หนึ่งในความท้าทายที่หลายองค์กรกำลังเผชิญอยู่ คือการจัดการกับข้อมูลมหาศาล ที่กระจัดกระจายอยู่ตามอุปกรณ์ต่างๆ ในหลายแผนกขององค์กร ซึ่งการจัดการข้อมูลมีความสำคัญเป็นอย่างมาก เนื่องจากธุรกิจแต่ละประเภทตอนนี้ จะต้องมีการดำเนินการปฏิบัติตามข้อกำหนด พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act (PDPA) ที่ให้ความสำคัญในการปกป้องข้อมูลส่วนบุคคลเป็นอย่างมาก ซึ่งสร้างมาตรฐานของบุคคลหรือนิติบุคคล ในการเก็บข้อมูลส่วนบุคคล รวบรวมข้อมูลส่วนบุคคล ใช้ข้อมูลส่วนบุคคล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคลก็ตาม ซึ่งล้วนแล้วเกี่ยวข้องกับ พ.ร.บ. ฉบับนี้ที่จะต้องปฏิบัติตาม หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามย่อมมีบทลงโทษตามกฎหมายตามมา ซึ่งบทลงโทษของ PDPA สำหรับผู้ที่ไม่ปฏิบัติตามนั้น มีทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองด้วย
การบริหารจัดการวงจรชีวิตของข้อมูล เป็นกระบวนการจัดการข้อมูลโดยมีวัตถุประสงค์เพื่อเพิ่มประสิทธิภาพและอายุการใช้งานของข้อมูลตั้งแต่การสร้างไปจนถึงการจัดเก็บหรือทำลาย โดยจะทำให้กระบวนการที่เกี่ยวข้องดำเนินไปโดยอัตโนมัติตามเกณฑ์ที่ตั้งไว้ ดังนั้นทุกขั้นตอนจึงต้องออกแบบ กำหนดผู้เข้าถึง รูปแบบการจัดเก็บรวมถึงเมื่อเลิกใช้ ต้องทำลายข้อมูลอย่างปลอดภัย เพราะการให้ความสำคัญกับการจัดการข้อมูลนั้น ไม่เพียงช่วยให้สามารถใช้งานข้อมูลได้เต็มประสิทธิภาพมากขึ้น แต่ยังช่วยเพิ่มความมั่นใจว่าข้อมูลสำคัญจะไม่รั่วไหลออกนอกองค์กรอีกด้วย
การบริหารจัดการวงจรชีวิตของข้อมูล (Data Lifecycle Management)
ถ้าเปรียบข้อมูลเป็นสิ่งมีชีวิต ข้อมูลก็จะมีวงจรชีวิตของมัน กล่าวคือมีการเกิดขึ้น ตั้งอยู่ และดับไป เพียงแต่คุณลักษณะพิเศษของมันเป็นสิ่งไม่มีชีวิต จึงมีอายุยืนตราบเท่าที่ไม่มีใครเข้าไปทำลาย วงจรชีวิตของข้อมูล คือลำดับขั้นตอนตั้งแต่เริ่มสร้างไปจนถึงการทำลายข้อมูล ซึ่งตลอดทั้งวงจรชีวิตประกอบด้วย 6 ขั้นตอน ดังนี้
- การสร้างข้อมูล (Create) คือการสร้างข้อมูลขึ้นมาใหม่ ทั้งวิธีการจดบันทึกด้วยมือหรือการบันทึกด้วยอุปกรณ์อเล็กทรอนิกส์ต่างๆ
- การจัดเก็บข้อมูล (Store) คือการนำข้อมูลที่สร้างขึ้นมาจัดเก็บให้เป็นระเบียบ สะดวกและง่ายต่อการใช้งานตามวัตถุประสงค์ต่างๆ รักษาป้องกันไม่ให้สูญหายหรือถูกขโมย ไม่ว่าจะเป็นการจัดเก็บลงแฟ้มเอกสาร ระบบจัดการฐานข้อมูลในระบบคอมพิวเตอร์หรือระบบคลาวด์
- การใช้ข้อมูล (Use) คือการนำข้อมูลที่จัดเก็บมาใช้ประมวลผลให้เกิดประโยชน์ตรงตามวัตถุประสงค์ด้านการใช้งานต่างๆ เช่น การวิเคราะห์ข้อมูล การทำการตลาด เป็นต้น
- การเผยแพร่ข้อมูล (Publish) คือการนำข้อมูลไปเปิดเผย ไม่ว่าจะเป็นการส่งมอบเอกสาร การแลกเปลี่ยนข้อมูล การแชร์ข้อมูล การกระจายข้อมูลระหว่างบุคคล องค์กร เป็นต้น
- การจัดเก็บข้อมูลถาวร (Achieve) คือการคัดลอกข้อมูลเพื่อทำสำเนาสำหรับเก็บรักษา โดยไม่มีการลบ ปรับปรุง หรือแก้ไขข้อมูลนั้นอีก และนำไปใช้งานใหม่เมื่อต้องการ
- การทำลายข้อมูล (Destroy) คือการทำลายข้อมูลไม่ให้มีสภาพการใช้งานย เนื่องจากมีอายุนานเกินไป จนไม่เหมาะสมกับการใช้ประโยชน์อีก และเพื่อไม่ให้ข้อมูลถูกนำไปใช้งานที่ผิดวัตุประสงค์ จึงจำเป็นต้องทำลายเอกสาร ตลอดจนไฟล์ข้อมูลต่างๆ ในระบบคอมพิวเตอร์หรือระบบคลาวด์
การบริหารจัดการข้อมูลเป็นสิ่งสำคัญสำหรับทุกหน่วยงาน ซึ่งแต่ละหน่วยงานต้องตระหนักว่าข้อมูลที่มีอยู่เป็นสินทรัพย์ที่มีค่า เพื่อให้หน่วยงานสามารถนําข้อมูลเหล่านี้ไปประมวลผลหรือใช้ในการตัดสินใจได้อย่างแม่นยำ จึงต้องได้รับการบริหารจัดการอย่างถูกต้อง เหมาะสม และสอดคล้องกับวัตถุประสงค์ในการบริหารจัดการข้อมูลของหน่วยงาน
การรู้วงจรชีวิตของข้อมูล จะทำให้เราตระหนักว่าข้อมูลที่เราครอบครองอยู่นั้น อยู่ในขั้นตอนใดของวงจรชีวิตของข้อมูล เพื่อที่จะได้บริหารจัดการข้อมูลได้อย่างถูกต้อง หากยังไม่เห็นภาพว่าการบริหารจัดการข้อมูลให้ถูกต้องสำคัญขนาดไหน ให้ลองคิดเล่นๆ ว่า หากข้อมูลที่ถือเป็นความลับของลูกค้าของเราถูกเปิดเผยจะส่งผลเสียต่อความน่าเชื่อถือของบริษัทเรามากแค่ไหน ชีวิตหรือวงจรธุรกิจของเราจะเป็นอย่างไร?
ดังนั้น องค์กรภาคเอกชนและหน่วยงานของรัฐที่มีข้อมูลส่วนบุคคลจำนวนมาก ควรเตรียมการรับมือที่ถูกต้องในการปกป้องข้อมูลที่มีค่าเหล่านี้ เพื่อให้เกิดความเสียหายให้น้อยที่สุดและฟื้นตัวให้รวดเร็วที่สุด CYBER ELITE พร้อมเป็นที่ปรึกษาและให้คำแนะนำในการทำ Data Security ให้ทุกองค์กร
📌 ติดต่อ CYBER ELITE ได้ทุกช่องทาง
🔹 Email: [email protected]
🔹 Tel: 094-480-4838
🔹 LINE Official: https://line.me/R/ti/p/@cyberelite
🔹 Website: https://www.cyberelite.co
🔹 Linkedin: https://bit.ly/36M3T7J
ที่มา: Data Governance Framework กรอบการกำกับดูแลข้อมูล เวอร์ชัน 1.0, สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)
