เขียนและเรียบเรียงโดย
รศ.ดร.สมชาย นำประเสริฐชัย
อาจารย์ประจำภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์
ข้อมูลเป็นสินทรัพย์สำคัญขององค์กร การใช้ข้อมูลในการตัดสินใจและการปฏิบัติการกลายเป็นสิ่งจำเป็นในการสร้างคุณค่าและความได้เปรียบในการแข่งขัน อย่างไรก็ตามเมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคล บังคับใช้เมื่อ 1 มิถุนายน 2565 นั้น ทำให้หลายองค์กรของไทยมีความกังวลเกี่ยวกับการใช้ข้อมูลในการดำเนินการต่างๆ ขององค์กรโดยเฉพาะอย่างยิ่งการดำเนินการที่มีข้อมูลส่วนบุคคลเข้ามาเกี่ยวข้อง
การนำข้อมูลมาใช้จำเป็นอย่างยิ่งที่องค์กรต้องมีการบริหารจัดการข้อมูลที่ดีเพื่อให้ข้อมูลที่ใช้เป็นข้อมูลที่มีคุณภาพและสามารถนำสร้างคุณค่าให้กับองค์กร ดังนั้นทุกองค์กรต้องมีการจัดการข้อมูล (Data Management) ที่ดี ซึ่งประกอบด้วยหลายๆ ประเด็นตั้งแต่การกำหนดสถาปัตยกรรมข้อมูล การจัดทำโมเดลข้อมูล การจัดเก็บและการดำเนินการข้อมูล การรักษาความมั่นคงปลอดภัยข้อมูล การบูรณาการข้อมูล การจัดการเอกสารและเนื้อหา ข้อมูลหลักข้อมูลอ้างอิง ระบบคลังข้อมูลและธุรกิจอัจฉริยะ เมตาดาต้า และคุณภาพข้อมูล ทั้งนี้การจัดการข้อมูลจะมีการกำกับดูแลข้อมูล (Data Governance) เป็นส่วนหนึ่งที่ช่วยสนับสนุนให้ทุกกระบวนการจัดการข้อมูลนั้นบรรลุเป้าหมาย ดังภาพที่แสดงให้เห็นว่าการกำกับดูแลข้อมูลนั้นรองรับทุกประเด็นในกระบวนการของการจัดการข้อมูลเพื่อให้ข้อมูลมีความถูกต้อง สมบูรณ์ ปลอดภัย สามารถเข้าถึงได้และมีคุณภาพเพื่อสร้างคุณค่าในการใช้ข้อมูล
การกำกับดูแลข้อมูล เป็นการกำหนดนโยบาย กระบวนการ มาตรฐาน บทบาทและความรับผิดชอบของผู้ที่เกี่ยวข้องโดยสอดคล้องกับกลยุทธ์และปัจจัยแวดล้อมขององค์กร เพื่อให้มั่นใจว่าข้อมูลได้รับการจัดการในฐานะของสินทรัพย์องค์กรเป็นอย่างดี เพื่อให้การดำเนินการจัดการข้อมูลในส่วนของการคุ้มครองข้อมูลส่วนบุคคลไม่เป็นภาระเพิ่มเติมแก่องค์กร องค์กรควรพิจารณาว่าข้อมูลส่วนบุคคลนั้นเป็นส่วนหนึ่งของข้อมูลองค์กร เมื่อองค์กรมีการจัดการข้อมูลและการกำกับดูแลข้อมูลที่ดีแล้วย่อมไม่เกิดปัญหาแก่ข้อมูลขององค์และ รวมทั้งข้อมูลส่วนบุคคลด้วย
การกำกับดูแลข้อมูลช่วยปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคล และสร้างความมั่นใจในคุณภาพของข้อมูล ด้วยกระบวนการจัดการต่างๆ ที่มีการกำกับดูแลที่ครอบคลุมทั้งนโยบาย แนวทางปฏิบัติตลอดทั้งวงจรชีวิตของข้อมูลตั้งแต่การรวบรวม การใช้ และการเปิดเผยข้อมูล จนกระทั่งการทำลายข้อมูล การกำกับดูแลข้อมูลยังมีการประเมินและการตรวจสอบในกระบวนการต่างๆ ที่ช่วยให้องค์กรสามารถมั่นใจในการใช้ประโยชน์จากข้อมูลที่มีคุณภาพเพิ่มมากขึ้น อีกทั้งยังช่วยผู้บริหารองค์กรลดความกังวลเกี่ยวกับปัญหาการละเมิดข้อมูลและการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
การกำกับดูแลข้อมูลช่วยสร้างความไว้วางใจระหว่างองค์กรกับผู้ที่มีส่วนเกี่ยวข้องทั้งในส่วนของพันธมิตรทางธุรกิจและผู้ใช้บริการ ว่าองค์กรมีความมุ่งมั่นตั้งใจในการปฏิบัติตามกฎหมายและระเบียบข้อบังคับด้านความมั่นคงปลอดภัยและการปกป้องความเป็นส่วนตัว การดำเนินการนี้ช่วยสร้างความไว้วางใจและความภักดีซึ่งเป็นสิ่งสำคัญในการรักษาชื่อเสียงและสร้างความเชื่อมั่นแก่ผู้มีส่วนเกี่ยวข้อง
นอกจากนี้การกำกับดูแลข้อมูลสามารถช่วยปรับปรุงคุณภาพของข้อมูล เมื่อองค์กรมีความเข้าใจที่ชัดเจนเกี่ยวกับสินทรัพย์ข้อมูล ตั้งแต่นโยบาย แนวปฏิบัติ หน้าที่ความรับผิดชอบตลอดทั้งวงจรชีวิตของข้อมูล ทำให้มั่นใจได้ว่า องค์กรสามารถปรับปรุงความถูกต้องและความสมบูรณ์ของข้อมูลได้เป็นอย่างดี สิ่งนี้สามารถช่วยให้ผู้บริหารและผู้ปฏิบัติงานขององค์กรสามารถตัดสินใจที่ดีขึ้นในการดำเนินธุรกิจ
ดังนั้นหากองค์กรมีการจัดการข้อมูลและการกำกับดูแลข้อมูล ที่ดีจะช่วยให้องค์กรมั่นใจได้ว่าข้อมูลส่วนบุคคลซึ่งเป็นส่วนหนึ่งของข้อมูลองค์กรนั้นถูกรวบรวม ใช้ และเปิดเผยในลักษณะที่มีความรับผิดชอบ มีจริยธรรมและปฏิบัติตามระเบียบข้อบังคับและกฏหมายการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งองค์กรมั่นใจได้ว่าองค์กรรู้จักและเข้าใจข้อมูลเป็นอย่างดี สามารถสร้างคุณค่าและใช้ประโยชน์จากข้อมูลได้อย่างมีประสิทธิภาพ
