กฎหมาย PDPA คือ กฎหมายที่ว่าด้วยการคุ้มครองสิทธิส่วนบุคคล ซึ่งมีใจความสำคัญหลัก ๆ คือห้ามมิให้ผู้ใดละเมิดสิทธิความเป็นส่วนตัวของผู้อื่นด้วยการนำข้อมูลส่วนบุคคลไม่ว่าจะเป็นชื่อ เบอร์โทรศัพท์ เลขบัตรประชาชน รูปภาพ หรือสัญลักษณ์อื่นใดไปใช้หาผลประโยชน์โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ผู้ละเมิดจะต้องได้รับโทษตามกฎหมาย PDPA คือ ตั้งแต่การชดใช้ค่าเสียหายจำนวน 2 เท่าของมูลค่าความเสียหายที่เกิดขึ้นไปจนถึงการจำคุกสูงสุด 1 ปี ขณะที่ธุรกิจจะดำเนินต่อไปได้จำเป็นต้องใช้ข้อมูลส่วนตัวของผู้บริโภคหรือผู้ใช้งานมาขับเคลื่อน ดังนั้นตัวช่วยของธุรกิจเพื่อไม่ให้ปฏิบัติผิดกฎหมาย PDPA คือการทำ Data Governance ซึ่งมีรายละเอียดดังต่อไปนี้
1. Data Governance คือการกำหนดนโยบายรวมถึงบทบาทต่างๆ ของคนในองค์กรให้สามารถปฏิบัติต่อข้อมูลสำคัญที่เปรียบเสมือนสินทรัพย์ขององค์กร (Data as an Asset) ให้มีการจัดการอย่างเป็นระบบ ตรวจสอบได้ตลอดจนมีระบบการรักษาความปลอดภัยของข้อมูลไม่ให้เกิดการรั่วไหลจนอาจก่อให้เกิดความเสียหายตามมาในภายหลัง
2. องค์ประกอบสำคัญของการทำ Data Governance ได้แก่
- Lineage: การกำหนดโครงสร้างของข้อมูล ซึ่งตามปกติแล้วข้อมูลที่องค์กรรวบรวมไว้จะนำมาจากหลายๆ แหล่งแล้วนำมารวมกันให้เป็นหน้ากระดานเดียวที่เรียกว่า Database ดังนั้นองค์กรจึงต้องบอกให้ได้ว่าข้อมูล Row ได้ Column ใดมาจากไหนหรือหากเกิดการ Merge ข้อมูลกันก็ต้องบอกให้ได้ว่านำข้อมูลใดมารวมกันเพื่อประโยชน์ในการตรวจสอบ
- Audit: ต่อเนื่อง Lineage คือ เมื่อรวบรวมฐานข้อมูลขององค์กรเรียบร้อยแล้ว ยังต้องมีการกำหนดความเคลื่อนไหวของข้อมูลด้วย ไม่ว่าจะเป็นการสร้าง (Create) การปรับปรุง (Update) การเปลี่ยนชื่อ (Rename) หรือการลบ (Delete) ซึ่งต้องมีการทำ Log ไว้อย่างเป็นระบบ
- Security: เพราะข้อมูลคือทรัพย์สินขององค์กรจึงจำเป็นต้องมีการกำหนดมาตรการในการรักษาความปลอดภัยไม่ว่าจะเป็นสิทธิ์ในการเข้าถึงข้อมูล สิทธิ์ในการปรับปรุง หรือสิทธิ์ในการตรวจสอบข้อมูลเพื่อป้องกันไม่ให้ข้อมูลเกิดการรั่วไหลจนอาจกลายเป็นปัญหาฟ้องร้องตามมาในอนาคต
- Data Quality: ข้อมูลที่เป็นประโยชน์ต่อองค์กรที่แท้จริงคือข้อมูลที่มีความครบถ้วน ถูกต้อง แม่นยำ ซึ่งถือเป็นเครื่องมือขององค์กรในการนำมาวิเคราะห์หรือวางแผนการดำเนินงานในอนาคตจึงต้องทำให้ข้อมูลมีคุณภาพอย่างแท้จริง
- Compliance: ส่วนสุดท้ายจะขึ้นอยู่กับวัตถุประสงค์ของธุรกิจที่มีกฎระเบียบบังคับให้ต้องทำตามกฎหมาย เช่น ธุรกิจที่มีสาขาอยู่ในต่างประเทศก็ต้องมีการปฏิบัติตามกฎหมายองประเทศนั้นๆ เป็นต้น
3. เพราะอะไร Data Governance ถึงจำเป็น? เพราะข้อมูลคือทรัพย์สินขององค์กรซึ่งมีผู้เกี่ยวข้องด้วยกันหลายฝ่าย ยิ่งมี PDPA เข้ามาเกี่ยวข้องจึงจำเป็นต้องทำข้อมูลที่สำคัญต่อการพัฒนาขององค์กรให้เป็นไปอย่างมีระบบและตรวจสอบได้เพื่อป้องกันไม่ให้เกิดความเสียหายต่อองค์กร
จะเห็นได้ว่าเรื่องของข้อมูลไม่ใช่เรื่องเล็ก ๆ อีกต่อไปยิ่งมีกฎหมายมาควบคุมดูแลยิ่งต้องปฏิบัติตามอย่างเคร่งครัดดังนั้นธุรกิจจึงต้องใส่ใจและระมัดระวัง ยิ่งต้องห้ามละเลยต่อข้อมูลที่มีและการนำไปใช้เป็นประโยชน์ต่อองค์กรแต่ต้องไม่ผิดกฎหมาย Data Governance จึงกลายเป็นคำตอบของเรื่องนี้ไม่ต้องสงสัย
ที่มา: - https://www.softnix.co.th/2018/09/02/data-governance-%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3-%E0%B8%97%E0%B8%B3%E0%B9%84%E0%B8%A1%E0%B8%88%E0%B8%B6%E0%B8%87%E0%B8%AA%E0%B8%B3%E0%B8%84%E0%B8%B1%E0%B8%8D%E0%B8%95/
- https://medium.com/@mybooboy/%E0%B8%97%E0%B8%B3%E0%B9%84%E0%B8%A1%E0%B9%80%E0%B8%A3%E0%B8%B2%E0%B8%95%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%97%E0%B8%B3-data-governance-33221456b0ca
