7 ขั้นตอนบริหารจัดการข้อมูล เตรียมความพร้อมรับ PDPA - Forbes Thailand

7 ขั้นตอนบริหารจัดการข้อมูล เตรียมความพร้อมรับ PDPA

FORBES THAILAND / ADMIN
26 Oct 2020 | 07:00 AM
READ 7133

ในอีก 7 เดือนข้างหน้านี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act (PDPA) จะมีผลบังคับใช้ แล้วธุรกิจองค์กรจะต้องเตรียมอย่างไร

ในยุคดิจิทัล "ข้อมูล" กลายเป็นขุมทรัพย์สำคัญสำหรับธุรกิจ ดังคำกล่าวที่ว่า "Data is a new oil" ยิ่งองค์กรใดมีข้อมูลที่สามารถนำไปใช้ประโยชน์ หรือต่อยอดทางธุรกิจได้มากเท่าใด องค์กรนั้นยิ่งมีศักยภาพในการแข่งขันสูงขึ้น นอกจากยกระดับศักยภาพการแข่งขัน องค์กรยังต้องเตรียมความพร้อม อุดช่องโหว่ของการจัดเก็บข้อมูลภายใน ก่อนพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ Personal Data Protection Act (PDPA) จะมีผลบังคับใช้ในอีก 7 เดือนข้างหน้านี้ อย่างไรก็ดี องค์กรจำนวนมาก โดยเฉพาะองค์กรขนาดใหญ่ยังไม่สามารถนำข้อมูลไปใช้ให้เกิดประโยชน์สูงสุด เนื่องจากปัญหาการเก็บข้อมูลทับซ้อนกันจากหลายส่วนงาน ข้อมูลที่จัดเก็บไม่ครบสมบูรณ์ ไม่มีการเก็บข้อมูลอย่างเป็นระบบ รวมถึงไม่มีการควบคุมและขาดมาตรการรักษาความปลอดภัยข้อมูล ด้วยเหตุนี้ การเปลี่ยนขุมทรัพย์ข้อมูลให้กลายเป็นขุมกำลังขับเคลื่อนธุรกิจได้อย่างแท้จริง ต้องเริ่มที่การจัดการข้อมูลให้พร้อมใช้งานเสียก่อน หรือที่เรียกว่า Data Management เพื่อให้นำข้อมูลไปใช้อย่างมีประสิทธิภาพ สำหรับขั้นตอนการบริหารจัดการข้อมูล สามารถดำเนินการได้ดังนี้ [1] กำหนดโครงสร้างการกำกับดูแลข้อมูล (Data Governance) โครงสร้างการกำกับดูแลข้อมูล เป็นการแบ่งหน้าที่ความรับผิดชอบของผู้มีส่วนได้ส่วนเสียในการบริหารจัดการข้อมูล เพื่อให้การได้มาและการนำข้อมูลไปใช้งาน ถูกต้อง ครบถ้วน เป็นปัจจุบัน รักษาความเป็นส่วนบุคคล เชื่อมโยงและนำไปใช้งานได้จริง ซึ่งสามารถแบ่งออกเป็น 3 ส่วน ได้แก่ - คณะกรรมการกำกับดูแลข้อมูล (Data Governance Council) ประกอบด้วยกลุ่มผู้บริหารระดับสูงของบริษัท ซึ่งดูแลรับผิดชอบในการวางกลยุทธ์การกำกับดูแลข้อมูล และดูแลกระบวนการจัดการข้อมูลในภาพรวม - ทีมบริกรข้อมูล (Data Steward) มีหน้าที่ความรับผิดชอบคือ กำหนดความต้องการข้อมูลและร่างนโยบายการกำกับดูแลข้อมูลร่วมกับทุกฝ่ายที่เกี่ยวข้อง รวมถึงดำเนินการกำกับดูแล ติดตาม และรายงานผลการดำเนินการกำกับดูแล - ผู้มีส่วนได้ส่วนเสียกับข้อมูล (Data Stakeholders) ทำหน้าที่ให้การสนับสนุนการกำกับดูแลข้อมูลต่อทีมบริกรข้อมูลและคณะกรรมการธรรมาภิบาลข้อมูล ประกอบไปด้วย เจ้าของข้อมูล (Data Owners) ทีมบริหารจัดการข้อมูล (Data Management Team) ผู้สร้างข้อมูล (Data Creators) และผู้ใช้ข้อมูล (Data Users) [2] จัดทำ เมทาดาต้า (Metadata) การจัดทำ เมทาดาต้า (Metadata) หมายถึงการนิยามคำอธิบายรายละเอียดและคุณลักษณะของข้อมูล เพื่อช่วยให้นำข้อมูลไปใช้ได้อย่างมีประสิทธิภาพ โดยเมทาดาต้าประกอบด้วย 4 ประเภทหลัก ได้แก่ 1. Structural Metadata สำหรับใช้อธิบายโครงสร้างของข้อมูล เช่น ตาราง คอลัมน์ ดัชนี ว่าข้อมูลถูกจัดระบบอย่างไร 2. Guide Metadata เมทาดาต้าที่ช่วยผู้ใช้ค้นหาข้อมูลหรือเอกสารที่เฉพาะเจาะจง 3. Descriptive Metadata เมทาดาต้าที่ใช้เพื่อค้นหาและระบุตัวเนื้อหาข้อมูล เช่น ชื่อเรื่อง หัวเรื่อง คำสำคัญ และ 4. Administrative Metadata คือเมทาดาต้าเพื่อการจัดการ ให้ข้อมูลเพื่อช่วยจัดการแหล่งข้อมูล อ้างอิง ข้อมูลเชิงเทคนิค รวมถึงประเภทของไฟล์ และไฟล์นั้นถูกสร้างเมื่อไหร่ [3] รักษาความเป็นส่วนตัวและความปลอดภัย การกำหนดข้อมูลที่มีความอ่อนไหว เช่น ข้อมูลส่วนบุคคล และข้อมูลที่มีเกี่ยวข้องกับกฎหมาย เป็นต้น เพื่อให้แนวทางในการปฏิบัติการจัดการข้อมูลมีความสอดคล้องกับกฎหมาย รวมไปถึงการสร้างความเชื่อมั่นทางธุรกิจ โดยเฉพาะการรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลลูกค้า [4] ควบคุมคุณภาพข้อมูล การเก็บรักษาข้อมูลในองค์กร ควรมีการจัดทำการประเมินคุณภาพของข้อมูลทั้ง 6 ด้านประกอบด้วย ความถูกต้อง ความครบถ้วน ความสอดคล้องกัน ความเป็นปัจจุบัน วัตถุประสงค์การใช้งาน และความพร้อมในการใช้งาน เพื่อที่จะให้คุณภาพของข้อมูลที่เก็บรักษามีความถูกต้อง สมบูรณ์ และสอดคล้องกับข้อกฎหมายต่างๆ [5] นำข้อมูลไปวิเคราะห์เชิงธุรกิจ ในการวางแนวทางให้การปฏิบัติงานต่างๆ ให้สอดคล้องกับการกำกับดูแลข้อมูลขององค์กร ควรมีการกำหนดนโยบายและวางข้อกำหนดสำหรับการนำข้อมูลไปใช้อย่างถูกต้องตามกฎหมาย ตั้งแต่การขอความยินยอมจากขอความยินยอม (Consent) จากบุคคลก่อนหรือระหว่างการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ชี้แจงวัตถุประสงค์การนำไปใช้งาน แจ้งขออนุญาตก่อนบันทึก Cookies เป็นตัน รวมไปถึงการทำสัญญาร่วมกับ Third party ในกรณีที่ต้องมีการรับและประมวลผลข้อมูลของผู้บริโภค [6] บริหารจัดการข้อมูลหลัก (Master Data) ข้อมูลหลัก หมายถึงขัอมูลที่สร้างและถูกใช้งานภายในองค์กร เช่น ข้อมูลพนักงาน ข้อมูลลูกค้า ข้อมูลผู้ขาย ข้อมูลสินค้า เป็นต้น โดยการบริหารข้อมูลหลักเป็นการรวบรวมและจัดเก็บข้อมูลมาไว้ในแหล่งเดียวเพื่อลดความซ้ำซ้อนของการจัดเก็บข้อมูล และเพื่อให้ทั้งหน่วยงานสามารถเข้าถึงและใช้ข้อมูลร่วมกันได้ [7] จัดทำระบบบริหารและกระบวนการจัดการข้อมูล ขั้นตอนนี้เป็นการวางระบบจัดลำดับกระบวนการจัดการข้อมูล ตั้งแต่การวางแผนการนำข้อมูลไปใช้งาน กระบวนการเก็บข้อมูล การสำรองข้อมูล (Backup) การกู้คืนข้อมูล (Restore) การจัดเก็นข้อมูลถาวร (Archive) การโอนย้ายข้อมูล (Migration) ไปจนถึงการทำลายข้อมูล เพื่อให้ข้อมูลพร้อมใช้ตลอดเวลา และรักษาความถูกต้องของข้อมูล หลายองค์กรอาจคิดว่าการบริหารจัดการข้อมูล หรือ Data Management คือการลงทุนซื้อเครื่องมือราคาสูงเพื่อนำไปใช้จัดการข้อมูลโดยเฉพาะ แต่แท้ที่จริงแล้ว การบริหารจัดการข้อมูลที่ดีควรเริ่มจากการวางระบบภายในองค์กรก่อน ตั้งแต่การกำหนดโครงสร้างการกำกับดูแลข้อมูล จัดทำเมทาดาต้า รักษาความเป็นส่วนตัวและความปลอดภัย ไปจนถึงการจัดทำระบบบริหารและกระบวนการจัดการข้อมูล แล้วหลังจากนั้นค่อยศึกษาเลือกใช้ข้อมูลที่เหมาะสมกับองค์กร หรือให้ผู้เชี่ยวชาญเข้ามาช่วยแนะนำแนวทางในการทำระบบบริหารจัดการข้อมูล ทั้งเพื่อรองรับ PDPA และเพิ่มขีดความสามารถในการแข่งขันขององค์กรให้เต็มประสิทธิภาพสูงสุด บทความโดย ฉันทชา สุวรรณจิตร์ ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ Chief Operation Officer (COO) บริษัท บลูบิค กรุ๊ป จำกัด   อ่านเพิ่มเติม: “วิเชฐ ตันติวานิช” ผสานชุดความรู้ใหม่-เก่าสืบทอดธุรกิจ
ไม่พลาดบทความด้านกลยุทธ์องค์กรและธุรกิจ ติดตามเราได้ที่ เพจเฟซบุ๊ก Forbes Thailand Magazine และ ทวิตเตอร์ Forbes Thailand