บริหารจัดการข้อมูลตามหลัก PDPA ด้วย Data Lifecycle Management

Share on Facebook
Share on Linkedin
Share on Twitter

หนึ่งในความท้าทายที่หลายองค์กรกำลังเผชิญอยู่ คือการจัดการกับข้อมูลมหาศาล ที่กระจัดกระจายอยู่ตามอุปกรณ์ต่างๆ ในหลายแผนกขององค์กร ซึ่งการจัดการข้อมูลมีความสำคัญเป็นอย่างมาก เนื่องจากธุรกิจแต่ละประเภทตอนนี้ จะต้องมีการดำเนินการปฏิบัติตามข้อกำหนด พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) ที่ให้ความสำคัญในการปกป้องข้อมูลส่วนบุคคลเป็นอย่างมาก ซึ่งสร้างมาตรฐานของบุคคลหรือนิติบุคคล ในการเก็บข้อมูลส่วนบุคคล รวบรวมข้อมูลส่วนบุคคล ใช้ข้อมูลส่วนบุคคล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคลก็ตาม ซึ่งล้วนแล้วเกี่ยวข้องกับ พ.ร.บ. ฉบับนี้ที่จะต้องปฏิบัติตาม หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามย่อมมีบทลงโทษตามกฎหมายตามมา ซึ่งบทลงโทษของ PDPA สำหรับผู้ที่ไม่ปฏิบัติตามนั้น มีทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองด้วย

 

การบริหารจัดการวงจรชีวิตของข้อมูล เป็นกระบวนการจัดการข้อมูลโดยมีวัตถุประสงค์เพื่อเพิ่มประสิทธิภาพและอายุการใช้งานของข้อมูลตั้งแต่การสร้างไปจนถึงการจัดเก็บหรือทำลาย โดยจะทำให้กระบวนการที่เกี่ยวข้องดำเนินไปโดยอัตโนมัติตามเกณฑ์ที่ตั้งไว้ ดังนั้นทุกขั้นตอนจึงต้องออกแบบ กำหนดผู้เข้าถึง รูปแบบการจัดเก็บรวมถึงเมื่อเลิกใช้ ต้องทำลายข้อมูลอย่างปลอดภัย เพราะการให้ความสำคัญกับการจัดการข้อมูลนั้น ไม่เพียงช่วยให้สามารถใช้งานข้อมูลได้เต็มประสิทธิภาพมากขึ้น แต่ยังช่วยเพิ่มความมั่นใจว่าข้อมูลสำคัญจะไม่รั่วไหลออกนอกองค์กรอีกด้วย

 

การบริหารจัดการวงจรชีวิตของข้อมูล (Data Lifecycle Management)

ถ้าเปรียบข้อมูลเป็นสิ่งมีชีวิต ข้อมูลก็จะมีวงจรชีวิตของมัน กล่าวคือมีการเกิดขึ้น ตั้งอยู่ และดับไป เพียงแต่คุณลักษณะพิเศษของมันเป็นสิ่งไม่มีชีวิต จึงมีอายุยืนตราบเท่าที่ไม่มีใครเข้าไปทำลาย วงจรชีวิตของข้อมูล คือลำดับขั้นตอนตั้งแต่เริ่มสร้างไปจนถึงการทำลายข้อมูล ซึ่งตลอดทั้งวงจรชีวิตประกอบด้วย 6 ขั้นตอน ดังนี้

  1. การสร้างข้อมูล (Create) คือการสร้างข้อมูลขึ้นมาใหม่ ทั้งวิธีการจดบันทึกด้วยมือหรือการบันทึกด้วยอุปกรณ์อเล็กทรอนิกส์ต่างๆ
  2. การจัดเก็บข้อมูล (Store) คือการนำข้อมูลที่สร้างขึ้นมาจัดเก็บให้เป็นระเบียบ สะดวกและง่ายต่อการใช้งานตามวัตถุประสงค์ต่างๆ รักษาป้องกันไม่ให้สูญหายหรือถูกขโมย ไม่ว่าจะเป็นการจัดเก็บลงแฟ้มเอกสาร ระบบจัดการฐานข้อมูลในระบบคอมพิวเตอร์หรือระบบคลาวด์
  3. การใช้ข้อมูล (Use) คือการนำข้อมูลที่จัดเก็บมาใช้ประมวลผลให้เกิดประโยชน์ตรงตามวัตถุประสงค์ด้านการใช้งานต่างๆ เช่น การวิเคราะห์ข้อมูล การทำการตลาด เป็นต้น
  4. การเผยแพร่ข้อมูล (Publish) คือการนำข้อมูลไปเปิดเผย ไม่ว่าจะเป็นการส่งมอบเอกสาร การแลกเปลี่ยนข้อมูล การแชร์ข้อมูล การกระจายข้อมูลระหว่างบุคคล องค์กร เป็นต้น
  5. การจัดเก็บข้อมูลถาวร (Achieve) คือการคัดลอกข้อมูลเพื่อทำสำเนาสำหรับเก็บรักษา โดยไม่มีการลบ ปรับปรุง หรือแก้ไขข้อมูลนั้นอีก และนำไปใช้งานใหม่เมื่อต้องการ
  6. การทำลายข้อมูล (Destroy) คือการทำลายข้อมูลไม่ให้มีสภาพการใช้งานย เนื่องจากมีอายุนานเกินไป จนไม่เหมาะสมกับการใช้ประโยชน์อีก และเพื่อไม่ให้ข้อมูลถูกนำไปใช้งานที่ผิดวัตุประสงค์ จึงจำเป็นต้องทำลายเอกสาร ตลอดจนไฟล์ข้อมูลต่างๆ ในระบบคอมพิวเตอร์หรือระบบคลาวด์

 

การบริหารจัดการข้อมูลเป็นสิ่งสำคัญสำหรับทุกหน่วยงาน ซึ่งแต่ละหน่วยงานต้องตระหนักว่าข้อมูลที่มีอยู่เป็นสินทรัพย์ที่มีค่า เพื่อให้หน่วยงานสามารถนําข้อมูลเหล่านี้ไปประมวลผลหรือใช้ในการตัดสินใจได้อย่างแม่นยำ จึงต้องได้รับการบริหารจัดการอย่างถูกต้อง เหมาะสม และสอดคล้องกับวัตถุประสงค์ในการบริหารจัดการข้อมูลของหน่วยงาน

 

การรู้วงจรชีวิตของข้อมูล จะทำให้เราตระหนักว่าข้อมูลที่เราครอบครองอยู่นั้น อยู่ในขั้นตอนใดของวงจรชีวิตของข้อมูล เพื่อที่จะได้บริหารจัดการข้อมูลได้อย่างถูกต้อง หากยังไม่เห็นภาพว่าการบริหารจัดการข้อมูลให้ถูกต้องสำคัญขนาดไหน ให้ลองคิดเล่นๆ ว่า หากข้อมูลที่ถือเป็นความลับของลูกค้าของเราถูกเปิดเผยจะส่งผลเสียต่อความน่าเชื่อถือของบริษัทเรามากแค่ไหน ชีวิตหรือวงจรธุรกิจของเราจะเป็นอย่างไร?

 

ดังนั้น องค์กรภาคเอกชนและหน่วยงานของรัฐที่มีข้อมูลส่วนบุคคลจำนวนมาก ควรเตรียมการรับมือที่ถูกต้องในการปกป้องข้อมูลที่มีค่าเหล่านี้ เพื่อให้เกิดความเสียหายให้น้อยที่สุดและฟื้นตัวให้รวดเร็วที่สุด CYBER ELITE พร้อมเป็นที่ปรึกษาและให้คำแนะนำในการทำ Data Security ให้ทุกองค์กร

 

📌 ติดต่อ CYBER ELITE ได้ทุกช่องทาง

🔹 Email: [email protected]

🔹 Tel: 094-480-4838

🔹 LINE Official: https://line.me/R/ti/p/@cyberelite

🔹 Website: https://www.cyberelite.co

🔹 Linkedin: https://bit.ly/36M3T7J

 

ที่มา: Data Governance Framework กรอบการกำกับดูแลข้อมูล เวอร์ชัน 1.0,  สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

Stop threats today

Let’s get started