แนวทางการกำกับดูแลข้อมูลในบริษัท

ยุคแห่งการใช้งานข้อมูลได้มีการปรับเปลี่ยนอย่างมากเนื่องจาก องค์กรได้ให้ความสำคัญของ ข้อมูลในบริษัท อย่างมาก จากเดิมที่เป็นการนำข้อมูลสารสนเทศ มาช่วยในการตัดสินใจ (Data Informed) มาเป็นยุคของการนำข้อมูลเป็นเพื่อขับเคลื่อนองค์กร (Data Driven) แล้วกำลังจะมุ่งไปสู่ยุคของการใช้ข้อมูลเป็นศูนย์กลางในทุก ๆ กระบวนการทำงานขององค์กร (Data Centric) ดังนั้นจะเห็นได้ว่า องค์กรจะมีข้อมูลจำนวนมหาศาลที่เข้ามา ไม่ว่าจะเป็นข้อมูลที่เป็นโครงสร้าง เช่น ที่อยู่ในรูปแบบของตารางที่เราคุ้นเคย หรือ ข้อมูลที่เป็นกึ่งโครงสร้าง และข้อมูลที่ไม่มีโครงสร้าง อย่างเช่น ข้อมูล Comments ต่าง ๆ ใน Social Media ข้อมูลรูปภาพ วิดีโอ เป็นต้น

การจัดการข้อมูลและกำกับดูแลข้อมูลในบริษัทเองจึงเป็นเรื่องสำคัญอย่างมาก บริษัทควรจะต้องมีกรอบแนวคิดในการจัดการข้อมูล ซึ่งปัจจุบันนี้ การกำกับดูแลข้อมูล หรือที่เรียกว่า Data Governance ได้เข้ามามีส่วนสำคัญสำหรับการบริหารจัดการข้อมูลในองค์กร เพราะว่า จะเป็นกรอบแนวคิดที่กล่าวถึง การบริหารข้อมูลในองค์กร โดยมีเรื่อง Data Governance เป็นแกนหลัก แล้วรายล้อมไปด้วยองค์ประกอบอื่น ๆ ที่บริษัท หรือ องค์กร จะต้องคำนึงถึง อาทิ เช่น สถาปัตยกรรมข้อมูล การดำเนินการทางด้านข้อมูล การจัดการ Metadata ของข้อมูล การจัดการคลังข้อมูล เอกสารคำอธิบายข้อมูล รวมถึงการจัดการคุณภาพข้อมูลด้วย

การที่องค์กรมีการกำกับดูแลข้อมูลที่ดี จะทำให้องค์กรหรือหน่วยงานนั้น ๆ ได้รับการยอมรับ ในเรื่องของการกำกับกิจการ มีความน่าเชื่อถือในการนำข้อมูลต่าง ๆ มาเผยแพร่ มีหลักการในการดำเนินงานเกี่ยวกับข้อมูลที่ดี ซึ่งการที่องค์กรนั้นมีการกำกับดูแลข้อมูลนั้น หมายถึง องค์กรได้มีการจัดตั้งหรือมีโครงสร้างอย่างเช่น คณะกรรมการธรรมาภิบาลข้อมูลขององค์กร และมีคณะทำงานด้านข้อมูล หรือ ทีมบริกรข้อมูล (Data Steward) เพื่อช่วยคณะกรรมการธรรมาภิบาลข้อมูลขององค์กรดำเนินกิจกรรมทางด้านข้อมูลได้อย่างราบรื่น ทีมบริกรข้อมูลนั้น จัดได้ว่าเป็นตัวขับเคลื่อนที่สำคัญของการกำกับดูแลข้อมูล เพราะเป็นทีมงานที่มาจากหน่วยงานต่าง ๆ ภายในองค์กร มีความรู้ความเข้าใจเกี่ยวกับข้อมูลในหน่วยงานของตนได้อย่างดี ซึ่งจะทำให้การประสานกันระหว่างหน่วยงานเป็นไปได้สะดวกขึ้น

                  โดยกระบวนการในทำการกำกับดูแลข้อมูลหลังจากที่มีทีมทำงานคณะกรรมการแล้ว ก็จะต้องทำการสำรวจดูว่าข้อมูล / ชุดข้อมูล (Dataset) ที่มีอยู่ในองค์กรมีอะไรบ้าง ใครเป็นเจ้าของข้อมูล และจะต้องจัดทำ Meta data ที่เกี่ยวข้องกับการกำกับดูแลข้อมูล ตัวอย่างเช่น วงจรชีวิตข้อมูล ลำดับชั้นความลับของข้อมูล ผู้ที่เกี่ยวข้องกับข้อมูล การอนุญาตให้ใช้งานข้อมูล เป็นต้น ซึ่งกระบวนการที่เกี่ยวข้องกับการทำธรรมาภิบาลข้อมูลในองค์กร จะมีความเกี่ยวข้องกับ ข้อมูลส่วนบุคคล ความปลอดภัยของข้อมูล การแลกเปลี่ยนข้อมูล รวมถึงการเปิดเผยข้อมูลด้วย ดังนั้น ถ้าพูดถึงการกำกับดูแลข้อมูล ส่วนหนึ่งที่สำคัญคือ องค์กรหรือบริษัท จะต้องมีการออกนโยบายข้อมูล (Data Policy) ซึ่งจะเป็นนโยบายและภาพรวมของ การกำกับดูแลข้อมูล ที่ว่าด้วยการนำข้อมูลไปจัดเก็บ การทำลายข้อมูล การนำข้อมูลไปประมวลผล รวมถึงการแลกเปลี่ยนข้อมูลและการเปิดเผยข้อมูลตามที่ได้กล่าวมา นอกจากนโยบายแล้วองค์กรก็ควรจะมีนโยบาย และแนวปฏิบัติที่เกี่ยวข้องด้วย อย่างเช่น การจัดการข้อมูลส่วนบุคคล ซึ่งในประเทศไทยเองก็จะมีการบังคับใช้ พ.ร.บ.ข้อมูลส่วนบุคคลอยู่แล้ว ดังนั้น องค์กรหรือหน่วยงาน จะต้องมีวิธีการในการจัดการข้อมูลที่เกี่ยวกับข้อมูลส่วนบุคคล รวมถึงการนำเทคโนโลยีที่เกี่ยวข้องมาช่วยจัดการข้อมูลส่วนบุคคลด้วย เพื่อให้เป็นไปตาม พ.ร.บ. นอกจากนี้ ยังต้องมีแนวปฏิบัติ หรือ นโยบายที่เกี่ยวข้องกับความปลอดภัยทางคอมพิวเตอร์ด้วย ตัวอย่างเช่น การรักษาความปลอดภัย อาจจะใช้เป็นแนวทาง ISO/IEC 27001 เกี่ยวกับความปลอดภัยของข้อมูล ซึ่งปลายทางของการกำกับดูแลข้อมูล จะเป็นเรื่องของการเปิดเผยข้อมูล (Open Data) องค์กรจะต้องมีการเปิดเผยข้อมูลให้สาธารณชนรับทราบ ดังนั้นข้อมูลที่เปิดเผยมาจะต้องมีกระบวนการในการกลั่นกรองและทราบที่มาที่ไปของชุดข้อมูลที่เปิดเผยนี้ด้วย

จากที่กล่าวมาทั้งหมดจะเห็นได้ว่า องค์กรที่มีการนำข้อมูลมาใช้งานและมีข้อมูลอยู่เป็นจำนวนมาก ควรที่จะมีกรอบแนวคิดการกำกับดูแลข้อมูลเพื่อให้มีธรรมาภิบาลข้อมูลในองค์กร เพื่อที่จะทำให้องค์กรมีภาพลักษณ์ในการจัดการบริหารข้อมูลที่ดี ถ้าหากมีกรณีที่เกิดขึ้นเกี่ยวกับข้อมูล จะได้สามารถอธิบาย และแสดงที่มาของข้อมูลได้อย่างชัดเจนและถูกต้องตามหลักการปฏิบัติที่ดี เมื่อเห็นอย่างนี้แล้ว องค์กร จะต้องมองย้อนกลับไปว่า หน่วยงานของเราเองมีการกำกับดูแลข้อมูลที่ดีแล้วหรือไม่

เนื้อหาโดย ผศ.ดร.วรภัทร ไพรีเกรง
ตรวจทานและปรับปรุงโดย อิสระพงศ์ เอกสินชล