4 แนวทางการจัดการข้อมูลจาก pdpa สู่ Data Governance

unyana

ในปัจจุบันกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ pdpa กำลังเป็นที่สนใจเพราะเป็นกฎหมายใหม่ที่ส่งผลกระทบต่อทุกภาคส่วน โดยเฉพาะภาคธุรกิจที่อาศัยข้อมูลในการทำการตลาดดิจิทัลที่มีความเสี่ยงถูกโจรกรรมข้อมูลทำให้ผู้เป็นเจ้าของข้อมูลได้รับความเสียหาย ขณะที่นายจ้างทั้งภาครัฐและภาคเอกชนต้องดูแลจัดการข้อมูลของพนักงานอย่างรัดกุมไม่ให้ถูกเจาะระบบเข้าไปขโมยข้อมูลไปทำเรื่องผิดกฎหมาย

      นอกจากจะต้องเรียนรู้ว่า pdpa คือ อะไรแล้ว ต้องเข้าใจถึงความหมายของธรรมาภิบาลข้อมูลภาครัฐ (Data Governance) ซึ่งเป็นกรอบในการจัดการข้อมูลอย่างมีประสิทธิภาพควบคู่กันไปด้วย ข้ออธิบายคร่าว ๆ ถึงแนวทางการจัดการข้อมูล 4 ขั้นตอนจาก PDPA สู่ Data Governance ว่ามีอะไรบ้าง เพื่อให้เป็นไปตาม กฎหมาย pdpa (อ่านเพิ่มเติมได้ที่: https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/)

1. ศึกษาข้อมูลภายในองค์กร ว่ามีข้อมูลอะไรจัดเก็บไว้อยู่ที่ไหน อยู่ภายในหรือภายนอกองค์กร ขอบข่ายของบุคคลที่เข้าถึงข้อมูลส่วนบุคคลได้บ้าง เมื่อวิเคราะห์ข้อมูลทั้งหมดที่มีอยู่ในมือได้แล้ว Data Governance จะเป็นส่วนสำคัญในการกำหนดนโยบายดูแลข้อมูลทั้งหมด วิเคราะห์ความสัมพันธ์ของข้อมูลที่เก็บไว้เพื่อตรวจสอบความเชื่อมโยงและการไหลของข้อมูลไปให้ใครที่เป็นปลายทาง ช่วยให้ทำงานได้มีประสิทธิภาพมากขึ้น ทีมงานที่ควบคุมข้อมูลจะต้องรู้ถึงสิทธิของเจ้าของข้อมูล พร้อมกับรู้ถึงหน้าที่ความรับผิดชอบที่ต้องดูแลข้อมูลให้ปลอดภัยที่สุด

2. ขอบเขตของผู้เข้าถึงข้อมูล Data Governance ไม่เพียงกำหนดนโยบายการควบคุมจัดการข้อมูลเท่านั้น แต่ยังกำหนดขอบเขตของผู้เข้าถึงข้อมูล ตรวจสอบการใช้งานและเผยแพร่ข้อมูล รวมไปถึงการจำลองความเสี่ยงที่ข้อมูลจะรั่วไหล ช่วยประเมินความเสี่ยงเพื่อให้แน่ใจว่ากลยุทธ์การจัดการข้อมูลนั้นวางแผนไว้อย่างถูกต้องและมีขั้นตอนการทำงานที่เหมาะสม เพื่อให้แนวคิดนั้นใช้งานได้จริงและไม่เสี่ยงกับการฝ่าฝืน กฎหมาย pdpa

3. การบริการแจ้งเตือนและปรับปรุงข้อมูล ตามที่เจ้าของข้อมูลเรียกร้อง pdpa หมายถึง กฎหมายคุ้มครองข้อมูลที่มีการจัดเก็บและนำไปใช้ประโยชน์ เพื่อให้สิทธิเจ้าของข้อมูลได้รับรู้และปกป้องความเป็นส่วนตัวของตนเอง เกี่ยวข้องโดยตรงกับการกำหนดนโยบาย Data Governance เพื่อให้มีการปฏิบัติตามกฎหมายอย่างถูกต้อง เรียกได้ว่าเป็นการบูรณาการประสิทธิภาพการทำงานร่วมกันระหว่างผู้ควบคุมข้อมูลและเจ้าของข้อมูล ทำให้เจ้าของข้อมูลใช้สิทธิ์ในการเข้าถึงข้อมูลของตนเอง รู้ว่าข้อมูลกระจายไปที่ใคร และเรียกร้องใช้สิทธิปกป้องข้อมูลเหล่านั้น ซึ่งการกำหนดนโยบาย Data Governance จะมีส่วนช่วยควบคุมคุณภาพของการบริหารจัดการข้อมูลให้ดียิ่งขึ้น

4. มาตรการรับมือและจัดการ ในกรณีที่เกิดข้อมูลรั่วไหลหรือถูกขโมยเจาะระบบ จะแม้ว่ากฎหมาย pdpa จะกำหนดกฎเกณฑ์ไว้อย่างละเอียด แต่ไม่ได้หมายความว่าบุคลากรที่มีหน้าที่ควบคุมข้อมูลจะทำงานมีประสิทธิภาพ การกำหนดนโยบาย Data Governance จะยิ่งเพิ่มความชัดเจนทั้งแนวคิดและภาคปฏิบัติ มีการจัดตั้งทีมงานเข้ามาดูแลโดยตรง และประชุมเพื่อปรับปรุงมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมและพัฒนาคุณภาพการทำงานอย่างต่อเนื่องเพื่อให้ข้อมูลมีความมั่นคงปลอดภัยและเป็นไปตามความต้องการของเจ้าของข้อมูล เมื่อมีความเสียหายหรือผิดพลาดเกิดขึ้น ก็จะตามหาต้นเหตุหรือผู้รับผิดชอบได้ทันที ซึ่งเพิ่มศักยภาพและสร้างความน่าเชื่อถือให้องค์กรมากขึ้น

ที่มา: www.techtalkthai.com/6-data-protection-services-for-pdpa-by-uih/