數據管治 (Data Governance)

發布日期: 2019-08-16

在現今資訊科技急速發展的年代,機構可透過各種方式從內部和外部收集到大量不同的數據,同時亦需要一個完善的政策和管理來增加所獲取資訊及數據的價值並降低風險管理成本。故此,數據管治(data governance)便成為了機構其中一個重要的課題。

數據管治是一個監管數據處理之決策權和責任的制度,根據制訂的原則執行,這些原則規定了在何時、什麼情況下和誰人可以使用什麼方法及採取什麼行動來處理什麼數據,以此確保數據的可用性(availability / usability)、完整性(integrity)和安全性(security)。從而讓決策者更有效利用所收集的數據進行分析及作出更佳的決策與選擇。

根據數據管治框架(data governance framework),第一步便是為機構之數據資產委任擁有者或保管人,此角色稱為數據管家(data stewardship)。然後,機構必須制定政策及工作流程以便有效地管理數據如何存儲、存檔、備份和防止盜竊或外洩。另外,機構必須制定一套標準和程序,並授權相關人員適當地使用數據。與此同時必須實施一系列的監控和審計措施,以確保合乎內部數據政策和外部政府法規(如個人資料(私隱)條例),並確保數據在不同的服務單位或電腦系統以一致的方式實行。

一旦制定了所有流程、標準、程序、整體策略、數據擁有者和監管人,就會交由數據管治團隊來實施數據處理的政策和程序。這些團隊可以包括行政部同工、單位主管、數據管理員,以及熟悉機構內相關數據的系統使用者。

數據管治的定義和實行方法固然重要,更重要的是它又可為機構達到達致以下目標:

  • 使數據更一致、準確、完整
  • 提高數據質量
  • 保障數據安全及個人資料私隱
  • 更有效地利用數據做出決策
  • 改善服務質素或長遠策略規劃
  • 促進跨單位或系統的數據交換

本中心現正籌劃於本年12月初組團前往美國參與一個以「數據管治」為題的研討會,詳情將稍後正式公佈,如貴機構對此考察團有興趣,歡迎致電 2922 9270 聯絡鄭先生。

Back to Top