นโยบายที่เกี่ยวข้องด้านธรรมาภิบาลข้อมูล

สถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (วว.)

สถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (วว.) ตระหนักถึงความสำคัญของการบริหารจัดการข้อมูล และเพื่อให้เป็นไปตามพระราชบัญญัติการบริหารราชการและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ.2562 โดยมุ่งให้หน่วยงานภาครัฐต้องมีการบริหารจัดการและบูรณาการข้อมูลภาครัฐให้มีความสอดคล้องเชื่อมโยงเข้าด้วยกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล ตลอดจนพระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ.2565 และประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง ธรรมาภิบาลข้อมูลภาครัฐ. จึงได้ออกประกาศนโยบายธรรมาภิบาลข้อมูล วว. ดังต่อไปนี้

นโยบายธรรมาภิบาลข้อมูล วว. (Data Governance Policy)

วว. ได้ดำเนินการด้านธรรมาภิบาลข้อมูลภาครัฐ ซึ่งเป็นการกำหนดสิทธิ หน้าที่ และความรับผิดชอบของผู้มีส่วนได้เสีย ในการบริหารจัดการข้อมูลภาครัฐในทุกขั้นตอน ควบคู่ไปพร้อมกับการบริหารจัดการข้อมูลองค์กร ตลอดวงจรชีวิตข้อมูล (Data Life-Cycle management) ครอบคลุมทั้งมิติความมั่นคงปลอดภัยและคุณภาพข้อมูล จนถึงการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีโครงสร้างการกำกับดูแลข้อมูลของ วว. แต่งตั้งตามคำสั่งบริหารสถาบัน ทั้งหมด 4 คณะ ได้แก่

คณะกรรมการกำกับดูแลข้อมูล วว. (Daga Governance Committee; DGC)
คณะกรรมการควบคุมข้อมูล วว. (Data Controller Committee; DCC)
คณะบริกรข้อมูลด้านธุรกิจ วว. (Business Data Stewards; BDS)
คณะทำงานด้านความมั่นคงปลอดภัยและคุณภาพข้อมูล วว. หรือคณะบริกรข้อมูลด้า\นเทคนิค (Technical Data Stewards; TDS)

โดยมีบทบาทหน้าที่ ในแต่ละกระบวนการหรือกิจกรรม ดังนี้

บุคลากร วว. สามารถดาวน์โหลดได้จากระบบอินทราเน็ต

วว. โดยคณะทำงานด้านความมั่นคงปลอดภัยและคุณภาพข้อมูล จึงได้จัดทำเป็น "คู่มือนโยบายและแนวปฏิบัติธรรมาภิบาลและการจัดการข้อมูล" ขึ้นเป็นการภายในสำหรับบุคลากร วว. เพื่อใช้เป็นกรอบธรรมาภิบาลข้อมูล (Data Governance Framework) หรือแนวทางมาตรฐานสำหรับกำกับดูแล ขับเคลื่อนธรรมาภิบาลข้อมูลของสถาบัน เพื่อให้การดำเนินการบริหารจัดการข้อมูล บูรณาการ เชื่อมโยง ใช้ประโยชน์จากข้อมูลร่วมกัน ได้อย่างมั่นคงปลอดภัย มีคุณภาพ และเป็นส่วนตัว ตลอดวงจรชีวิตข้อมูล โดยมีเนื้อหาครอบคลุม ได้แก่

ส่วนที่ 1 : นโยบายธรรมาภิบาลและการจัดการข้อมูล
ส่วนที่ 2 : คำนิยามศัพท์
ส่วนที่ 3 : โครงสร้างการกำกับดูแลและบทบาทหน้าที่
ส่วนที่ 4 : หลักการบริหารจัดการข้อมูล
ส่วนที่ 5 : แนวปฏิบัติด้านธรรมาภิบาลและการจัดการข้อมูล

โดยประกอบด้วยแนวปฏิบัติ ดังต่อไปนี้

5.1 แนวปฏิบัติ การรวบรวมและจัดเก็บข้อมูล (GL-DGM-01 : Data Acquisition and Storage)
ครอบคลุมตั้งแต่ การจัดหา รวบรวม (acquisition) และการจัดเก็บ (storage) ข้อมูลทุกรูปแบบ ภายในสถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (วว.) ตลอดจนข้อมูลภายนอก อาทิ ข้อมูลลูกค้า ข้อมูลคู่ค้า ข้อมูลทางการวิจัย ข้อมูลทางการตลาด ที่เกี่ยวข้องกับ วว. ทั้งในลักษณะข้อมูลอิเล็กทรอนิกส์และไม่ใช่อิเล็กทรอนิกส์ มีโครงสร้าง ไม่มีโครงสร้าง รวมถึงแบบจำลองข้อมูลต่างๆ
5.2 แนวปฏิบัติ การทำลายข้อมูล (GL-DGM-02 : Data Destruction)
ครอบคลุมตั้งแต่การทำลาย (destruction) ข้อมูลทุกรูปแบบ ภายในสถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (วว.) ทั้งในลักษณะข้อมูลอิเล็กทรอนิกส์และไม่ใช่อิเล็กทรอนิกส์ มีโครงสร้างและไม่มีโครงสร้าง รวมไปถึงแบบจำลองข้อมูลต่างๆ
5.3 แนวปฏิบัติ การรักษาความมั่นคงปลอดภัยข้อมูล (GL-DGM-03 : Data Security)
ครอบคลุมการดำเนินงานตามหลัก The CIA Triad ได้แก่ การรักษาไว้ซึ่งความลับ (confidentiality) ความถูกต้องสมบูรณ์ (integrity) และความพร้อมใช้ (availability) ของข้อมูล ทั้งในมิติด้านการเข้าถึงระบบสารสนเทศ ด้านกายภาพ สถานที่ตั้งและสภาพแวดล้อม ด้านการป้องกันการบุกรุก ด้านการสำรองข้อมูลส่วนกลาง เพื่อปกป้องและป้องกันการสูญหาย การเข้าถึง การใช้ และการเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่ได้รับอนุญาตหรือที่มิชอบด้วยกฎหมาย ตลอดจนป้องกันข้อมูลรั่วไหลจากภัยคุกคามทางไซเบอร์ และจากความบกพร่องผิดพลาดของบุคลากรภายใน วว.
5.4 แนวปฏิบัติ การประมวลผลและการใข้ข้อมูลภายใน (GL-DGM-04 : Data Processing and Use)
ครอบคลุมการนำข้อมูลมาประมวลผล และใช้ประโยชน์จากข้อมูล ตลอดจนการร้องขอใช้ข้อมูลร่วมกัน เป็นการเฉพาะภายในสถาบัน ตามที่ได้กำหนดวัตถุประสงค์ไว้ ภายใต้อำนาจหน้าที่ที่ได้รับสิทธิ์หรือได้รับอนุญาตให้เข้าถึงและใช้ประมวลผล
5.5 แนวปฏิบัติ การเปิดเผย แลกเปลี่ยน และเชื่อมโยงข้อมูล (GL-DGM-05 : Data Disclosure and Linkage)
ครอบคลุมการดำเนินงานในส่วนการเปิดเผย การแลกเปลี่ยนและเชื่อมโยงข้อมูล ระหว่างสถาบันกับหน่วยงานภายนอกทั้งภาครัฐและเอกชน ที่เป็นการปฏิบัติตามกฎหมาย หรือมีข้อตกลงความร่วมมือระหว่างกัน

การคุ้มครองข้อมูลส่วนบุคคล : (Data Privacy / Personal Data Protection)

วว. ได้จัดทำ นโยบายและประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล วว. (Privacy Policy / Privacy Notice) ตลอดจนแจ้งรายละเอียดช่องทางการติดต่อ การสอบถามประเด็นการคุ้มครอง การขอใช้สิทธิเจ้าของข้อมูลส่วนบุคคล หรือติดต่อแจ้งเหตุละเมิด [ ที่นี่ ]

การเปิดเผยข้อมูลองค์กร : (Data Disclosure)

วว. ดำเนินการเปิดเผยข้อมูลองค์กร ตามพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 ตลอดจนเพื่อแสดงความโปร่งใสตามการประเมินคุณธรรมและความโปร่งใสในการดำเนินงานของหน่วยงานภาครัฐ (Integrity and Transparency Assessment; ITA) และแสดงถึงการกำกับดูแลกิจการที่ดี (Corporate Governance) ด้วยฐานข้อมูลที่จัดไว้อย่างเป็นหมวดหมู่ ผ่านระบบ ดังนี้

ระบบฐานข้อมูลเปิดเผยสาธารณะของ วว. (TISTR Open Information Database for ITA & CG)
โดย คณะทำงานจัดการเว็บไซต์ ร่วมกับ คณะทำงาน ITA และหน่วยงานที่เกี่ยวข้องของ วว.
รายงานประจำปี วว. (TISTR Annual Report)
โดย คณะทำงานจัดทำรายงานประจำปี วว.
ศูนย์ข้อมูลข่าวสารอิเล็กทรอนิกส์ของราชการ ตามมาตรา 7 และ 9
โดย สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ สำนักงานปลัดสำนักนายกรัฐมนตรี
ระบบสืบค้นฐานข้อมูลทรัพย์สินทางปัญญา (IP search by DiP) - สิทธิบัตร อนุสิทธิบัตร ลิขสิทธิ์ เครื่องหมายการค้า ของ วว.
โดยตรงจาก กรมทรัพย์สินทางปัญญา

การเชื่อมโยงแบ่งปันข้อมูลเปิดภาครัฐ : (Open Data/Data Sharing)

วว. ดำเนินการเชื่อมโยงข้อมูลเปิดภาครัฐ ผ่านระบบบัญชีข้อมูล (Data Catalog) ประจำหน่วยงาน เผยแพร่ผ่านเครือข่ายศูนย์ข้อมูลกลางระดับประเทศ ดังนี้

data.go.th - ศูนย์กลางข้อมูลเปิดภาครัฐ
(Open Government Data)
โดย สำนักงานพัฒนารัฐบาลดิจิทัล

GDcatalog - ระบบบัญชีข้อมูลภาครัฐ
(Government Data Catalog)
โดย สำนักงานสถิติแห่งชาติ

NSTIS - ระบบฐานข้อมูลสารสนเทศวิทยาศาสตร์และเทคโนโลยีแห่งชาติ
(National Science and Technology Information System)
โดย กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม

TH-BIF - ระบบคลังข้อมูลความหลากหลายทางชีวภาพของประเทศไทย
(Thailand Biodiversity Information Facility)
โดย สำนักงานนโยบายและแผนทรัพยากรธรรมชาติและสิ่งแวดล้อม