7 ขั้นตอนบริหารจัดการข้อมูล เตรียมความพร้อมรับ PDPA - Forbes Thailand

Forbes Thailand

แรงบันดาลใจของผู้ใฝ่ความสำเร็จ

  • Home >
  • Commentaries
  • Insights >
  • 7 ขั้นตอนบริหารจัดการข้อมูล เตรียมความพร้อมรับ PDPA

7 ขั้นตอนบริหารจัดการข้อมูล เตรียมความพร้อมรับ PDPA

ในอีก 7 เดือนข้างหน้านี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act (PDPA) จะมีผลบังคับใช้ แล้วธุรกิจองค์กรจะต้องเตรียมอย่างไร

ในยุคดิจิทัล “ข้อมูล” กลายเป็นขุมทรัพย์สำคัญสำหรับธุรกิจ ดังคำกล่าวที่ว่า “Data is a new oil” ยิ่งองค์กรใดมีข้อมูลที่สามารถนำไปใช้ประโยชน์ หรือต่อยอดทางธุรกิจได้มากเท่าใด องค์กรนั้นยิ่งมีศักยภาพในการแข่งขันสูงขึ้น นอกจากยกระดับศักยภาพการแข่งขัน องค์กรยังต้องเตรียมความพร้อม อุดช่องโหว่ของการจัดเก็บข้อมูลภายใน ก่อนพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act (PDPA) จะมีผลบังคับใช้ในอีก 7 เดือนข้างหน้านี้

อย่างไรก็ดี องค์กรจำนวนมาก โดยเฉพาะองค์กรขนาดใหญ่ยังไม่สามารถนำข้อมูลไปใช้ให้เกิดประโยชน์สูงสุด เนื่องจากปัญหาการเก็บข้อมูลทับซ้อนกันจากหลายส่วนงาน ข้อมูลที่จัดเก็บไม่ครบสมบูรณ์ ไม่มีการเก็บข้อมูลอย่างเป็นระบบ รวมถึงไม่มีการควบคุมและขาดมาตรการรักษาความปลอดภัยข้อมูล

ด้วยเหตุนี้ การเปลี่ยนขุมทรัพย์ข้อมูลให้กลายเป็นขุมกำลังขับเคลื่อนธุรกิจได้อย่างแท้จริง ต้องเริ่มที่การจัดการข้อมูลให้พร้อมใช้งานเสียก่อน หรือที่เรียกว่า Data Management เพื่อให้นำข้อมูลไปใช้อย่างมีประสิทธิภาพ

สำหรับขั้นตอนการบริหารจัดการข้อมูล สามารถดำเนินการได้ดังนี้

[1] กำหนดโครงสร้างการกำกับดูแลข้อมูล (Data Governance)

โครงสร้างการกำกับดูแลข้อมูล เป็นการแบ่งหน้าที่ความรับผิดชอบของผู้มีส่วนได้ส่วนเสียในการบริหารจัดการข้อมูล เพื่อให้การได้มาและการนำข้อมูลไปใช้งาน ถูกต้อง ครบถ้วน เป็นปัจจุบัน รักษาความเป็นส่วนบุคคล เชื่อมโยงและนำไปใช้งานได้จริง ซึ่งสามารถแบ่งออกเป็น 3 ส่วน ได้แก่

– คณะกรรมการกำกับดูแลข้อมูล (Data Governance Council)

ประกอบด้วยกลุ่มผู้บริหารระดับสูงของบริษัท ซึ่งดูแลรับผิดชอบในการวางกลยุทธ์การกำกับดูแลข้อมูล และดูแลกระบวนการจัดการข้อมูลในภาพรวม

– ทีมบริกรข้อมูล (Data Steward)

มีหน้าที่ความรับผิดชอบคือ กำหนดความต้องการข้อมูลและร่างนโยบายการกำกับดูแลข้อมูลร่วมกับทุกฝ่ายที่เกี่ยวข้อง รวมถึงดำเนินการกำกับดูแล ติดตาม และรายงานผลการดำเนินการกำกับดูแล

– ผู้มีส่วนได้ส่วนเสียกับข้อมูล (Data Stakeholders)

ทำหน้าที่ให้การสนับสนุนการกำกับดูแลข้อมูลต่อทีมบริกรข้อมูลและคณะกรรมการธรรมาภิบาลข้อมูล ประกอบไปด้วย เจ้าของข้อมูล (Data Owners) ทีมบริหารจัดการข้อมูล (Data Management Team) ผู้สร้างข้อมูล (Data Creators) และผู้ใช้ข้อมูล (Data Users)

[2] จัดทำ เมทาดาต้า (Metadata)

การจัดทำ เมทาดาต้า (Metadata) หมายถึงการนิยามคำอธิบายรายละเอียดและคุณลักษณะของข้อมูล เพื่อช่วยให้นำข้อมูลไปใช้ได้อย่างมีประสิทธิภาพ โดยเมทาดาต้าประกอบด้วย 4 ประเภทหลัก ได้แก่ 1. Structural Metadata สำหรับใช้อธิบายโครงสร้างของข้อมูล เช่น ตาราง คอลัมน์ ดัชนี ว่าข้อมูลถูกจัดระบบอย่างไร 2. Guide Metadata

เมทาดาต้าที่ช่วยผู้ใช้ค้นหาข้อมูลหรือเอกสารที่เฉพาะเจาะจง 3. Descriptive Metadata เมทาดาต้าที่ใช้เพื่อค้นหาและระบุตัวเนื้อหาข้อมูล เช่น ชื่อเรื่อง หัวเรื่อง คำสำคัญ และ 4. Administrative Metadata คือเมทาดาต้าเพื่อการจัดการ ให้ข้อมูลเพื่อช่วยจัดการแหล่งข้อมูล อ้างอิง ข้อมูลเชิงเทคนิค รวมถึงประเภทของไฟล์ และไฟล์นั้นถูกสร้างเมื่อไหร่

[3] รักษาความเป็นส่วนตัวและความปลอดภัย

การกำหนดข้อมูลที่มีความอ่อนไหว เช่น ข้อมูลส่วนบุคคล และข้อมูลที่มีเกี่ยวข้องกับกฎหมาย เป็นต้น เพื่อให้แนวทางในการปฏิบัติการจัดการข้อมูลมีความสอดคล้องกับกฎหมาย รวมไปถึงการสร้างความเชื่อมั่นทางธุรกิจ โดยเฉพาะการรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลลูกค้า

[4] ควบคุมคุณภาพข้อมูล

การเก็บรักษาข้อมูลในองค์กร ควรมีการจัดทำการประเมินคุณภาพของข้อมูลทั้ง 6 ด้านประกอบด้วย ความถูกต้อง ความครบถ้วน ความสอดคล้องกัน ความเป็นปัจจุบัน วัตถุประสงค์การใช้งาน และความพร้อมในการใช้งาน เพื่อที่จะให้คุณภาพของข้อมูลที่เก็บรักษามีความถูกต้อง สมบูรณ์ และสอดคล้องกับข้อกฎหมายต่างๆ

[5] นำข้อมูลไปวิเคราะห์เชิงธุรกิจ

ในการวางแนวทางให้การปฏิบัติงานต่างๆ ให้สอดคล้องกับการกำกับดูแลข้อมูลขององค์กร ควรมีการกำหนดนโยบายและวางข้อกำหนดสำหรับการนำข้อมูลไปใช้อย่างถูกต้องตามกฎหมาย ตั้งแต่การขอความยินยอมจากขอความยินยอม (Consent) จากบุคคลก่อนหรือระหว่างการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ชี้แจงวัตถุประสงค์การนำไปใช้งาน แจ้งขออนุญาตก่อนบันทึก Cookies เป็นตัน รวมไปถึงการทำสัญญาร่วมกับ Third party ในกรณีที่ต้องมีการรับและประมวลผลข้อมูลของผู้บริโภค

[6] บริหารจัดการข้อมูลหลัก (Master Data)

ข้อมูลหลัก หมายถึงขัอมูลที่สร้างและถูกใช้งานภายในองค์กร เช่น ข้อมูลพนักงาน ข้อมูลลูกค้า ข้อมูลผู้ขาย ข้อมูลสินค้า เป็นต้น โดยการบริหารข้อมูลหลักเป็นการรวบรวมและจัดเก็บข้อมูลมาไว้ในแหล่งเดียวเพื่อลดความซ้ำซ้อนของการจัดเก็บข้อมูล และเพื่อให้ทั้งหน่วยงานสามารถเข้าถึงและใช้ข้อมูลร่วมกันได้

[7] จัดทำระบบบริหารและกระบวนการจัดการข้อมูล

ขั้นตอนนี้เป็นการวางระบบจัดลำดับกระบวนการจัดการข้อมูล ตั้งแต่การวางแผนการนำข้อมูลไปใช้งาน กระบวนการเก็บข้อมูล การสำรองข้อมูล (Backup) การกู้คืนข้อมูล (Restore) การจัดเก็นข้อมูลถาวร (Archive) การโอนย้ายข้อมูล (Migration) ไปจนถึงการทำลายข้อมูล เพื่อให้ข้อมูลพร้อมใช้ตลอดเวลา และรักษาความถูกต้องของข้อมูล

หลายองค์กรอาจคิดว่าการบริหารจัดการข้อมูล หรือ Data Management คือการลงทุนซื้อเครื่องมือราคาสูงเพื่อนำไปใช้จัดการข้อมูลโดยเฉพาะ แต่แท้ที่จริงแล้ว การบริหารจัดการข้อมูลที่ดีควรเริ่มจากการวางระบบภายในองค์กรก่อน ตั้งแต่การกำหนดโครงสร้างการกำกับดูแลข้อมูล จัดทำเมทาดาต้า รักษาความเป็นส่วนตัวและความปลอดภัย ไปจนถึงการจัดทำระบบบริหารและกระบวนการจัดการข้อมูล

แล้วหลังจากนั้นค่อยศึกษาเลือกใช้ข้อมูลที่เหมาะสมกับองค์กร หรือให้ผู้เชี่ยวชาญเข้ามาช่วยแนะนำแนวทางในการทำระบบบริหารจัดการข้อมูล ทั้งเพื่อรองรับ PDPA และเพิ่มขีดความสามารถในการแข่งขันขององค์กรให้เต็มประสิทธิภาพสูงสุด

บทความโดย
ฉันทชา สุวรรณจิตร์
ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ Chief Operation Officer (COO)
บริษัท บลูบิค กรุ๊ป จำกัด

 

อ่านเพิ่มเติม: “วิเชฐ ตันติวานิช” ผสานชุดความรู้ใหม่-เก่าสืบทอดธุรกิจ


ไม่พลาดบทความด้านกลยุทธ์องค์กรและธุรกิจ ติดตามเราได้ที่ เพจเฟซบุ๊ก Forbes Thailand Magazine
และ ทวิตเตอร์ Forbes Thailand

BACK TO TOP