- มีหลักอยู่7ประการ:โปร่งใส,จํากัดขอบเขตการใช้งาน,ใช้ข้อมูลเท่าที่จําเป็น,ทําข้อมูล ให้ถูกต้อง, มีระยะเวลาการจัดเก็บ, มี integrity และ confidentiality และ หน้าท่ีความรับผิดชอบ
- กิจกรรมหลักอีกอย่างคือบันทึกรายการกิจกรรมข้อมูลการประมวลผลว่ารวบรวมหรือ สร้างข้อมูลอย่างไร จัดเก็บที่ไหน-ศูนย์ข้อมูลหรือ Cloud ใช้อย่างไร ส่งให้ใคร และทําลายข้อมูลอย่างไร และต้อง บอกได้ว่าการจัดเก็บนั้นมีหลักการอย่างไร มี security อย่างไร และสิทธิ์ของเจ้าของข้อมูลที่ต้องบันทึกไว้ว่ามีสิทธ์ิ อะไรบ้าง โดยปัจจุบันมเี คร่ืองมือทั้ง template และ software ทสี่ ามารถนํามาใช้ในการบันทึกได้
- เนื่องจากเป็นหน่วยงานรัฐจะมีเรื่องข้อมูลข่าวสารส่วนบุคคลและข้อมูลข่าวสารราชการ ประเด็นคือขัดกันหรือไม่
▪ ข้อมูลส่วนบุคคล คือ ความปลอดภัย, ข้อมูลสุขภาพ เป็นข้อมูล เปิดเผย/ปกปิด
▪ ข้อมูลยังปลอดภัยอยู่หรือไม่: ข้อมูลไม่ได้เปิดเผย แต่ไม่ปลอดภัยเนื่องด้วยวิธีจัดเก็บ
นั้นอาจทําให้ไม่ปลอดภัย จึงต้องพึงระวัง
▪ พ.ร.บ. ข้อมูลส่วนบุคคลไม่ได้ไปเปลี่ยนแปลงเรื่อง เปิดเผย หรือ ปกปิด หากมี
ธรรมาภิบาลข้อมูลจะสามารถช่วยกําหนดได้ว่าข้อมูลใด เปิดเผย หรือ ปกปิด และ ยังคงความปลอดภัย ตัวอย่าง เช่น ข้อมูลไฟฟ้า ติด พ.ร.บ. ข้อมูลข่าวสาร หากอยาก ได้ต้องขอคณะกรรมการ พ.ร.บ. ข้อมูลข่าวสาร ดังนั้น หากเกิด ธรรมาภิบาลข้อมูล ด้านพลังงานตาม พ.ร.บ. DGA แล้วกรรมการจะให้พิจารณาตามธรรมาภิบาลข้อมูล ด้านพลังงาน
▪ ธรรมาภิบาลข้อมูลภาครัฐจะทําให้เราได้รับข้อมูลจากฐานที่ได้มาชอบด้วยกฎหมาย ฐานข้อมูลของ public tasks และ legitimate interest โดยไม่จําเป็นต้องขอ consent
- ด้านมาตรฐานprivacyนั้นจะมีGDPR(2018)ISO/IEC27701:2019และNISTPrivacy Framework 1.0 (2020)
3. การแบ่งชั้นความลับของข้อมูลข่าวสาร ซึ่งปัจจุบันที่อ้างอิงจะมีของ Stanford Carnegie- Melon UC Berkley และ ข้อมูลข่าวสารของทางราชการ เพื่อสร้างมาตรการป้องกันคนที่ไม่มีสิทธิ์เข้าถึงข้อมูล ได้แบ่งเป็น
- ข้อมูลข่าวสารของทางราชการจะเน้นเรื่องconfidentiality
- เราต้องการทําDatasharingที่มีrestrictedsharing;openอาจจะใช้modelนี้ ในการจัดทําในศูนย์
- ต้องมีการประเมินความเสี่ยงเพื่อดูถึงผลกระทบของการเข้าถึงข้อมูล 7/4/63 - 3