance Environment)
1. กฎหมาย ระเบียบ ข้อบังคับ แนวนโยบาย และแนวปฏิบัติ ที่เกี่ยวข้องกับการกำกับดูแลข้อมูล
ปัจจุบันกฏหมายที่เกี่ยวข้องกับข้อมูล ข่าวสาร หรือสิทธิส่วนบุคคลในประเทศไทย มีประเด็นที่อาจส่งผลกระทบต่อหลักแนวคิดการกำกับดูแลข้อมูล ซึ่งหากหน่วยงานในประเทศไทยต้องการสร้างหรือปรับปรุงระบบภายในให้มีการกำกับดูแลข้อมูล จะต้องพิจารณาประเด็นหลัก ๆ ที่เกี่ยวข้องกับกฎหมาย ดังต่อไปนี้
1.1 การเปิดเผยข้อมูล
การเปิดผยข้อมูลป็นสิ่งจำเป็นต่อการดำเนินงานของรัฐบาล ซึ่งแสดงความโปร่งใส่ในการดำเนินงานและความสามารถในการตรวจสอบได้จากภาคเอกชนและประชาชน รวมไปถึงการสนับสนุนให้ภาคเอกชนและประชาชนนำข้อมูลที่เปิดเผย ไปสร้างนวัตกรรมผลิตภัณฑ์และบริการเพื่อยกระดับการพัฒนาประเทศ โดยแนวคิดการเปิดเผยข้อมูลเป็นที่ยอมรับของหน่วยงานระหว่างประเทศและรัฐบาลประเทศต่าง ๆ โดยในประเทศไทยมีกฎหมายที่เกี่ยวข้องกับการเบิดเผยข้อมูล ดังนี้
- รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2560 ในมาตราที่ 59 ได้ระบุว่า รัฐต้องเปิดเผยข้อมูลหรือข่าวสารสาธารณะในครอบครองของหน่วยงานของรัฐที่มีใช่ข้อมูลเกี่ยวกับความมั่นคงของรัฐหรือเป็นความลับของทางราชการ
- พระราชบัญญัติ (พ.ร.บ.) ขัอมูลข่าวสารของทางราชการ พ.ศ. 2540 โดยมี 3 ประเด็นที่เกี่ยวกับการเบิดผยข้อมูล ได้ถูกระบุไว้ใน พ.ร.บ. ฉบับนี้ ได้แก่ ข้อมูลภาครัฐ ต้องเปิดเผยเป็นหลัก ปกปิดเป็นข้อยกเว้น, กำหนดหลักเกณฑ์และกลไกการเปิดเผยข้อมูล, กำหนดประเกทข้อมูลที่เปิดเผยได้และเปิดเผยไม่ได้
- แนวทางปฏิบัติการเปิดเผยข้อมูลภาครัฐ (Government Open Data Publication Guidelines) ให้แนวทางปฏิบัติเพื่อการเปิดเผยข้อมูลภาครัฐ ซึ่งมีวัตถุประสงค์เพื่อเป็นแนวปฏิบัติสำหรับการเปิดเผยข้อมูลภาครัฐ ได้แก่ แนวปฏิบัติและมาตรฐานเชิงเทคนิค เพื่อให้หน่วยงานภาครัฐนำไปใช้เป็นแนวปฏิบัติในการดำเนินการเกี่ยวกับการเปิดเผยข้อมูลของหน่วยงานให้เป็นไปในทิศทางเดียวกัน รวมถึงการกำหนดมาตรฐานเชิงเทคนิค รูปแบบ วิธีการเผยแพร่ข้อมูลผ่านศูนย์กลางข้อมูลเปิดภาครัฐ หรือ data.or.th และการกำหนดสัญญาอนุญาต (License) ที่เหมาะสมสำหรับข้อมูลเปิดภาครัฐ
- แบบฟอร์มเมทาคาตา เพื่อเป็นตัวอย่างการจัดทำเมทาดาตา โดยหน่วยงานสามารถนำไปประยุกต์ช้งานที่เหมาะสมกับหน่วยงานได้
- คู่มือการเปิดเผยข้อมูล (Open Data Handbook) เพื่อสร้างความรู้ ความเข้าใจให้แก่หน่วยงานภาครัฐ ภาคเอกชน และผู้ที่ต้องการศึกษาเกี่ยวกับข้อมูลเปิด (Open Data)
- คู่มือการนำข้อมูลขึ้นเผยแพร่บน data.g..th เพื่อให้ผู้ใช้งานสามารถศึกษาทำความเข้าใจการทำงานต่าง ๆ ของระบบได้ และสามารถตรวจสอบปัญหาที่เกิดจากการใช้งานและสามารถแก้ปัญหาในขั้นต้นได้
- คู่มือแสดงรายการชุดข้อมูลที่สำคัญ เพื่อเป็นการสร้างแหล่งข้อมูลที่ใช้ประกอบในการใช้งานที่เกี่ยวกับชุดข้อมูลที่สำคัญให้แก่หน่วยงานภาครัฐ ภาคเอกชน และผู้ที่ต้องการศึกษาเกี่ยวกับข้อมูลเปิด (Open Data)
- แนวปฏิบัติในการออกแบบความคิดเซิงนวัตกรรม (Data Innovation Guideline) เป็นคู่มือที่ช่วยให้เข้าใจปัญหาที่แท้จริง และสามารถออกแบบแนวทางแก้ไขปัญหาที่เป็นแนวคิดเชิงนวัตกรรมตลอดจนสามารถเข้าถึงชุดข้อมูล (Datasets) ต่าง ๆ เพื่อให้ได้มาซึ่งแนวทางในการแก้บัญหา นอกจากนั้นผู้ที่ต้องการศึกษากระบวนการออกแบบนวัตกรรมสามารถนำไปประยุกต์หรือปรับใช้กับหน่วยงานได้
1.2 การแลกเปลี่ยนข้อมูล
การแลกเปลี่ยนข้อมูลเป็นสิ่งสำคัญต่อการบูรณาการการดำเนินงานระหว่างหน่วยงานภาครัฐ ซึ่งเป็นประโยชน์ต่อหน่วยงานภาครัฐและประชาชนในการขอใช้บริการจากภาครัฐ โดยมีกฎหมายที่เกี่ยวข้องกับการแลกเปลี่ยนข้อมูล ดังนี้
- ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยการใช้ข้อความ XMLสำหรับการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ระหว่างหน่วยงาน มีวัตถุประสงค์ในการสนับสนุนการใช้ข้อความ XML สำหรับการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ให้มีความมั่นคงปลอดภัยและน่าเชื่อถือ รวมทั้งให้ผู้ประกอบการและหน่วยงานต่าง ๆ ได้มีแนวทางในการสร้าง
เอกสารอิเล็กทรอนิกส์ให้อยู่ในรูปแบบข้อความ XML ให้เป็นมาตรฐานเดียวกัน
- ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยรหัสสถานที่ออกหนังสือให้ข้อเสนอแนะสำหรับการกำหนดรหัสสถานที่ออกหนังสือรับรอง ซึ่งจะส่งผลให้ทราบที่มาของหนังสือรับรองและการอำนวยความสะดวกทางการค้า พร้อมการบริหารจัดการ มาตรฐานการแลกเปลี่ยนข้อมูลสารสนเทศด้านการค้าระหว่างประเทศผ่านระบบ National Single Window ให้เป็นไปในทิศทางเดียวกัน
1.3 การคุ้มครองข้อมูลส่วนบุคคล
การคุ้มครองข้อมูลส่วนบุคคล (Privacy Data Protection) เป็นสิ่งสำคัญที่ภาครัฐต้องดำเนินการ โดยปัจจุบันมีการนำระบบสารสนเทศและการสื่อสารมาประยุกต์ใช้ประกอบการทำธุรกรรมทางอิเล็กทรอนิกส์อย่างแพร่หลาย ซึ่งหน่วยงานภาครัฐอาจจะมีการรวบรวม จัดเก็บ ใช้หรือเผยแพร่ข้อมูลส่วนบุคคสของผู้ใช้บริการในรูปของข้อมูลอิเล็กทรอนิกส์ เพื่อเป็นการป้องกันการละเมิดข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนบุคคล (Privacy Right) ของประชาชนที่ต้องได้รับการคุ้มครอง อันจะทำให้ประชาชนมีความมั่นใจในการทำธุรกรรมทางอิเล็กทรอนิกส์ ดังนั้นการคุ้มครองข้อมูลส่วนบุคคลจำเป็นที่จะต้องนำมาวิเคราะห์เพื่อให้เกิดการกำกับดูแลข้อมูลที่ดี โดยมีกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูสส่วนบุคคล ดังนี้
- พระราชบัญญัติ (พ.ร.บ) ข้อมูลข่าวสารของทางราชการ พ.ศ. 2540 กำหนดประเภทข้อมูลที่เปิดเผยได้และเปิดเผยไม่ได้ ซึ่งเป็นสิ่งที่จำเป็นต้องมีการพิจารณาในกรณีที่เป็นข้อมูลส่วนบุคคล เนื่องจากข้อมูลที่เป็นข้อมูลส่วนบุคคลจำเป็นต้องได้รับการคุ้มครอง อย่างมีหลักเกณฑ์
- ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (ครอ.) เรื่อง แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานของรัฐ พ.ศ. 2553 ได้ระบุเรื่องการคุ้มครองข้อมูลส่วนบุคคลไว้ว่า กำหนดให้ภาครัฐที่ให้บริการทางอิเล็กทรอนิกส์ ต้องมีนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
- แนวปฏิบัติในการปกป้องข้อมูลที่ระบุตัวบุคคลได้ (Guiceline to protect the Personally Identifiable Information) ให้แนวปฏิบัติสำหรับหน่วยงานเจ้าของข้อมูลในการดำเนินการเตรียมข้อมูลให้เหมาะสมต่อการบูรณาการข้อมูลเข้าด้วยกัน โดยการนำเสนอขั้นตอนในกาดำเนินการปกป้องช้อมูลที่ระบุตัวบุคคลได้นอกจากนั้นนำเสนอวิธีการเชื่อมโยงข้อมูลแบบรวมชุดขัอมูล (Integrated Datasets) การเชื่อมโยงข้อมูลผ่านตัวแบบข้อมูล (Data Model Market place) และการเชื่อมโยงข้อมูลแบบกลุ่ม (Batch)
1.4 การรักษาความลับ
การรักษาความลับทางราชการเป็นสิ่งที่จำเป็นต่อการดำเนินงานของหน่วยงานภาครัฐ ซึ่งเป็นการป้องกันความเสียหายที่จะเกิดขึ้นต่อภาครัฐ ทั้งในด้านชื่อเสียง การเงิน ความสามารถในการพัฒนาประเทศ และความมั่นคงของประเทศ โดยมีกฎหมาย ระเบียบที่เกี่ยวข้องกับการรักษาความลับ ดังนี้
- ระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2554 ได้มีข้อกำหนดที่เกี่ยวข้องกับการกำกับดูแลข้อมูล ได้แก่ กำหนดนิยามข้อมูลข่าวสารลับ และกำหนดหลักเกณฑ์และวิธีการในการรักษาความลับของหน่วยงานภาครัฐแนวทางปฏิบัติในการรักษาความปลอดภัยเกี่ยวกับบุคคล เอกสาร และสถานที่ที่จัดทำขึ้นจากระเบียบสำนักนายกรัฐมนตรีว่าด้วยการรักษาความปลอดภัยแห่งชาติ พ.ศ. 2552 ควรนำมาพิจารณาในการกำกับดูแลข้อมูล
นอกจากการพิจารณากฎหมาย ระเบียบ และข้อบังคับที่มีอยู่ในปัจจุบัน หน่วยงานต้องพิจารณากฎหมาย ระเบียบ นโยบาย หรือ พ.ร.บ. ที่กำลังจะเกิดขึ้นในอนาคตควบคู่ไปกับการกำกับดูแลข้อมูลด้วย ซึ่งกฎหมายที่อยูรหว่างการยกร่างที่เกี่ยวขัอง และอาจส่งผลกระทบต่อการกำกับดูแลข้อมูล ดังนี้
* กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม มีการยกร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล โดยมีการกำหนดหลักเกณฑ์ กลไก และมาตการที่กำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นหลักการทั่วไป
* มีการยกร่าง พ.ร.บ. ข้อมูลข่าวสารสาธารณะ ขึ้นมาใหม่ โดยจะทำการยกเลิก พ.ร.บ. ข้อมูลข่าวสารของราชการ พ.ศ ๒๕๔๐ ซึ่งสาระสำคัญที่เกี่ยวข้องกับการกำกับดูแลข้อมูล คือ มีการกำหนดให้หน่วยงานของรัฐต้องจัดทำช่องทางในการเปิดเผยหรือเข้าถึงข้อมูลข่าวสาร
สาธารณะ
* มีการพิจารณาร่าง พ.ร.บ. ส่งเสริมการประกอบธุรกิจด้วยเทคโนโลยีทางการเงิน (Fin Tech) โดยมีสาระสำคัญ ดังนี้ ภาคธุรกิจเข้าถึงข้อมูลที่สามารถนำมาวิเคราะห์ วิจัย และพัฒนาผลิตภัณฑ์หรือบริการได้ และอำนวยความสะดวกในการทำธุรกรรมเกี่ยวกับการเงินการลงทุน การเข้าถึงข้อมูลและการพัฒนาเทคโนโลยีทางการเงิน
* คณะอนุกรรมการด้านการรักษาความลับของทางราชการทางอิเล็กทรอนิกส์ มีการพิจารณาร่างระเบียบว่าด้วยการรักษาความลับของทางราชการด้วยวิธีการทางอิเล็กทรอนิกส์ โดยออกภายใต้ พ.ร.บ. ขัอมูลข่าวสารราชการ พ.ศ. ๒๕๐ โดยเสนอให้มีการเพิ่มกำหนดหลักเกณฑ์และวิธีการในการรักษาความลับด้วยวิธีการทางอิเล็กทรอนิกส์ มีการร่าง พ.ร.บ. ข้อมูลความมั่นคงของรัฐและความลับของทางราชการ เพื่อกำหนดคำนิยามและความหมายของคำว่า "ความมั่นคงของรัฐ" และ "ความลับของทางราชการ" พร้อมกับกำหนดหลักเกณฑ์และเงื่อนไขในการเปิดเผยหรือไม่เปิดเผยข้อมูล
2. หลักการของสภาพแวดล้อมและวัฒนธรรมของหน่วยงานที่เอื้อต่อการมีการกำกับดูแลข้อมูลการกำกับดูแลข้อมูล
มีองค์ประกอบหลายอย่างที่สนับสนุนให้เกิดการกำกับดูแลข้อมูลที่ดี ในขณะเดียวกันจะต้องคำนึงถึงข้อจำกัดที่อาจส่งผลในเชิงลบต่อการปรับเปลี่ยนหรือปฏิรูปให้เกิดการกำกับดูแลข้อมูลในหน่วยงานด้วย วัฒนธรรมองค์กรและสภาพแวดล้อมเป็นหนึ่งในข้อจำกัดที่อาจส่งผลต่อการเปลี่ยนแปลงในการกำกับดูแลข้อมูลหน่วยงานได้ เนื่องจากแต่ละหน่วยงานล้วนมีวัฒนธรรมองค์กรและสภาพแวดล้อมที่แตกต่างกันดังนั้นการตระหนักถึงวัฒนธรรมองค์กรและสภาพแวดล้อมที่แตกต่างกันมีความจำเป็นต่อการกำหนดโครงสร้าง นโยบาย บทบาทหน้าที่ การดำเนินงานที่เอื้อต่อการกำกับดูแลข้อมูล ตั้งแต่เริ่มต้น นอกจากนี้ยังต้องมีมาตรการรองรับกรณีที่มีการปรับเปลี่ยนโครงสร้างองค์กร เนื่องจากหากมีการปรับเปลี่ยนโครงสร้างองค์กร การกำกับดูแลข้อมูลก็จะเปลี่ยนตามไปด้วย
ที่มาข้อมูล https://www.dga.or.th
-------------------------------------------------
สนใจเรื่องราว กรอบการกำกับดูแลข้อมูล เพิ่มเติมคลิกที่นี่
Data Governance การธรรมาภิบาลข้อมูล (DATA GOVERNANCE)-------------------------------------------------