Data Governance กลยุทธ์ที่ขับเคลื่อนองค์กรสู่โลกแห่งข้อมูล

ในยุคที่โลกขับเคลื่อนด้วยข้อมูล องค์กรที่มีข้อมูลเป็นสินทรัพย์ (Data as an Asset) จะต้องพิจารณาว่าต้องใช้สินทรัพย์อย่างไรให้ได้ประโยชน์สูงสุด เพื่อยกระดับการให้บริการที่ตอบสนองต่อผู้ใช้บริการ เพิ่มความสามารถในการจัดการกับข้อมูลให้มีคุณภาพเพื่อนำมาวิเคราะห์ กำหนดนโยบายที่เสริมการทำงาน ก็จะทำให้การบริหารงานเป็นไปอย่างมีประสิทธิภาพ

ปัจจุบันมีแนวคิดที่ให้ความสำคัญในการจัดการสินทรัพย์ด้านข้อมูลให้มีประสิทธิภาพ มีความถูกต้อง ปลอดภัย โดยแนวคิดนั้นเรียกว่า Data Governance หรือ การธรรมาภิบาลข้อมูล วันนี้เราจะมาทำความรู้จัก เพื่อให้เข้าใจความสำคัญว่า เพราะอะไรสิ่งนี้ถึงจำเป็นต่อโลกที่ขับเคลื่อนด้วยข้อมูลในปัจจุบัน

Data Governance or Data Management?

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ให้คำจำกัดความของการธรรมาภิบาลข้อมูลว่า “การกำหนดสิทธิ หน้าที่ และความรับผิดชอบในการบริหารจัดการข้อมูล ตั้งแต่การจัดทำ การจัดเก็บ การจำแนกหมวดหมู่ การประมวลผลหรือใช้ข้อมูล การเปิดเผยข้อมูล การตรวจสอบ รวมถึงการทำลาย พร้อมกับการกำหนดมาตรการในการควบคุมและพัฒนาคุณภาพของข้อมูลให้มีความถูกต้อง พร้อมใช้ และทำให้ข้อมูลเป็นปัจจุบันรวมทั้งกฎเกณฑ์ต่างๆในการอนุญาตให้เข้าถึงและใช้ประโยชน์จากข้อมูลที่ชัดเจนมีมาตรการความมั่นคงปลอดภัย และไม่ให้มีข้อมูลส่วนบุคคลถูกละเมิดเกิดขึ้น”สิ่งที่ต้องทำความเข้าใจไปพร้อมกับ Data Governance ก็คือคำว่า การจัดการข้อมูล (Data Management) ทั้งสองคำนี้มีความเชื่อมโยงและใกล้เคียงกัน โดยสามารถแยกได้ดังนี้

Data Management จะเป็นการจัดการกับข้อมูล การทำให้ข้อมูลมีคุณภาพ สามารถนำข้อมูลที่จัดการมาวิเคราะห์ได้ แต่การธรรมาภิบาลข้อมูล (Data Governance) จะเป็นการกำหนดเพื่อให้แน่ใจว่า การจัดการข้อมูล จะถูกดำเนินการอย่างเหมาะสมภายใต้กลยุทธ์ของการธรรมาภิบาลข้อมูล เพื่อให้มีประสิทธิภาพ ถูกต้องตามกฎหมาย และเป็นไปตามแนวทางในการบริหารความเสี่ยง (Risk Management)

ยึดรูปแบบการทำงานด้วย Framework

การธรรมาภิบาลข้อมูลก็คือการกำหนดทิศทางที่จะทำให้ข้อมูลมีคุณภาพที่ดีขึ้น ดังนั้นควรมีการกำหนดนโยบายเพื่อวางกรอบ (Framework) ให้เป็นหลักยึดในการดำเนินงาน สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ได้มีการกำหนดหลักยึดเพื่อปฏิบัติงาน โดยจะพิจารณาตามแนวทางดังนี้

Policy & Standard คือ การกำหนดนโยบายและมาตรฐานในการจัดเก็บข้อมูล รวมไปถึงการทำนิยามต่างๆ เพื่อให้เข้าใจร่วมกัน เช่น การจัดทำเมทาดาตาของชุดข้อมูลสำคัญของหน่วยงาน เป็นต้น

Privacy & Compliance คือ การกำหนดนโยบายความเป็นส่วนตัวในการเก็บข้อมูล โดยกระบวนการจัดการกับข้อมูลไม่ใช่แค่การนำข้อมูลมาใช้ทันที แต่ต้องพิจารณาในเรื่องนโยบายความเป็นส่วนตัวด้วย ในประเทศไทยได้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
Role & Responsibility คือ การกำหนดหน้าที่และความรับผิดชอบบุคลากรในหน่วยงาน ว่าใครสามารถเข้าถึงข้อมูลในระดับขั้นใด เป็นต้น
Process คือ กระบวนการในการดำเนินการเพื่อจัดการข้อมูล เป็นวิธีการทำงานที่กำหนดให้ปฎิบัติร่วมกัน
Guideline คือ แนวทางที่กำหนดขึ้นมาเพื่อให้การทำงานเป็นไปแนวทางเดียวกัน

การกำหนดกรอบนั้นไม่มีหลักตายตัว ซึ่งขึ้นอยู่กับกลยุทธ์และนโยบายความต้องการขององค์กรนั้นๆ ที่ต้องทราบว่าจะจัดการกับข้อมูลที่มีอย่างไร

หลักการการจัดทำ “การธรรมาภิบาลข้อมูล” ควรคำนึงถึงเรื่องใดบ้าง

1.ความสะดวกสบาย

ปัจจุบันการเปลี่ยนผ่านสู่ยุคดิจิทัลนั้นหน่วยงานภาครัฐบางส่วนมีคลังข้อมูลที่เป็นเอกสารกระดาษจำนวนมาก เมื่อต้องการส่งต่อ แลกเปลี่ยน หรือเก็บรักษาอาจจะดูแลได้ยาก ซึ่งทางภาครัฐก็ไม่ได้นิ่งนอนใจ จึงได้มีการกำหนดการทำธรรมาภิบาล ให้อยู่ในพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล

ในการทำธรรมาภิบาลข้อมูล จะทำให้ข้อมูลที่เอามาจัดการเป็นข้อมูลที่ดี คือมีความปลอดภัย มีการคุ้มครองส่วนบุคคล และเป็นข้อมูลที่มีคุณภาพ สิ่งเหล่านี้ช่วยทำให้ข้อมูลที่ได้นั้นสามารถนำไปเชื่อมโยงข้อมูลกับหน่วยงานอื่น (Data Intergration) ส่งผลให้เกิดการให้บริการเป็นไปด้วยความรวดเร็ว มีประสิทธิภาพ และประชาชนก็จะสามารถเชื่อมั่นได้ว่าข้อมูลที่ได้รับมีความถูกต้อง

จากภาพประกอบ จะเห็นว่าการธรรมาภิบาลข้อมูล ที่จะมีขั้นตอนการสร้างคำอธิบายชุดข้อมูล และ ชุดข้อมูล (Metadata Management, Data Catalog) ก็จะช่วยอำนวยความสะดวกในการทำงาน โดยเฉพาะร่นระยะเวลาการสืบค้นข้อมูล จากแต่ก่อนการสืบค้นข้อมูลที่กระจัดกระจายไม่ได้มีการธรรมาภิบาลข้อมูล ก็จะต้องใช้เวลาในการค้นหาข้อมูลที่ตรงกับความต้องการ และอาจจะเสียเวลาในการสอบถามหน่วยงานเจ้าของข้อมูล แต่ถ้ามีการทำบัญชีข้อมูล อันเป็นหนึ่งในกระบวนการธรรมาภิบาลข้อมูล ก็จะช่วยลดระยะเวลาในการสืบค้น สามารถนำเวลาที่มีเพิ่มเติมไปใช้ในการวิเคราะห์เพื่อกำหนดนโยบายหรือสร้างนวัตกรรมจะดีกว่า เรียกได้ว่า อำนวยความสะดวกให้ทั้งผู้ให้บริการ และผู้รับบริการเลยทีเดียว

2.ความจริงใจและโปร่งใส

ประเทศไทย ได้ให้ความสำคัญกับการเปิดเผยข้อมูลของภาครัฐว่าเป็นเรื่องที่สำคัญอย่างยิ่ง ดังรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2560 ได้ระบุในมาตราที่ 56 ว่ารัฐจะต้องเปิดเผยข้อมูลหรือข่าวสารสาธารณะในครอบครอง พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 หรือที่เรียกว่า พรบ.รัฐบาลดิจิทัล 2562 นั้นได้มีการกำหนดให้หน่วยงานของรัฐจะต้องจัดทำข้อมูลที่ต้องเปิดเผยตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการในรูปแบบดิทัลต่อสาธารณะ สาระสำคัญประการหนึ่งคือจะต้องสร้างการอภิบาลข้อมูล (Data Governance) ในภาครัฐ เพื่อใช้ในด้านการจัดเก็บ การประมวลผล การบริหารจัดการ ซึ่งข้อมูลเปิดของภาครัฐนั้น คือข้อมูลที่หน่วยงานของรัฐจะต้องเปิดเผยต่อสาธารณะตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการในรูปแบบข้อมูลดิจิทัล ที่สามารถเข้าถึงและใช้ได้อย่างเสรี

Open Knowledge Foundation (OKFN) องค์กรไม่แสวงกำไรที่มุ่งเน้นการให้ข้อมูลเกี่ยวกับเรื่อง Open Data ได้นิยามถึงลักษณะของข้อมูลที่สำคัญคือต้อง 1. พร้อมใช้งานและสามารถเข้าถึงได้ (availability and access) 2. สามารถนำมาใช้ใหม่และเผยแพร่ได้ (re-use and redistribution) และ 3. ทุกคนสามารถใช้ข้อมูลได้ไม่จำกัด (universal participation)
ดังนั้น การจะเปิดเผยข้อมูล จะต้องเป็นข้อมูลที่ผ่านการธรรมาภิบาลข้อมูล เพื่อให้ข้อมูลมีความมั่นคงปลอดภัย มีการคุ้มครองข้อมูลส่วนบุคคล และเป็นข้อมูลที่มีคุณภาพ เพราะข้อมูลที่เปิดเผยออกสู่สาธารณะนั้นจะต้องมีความถูกต้อง โปร่งใส สร้างมูลค่าและการมีส่วนร่วมต่อสังคม ซึ่งข้อมูลที่ผ่านกระบวนการ ธรรมาภิบาลนั้น จะกลายเป็นข้อมูลที่ดี (Good Data) เพื่อนำไปสู่การให้บริการข้อมูลข่าวสารที่มีคุณภาพ เหมาะสำหรับยุคนี้ที่เป็นยุคสมัยของการเปิดเผยข้อมูลที่จำเป็นสู่ประชาชน (Open Data) โดยกำหนดนโยบายในการเปิดเผยข้อมูล เพื่อให้สามารถเปิดเผยข้อมูลได้อย่างถูกต้องตรงตามวัตถุประสงค์ของการนำข้อมูลไปใช้ประโยชน์ ที่คำนึงตามบทบาท หน้าที่ และความรับผิดชอบ ซึ่งข้อมูลระบบเปิดจะสร้างความไว้เนื้อเชื่อใจระหว่างประชาชนกับหน่วยงานภาครัฐมากยิ่งขึ้น อันจะส่งผลให้ประชาชนมีส่วนร่วมในข้อมูลเพื่อการปรึกษาหารือและสร้างนวัตกรรมจากข้อมูลได้

3.ความปลอดภัยของข้อมูล

ความปลอดภัยของข้อมูลเป็นเรื่องที่สำคัญในยุคปัจจุบัน โดยการธรรมาภิบาลข้อมูล การทำให้ข้อมูลมีความปลอดภัย (Data Security) เป็นหนึ่งในองค์ประกอบสำคัญที่ทำให้เกิดข้อมูลที่ดีได้ (Good Data)

การสร้างความปลอดภัยของข้อมูล (Data Security) จะต้องสามารถรักษาความลับของข้อมูลได้ (Confidentiality) สามารถกำหนดสิทธิ์ของผู้เข้าถึงข้อมูล ว่าใครสามารถเข้าใช้งาน หรือแก้ไขได้ (Integrity) และมีการสำรองข้อมูลในกรณีที่เกิดปัญหาต้องกู้คืนข้อมูล (Availability) รวมไปถึงข้อมูลจะต้องปกป้องความเป็นส่วนตัว ซึ่งจะต้องปฏิบัติพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่อให้ประชาชนมั่นใจได้ว่าข้อมูลส่วนตัวจะได้รับความปลอดภัยไม่ถูกละเมิด และเมื่อองค์กรได้ปฏิบัติตามเกณฑ์ที่กำหนด ก็จะสามารถบริหารจัดการข้อมูล เชื่อมโยงข้อมูลและระบบการทำงานระหว่างหน่วยงานได้อย่างปลอดภัย และมีประสิทธิภาพ