TOP

Sitemap

Sitemap Descriptions

คธอ.

การกำกับดูแล

เกี่ยวกับ สพธอ.

บริการของเรา

คลังความรู้

ข่าวสารและกิจกรรม

ติดต่อเรา

การคุ้มครองข้อมูลส่วนบุคคล

นโยบายธรรมาภิบาลข้อมูล (Data Governance Policy) นโยบายธรรมาภิบาลข้อมูล (Data Governance Policy)

นโยบายธรรมาภิบาลข้อมูล (Data Governance Policy)

นโยบายธรรมาภิบาลข้อมูลของ สพธอ.

        โดยที่พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 ได้กำหนดให้หน่วยงานของรัฐจัดทำธรรมาภิบาลข้อมูลภาครัฐในระดับหน่วยงาน และให้มีหลักการสอดคล้องกับธรรมาภิบาลข้อมูลภาครัฐที่คณะกรรมการพัฒนารัฐบาลดิจิทัลกำหนดขึ้น เพื่อให้หน่วยงานของรัฐมีการดูแล บริหารจัดการและนำข้อมูลไปใช้ประโยชน์อย่างมีประสิทธิภาพและมีธรรมาภิบาล ตลอดจนสนับสนุนการจัดทำระบบการบริหารงานและการบริการสาธารณะผ่านระบบดิจิทัลของหน่วยงานของรัฐให้สามารถทำงานได้อย่างสอดคล้องและมีการเชื่อมโยงข้อมูลระหว่างกัน
        สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ในฐานะเป็นหน่วยงานของรัฐที่จัดตั้งขึ้นตามพระราชบัญญัติ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2562 มีภารกิจในการส่งเสริมและสนับสนุนการพัฒนาธุรกรรมทางอิเล็กทรอนิกส์และพาณิชย์อิเล็กทรอนิกส์ ซึ่งเกี่ยวข้องกับข้อมูลต่างๆ ในการดำเนินการด้านธุรกรรมทางอิเล็กทรอนิกส์และพาณิชย์อิเล็กทรอนิกส์ทั้งในภาพรวมและจากการให้บริการของสำนักงาน  รวมถึงข้อมูลส่วนบุคคล และข้อมูลที่มีการรวบรวมจากการสำรวจเพื่อการวิจัย
        สำนักงานจึงได้จัดทำนโยบายธรรมาภิบาลข้อมูลนี้ขึ้น เพื่อให้สำนักงานมีการบริหารจัดการข้อมูลอย่างมีคุณภาพ มีประสิทธิภาพ ปลอดภัยและโปร่งใส ข้อมูลสามารถถูกนำไปใช้ประโยชน์ในการขับเคลื่อนภารกิจต่างๆ และใช้ในการวิเคราะห์เพื่อการตัดสินใจระดับนโยบาย ตลอดจนสนับสนุนการกำหนดทิศทางการพัฒนาธุรกรรมทางอิเล็กทรอนิกส์และพาณิชย์อิเล็กทรอนิกส์ของประเทศ
 

ขอบเขต

        นโยบายนี้มีผลบังคับใช้กับผู้ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลตลอดวงจรชีวิตข้อมูลของสำนักงาน เช่น ผู้อำนวยการ คณะกรรมการ คณะอนุกรรมการ พนักงาน ลูกจ้าง คณะทำงาน นิสิตและนักศึกษาฝึกงาน คู่สัญญา หน่วยงานภายนอกหรือบุคคลภายนอกที่ปฏิบัติงานในนามหรือร่วมงานกับสำนักงาน เป็นต้น ตลอดจนผู้ที่อยู่ในโครงสร้างธรรมาภิบาลข้อมูล และผู้ที่มีหน้าที่โดยตรงในการสนับสนุนการดำเนินการและการปฏิบัติตามนโยบายนี้

        สำนักงานมุ่งหวังให้ผู้ที่ต้องปฏิบัติตามนโยบายนี้ ได้มีการทำความเข้าใจหลักการและแนวทางที่กำหนดนโยบายนี้ และพึงยึดถือปฏิบัติอย่างเคร่งครัด หากมีผู้ที่ปฏิบัติฝ่าฝืนนโยบาย รวมถึงแนวปฏิบัติต่างๆ ภายใต้นโยบายนี้ สำนักงานจะพิจารณาดำเนินมาตรการที่จำเป็นเพื่อลงโทษผู้ที่ฝ่าฝืนนั้น

วัตถุประสงค์

นโยบายนี้จัดทำขึ้นโดยมีวัตถุประสงค์ ดังนี้ 
        เพื่อกำหนดแนวทางธรรมาภิบาลข้อมูลของสำนักงานให้สอดคล้องกับหลักเกณฑ์ตามกฎหมายที่เกี่ยวข้อง
        เพื่อกำหนดโครงสร้างการทำงาน และแนวทางการพัฒนาและการดำเนินการบริหารจัดการข้อมูลของสำนักงานให้เป็นไปอย่างมีคุณภาพ มีประสิทธิภาพ มีความมั่นคงปลอดภัย และมีความโปร่งใส 
        เพื่อสนับสนุนการดำเนินงานตามภารกิจของสำนักงานในการพัฒนาธุรกรรมทางอิเล็กทรอนิกส์และพาณิชย์อิเล็กทรอนิกส์ 
        เพื่อให้ผู้ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลตลอดวงจรชีวิตข้อมูลของสำนักงานได้ยึดถือเป็นแนวทางปฏิบัติ และปรับปรุงให้การดำเนินงานและการจัดการข้อมูลของสำนักงานเป็นไปอย่างมีคุณภาพและมีประสิทธิภาพ 
 

การดำเนินการธรรมาภิบาลข้อมูล (Data Governance)

        -นโยบายและแนวปฏิบัติในการดำเนินการธรรมาภิบาลข้อมูลของสำนักงานต้องจัดทำเป็นลายลักษณ์อักษร และประกาศให้พนักงาน และผู้ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลตลอดวงจรชีวิตข้อมูลของสำนักงานทราบ โดยพนักงาน และผู้ที่เกี่ยวข้องดังกล่าวต้องยึดถือปฏิบัติอย่างเคร่งครัด 
        -สำนักงานต้องมีการกำหนดหน้าที่และความรับผิดชอบของบุคคลตามโครงสร้างธรรมาภิบาลข้อมูลที่ชัดเจนและเหมาะสม รวมถึงมีการจัดสรรงบประมาณที่เพียงพอต่อการดำเนินการธรรมาภิบาลข้อมูลอย่างต่อเนื่อง
        -สำนักงานต้องดำเนินการตรวจประเมินการปฏิบัติงานถึงความสอดคล้องกับนโยบายและแนวปฏิบัติในการดำเนินการธรรมาภิบาลข้อมูล การรักษาความมั่นคงปลอดภัยของข้อมูล และการคุ้มครองข้อมูลส่วนบุคคล อย่างน้อยปีละ 1 ครั้ง
        -สำนักงานต้องจัดให้มีการทบทวนนโยบายและแนวปฏิบัติในการดำเนินการธรรมาภิบาลข้อมูล การรักษาความมั่นคงปลอดภัยของข้อมูล และการคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่อง อย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่สำคัญ
        -สำนักงานต้องจัดให้มีการสื่อสารและฝึกอบรมเพื่อสร้างความตระหนักถึงความสำคัญของการดำเนินการธรรมาภิบาลข้อมูล อย่างน้อยปีละ 1 ครั้ง
        -สำนักงานต้องมีการรายงานผลการดำเนินการธรรมาภิบาลข้อมูล ระดับความสำเร็จ การประเมินความพร้อม การประเมินความเสี่ยง ผลการตรวจประเมินความสอดคล้องในการปฏิบัติงาน ผลการทบทวนนโยบายและแนวปฏิบัติ และการฝึกอบรม ต่อคณะกรรมการธรรมาภิบาลข้อมูล อย่างน้อยปีละ 1 ครั้ง เพื่อพิจารณาปรับปรุงและแก้ไขนโยบาย แนวปฏิบัติ และกระบวนการดำเนินการธรรมาภิบาลข้อมูลของสำนักงาน

การบริหารจัดการและการบูรณาการข้อมูล (Data Management and Integration)

        -สำนักงานต้องจัดให้มีกระบวนการและเครื่องมือในการบริหารจัดการอย่างเหมาะสม เพื่อให้ข้อมูล ไฟล์เอกสาร รวมถึงคำอธิบายข้อมูล มีการบริหารจัดการอย่างมีประสิทธิภาพ
        -สำนักงานต้องมีการกำหนดระยะเวลาในการจัดเก็บข้อมูลถาวร (Archive) และการทำลายข้อมูลอย่างเหมาะสม สอดคล้องตามระยะเวลาการใช้งาน เพื่อลดปริมาณความจุ (Capacity) ของอุปกรณ์จัดเก็บข้อมูล รวมถึงลดความเสี่ยงในการจัดเก็บข้อมูลที่มีความสำคัญและข้อมูลส่วนบุคคล
        -สำนักงานต้องจัดให้มีการประเมินคุณค่าของข้อมูลภายใต้ขอบเขตการดำเนินการธรรมาภิบาลข้อมูล เพื่อให้เกิดความเข้าใจถึงคุณค่าของข้อมูล และสามารถกำหนดนโยบายในการบริหารจัดการข้อมูลอย่างถูกต้องเหมาะสม
        -สำนักงานต้องมีการกำหนดตัวชี้วัดด้านประสิทธิภาพในการบริหารจัดการข้อมูล รวมถึงจัดให้มีการประเมินความพร้อม และประเมินความเสี่ยง อย่างน้อยปีละ 1 ครั้ง 
        -ข้อมูลที่มีการบูรณาการทั้งภายในและภายนอกสำนักงาน รวมถึงข้อมูลสำหรับให้บริการข้อมูลเปิดต้องมีความครบถ้วนถูกต้อง มีความเป็นปัจจุบัน ไม่มีความซ้ำซ้อน 
        -สำนักงานต้องมีการจัดทำแนวปฏิบัติ ข้อกำหนดในการบูรณาการและให้บริการข้อมูลเปิด รวมถึงข้อตกลงระหว่างสำนักงานกับหน่วยงานภายนอก เพื่อให้มั่นใจได้ว่าข้อมูลที่ใช้ในการบูรณาการข้อมูลและที่ให้บริการข้อมูลเปิด (Open Data) เป็นไปตามข้อกำหนด (Requirement) ของสำนักงาน รวมถึงเกิดการทำงานหรือใช้งานร่วมกันได้ของข้อมูล 
        -สำนักงานต้องมีการตรวจสอบปริมาณการใช้ข้อมูลรวมถึงความจุของอุปกรณ์จัดเก็บข้อมูลอย่างสม่ำเสมอ เพื่อคาดการณ์ความต้องการในการใช้งานข้อมูล รองรับการวางแผนการดำเนินงานและปรับปรุงแก้ไขปัญหา และประกอบการตัดสินใจในการเลือกใช้เทคโนโลยีที่เหมาะสม
        -สำนักงานต้องจัดให้มีการสำรองข้อมูลรวมถึงแผนการบริหารความต่อเนื่องทางธุรกิจเพื่อลดผลกระทบจากการหยุดชะงักในการดำเนินการหรือการให้บริการ เพื่อให้มั่นใจได้ว่าข้อมูลอยู่ในสถานะพร้อมใช้งาน

ความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูล (Data Security and Privacy)

        -สำนักงานต้องมีการจัดทำแนวปฏิบัติและข้อกำหนดในการรักษาความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูล เพื่อให้มั่นใจว่าข้อมูลของสำนักงานได้รับการปกป้องดูแลให้มีความปลอดภัยและนำไปใช้งานอย่างเหมาะสม โดยแนวปฏิบัติและข้อกำหนดในการรักษาความมั่นคงปลอดภัยของข้อมูลให้เป็นไปตามนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของสำนักงาน 
        -สำนักงานต้องมีการจำแนกหมวดหมู่และระดับชั้นความลับของข้อมูล รวมถึงต้องมีมาตรการในการป้องกันการเข้าถึง มีสภาพแวดล้อม วิธีปฏิบัติในการบริหารจัดการข้อมูลและอุปกรณ์ที่จัดเก็บข้อมูลอย่างเหมาะสม สอดคล้องตามหมวดหมู่และชั้นความลับของข้อมูล

คุณภาพของข้อมูล (Data Quality)

        -สำนักงานต้องจัดให้มีกระบวนการรักษาคุณภาพ ความครบถ้วน และความถูกต้องของข้อมูล รวมถึงจัดให้มีกระบวนการปรับปรุงข้อมูลให้มีความเป็นปัจจุบัน
        -สำนักงานต้องมีการกำหนดหลักเกณฑ์ในการประเมินคุณภาพของข้อมูล แผนการตรวจสอบและปรับปรุงข้อมูลอย่างต่อเนื่อง รวมถึงกำหนดเครื่องมือและทรัพยากรในการปรับปรุงคุณภาพข้อมูลอย่างเหมาะสม เพื่อให้การปรับปรุงคุณภาพของข้อมูลมีความต่อเนื่อง

รายละเอียดเพิ่มเติม

รายละเอียดเพิ่มเติม