數據管治(Data Governance)

在現今科技發達的時代， 數據的種類逐漸增多，但大致可分類為結構化數據(Structured Data)及非結構化數據(Unstructured Data)。近年，有不同機構透過各種方式從內部和外部收集到大量不同的數據，不管是從內部數據或外部收集的數據都面對私隱及安全性問題，再加上網絡安全法在各地的實行，數據管治成為一項不可缺少的工作。何謂數據管治？數據管治是一個監管數據的原則及框架。

數據管治原則(Governance Policy)包括：

● 管理數據上的權限(Access Management)——制訂原則，定時檢視各項數據權限，並完善及修正錯誤及多餘的權限。

● 用戶存取數據稽核(Data Audit)——清晰知道用戶使用數據的情況，包括何時，何地，怎樣使用數據，是否適當地使用數據。

● 數據分類(Data Classification)——將重要資料、機密資料及包含私隱資料給予分類及特別保護。

● 數據安全性(Data Security)——設立預警機制，當不正常訪問數據時，能作出即時措施，防止數據泄漏及違失。

有了管治原則，還要依照執行，才能有效地管治數據。例如，規定何時、何人可以使用，用甚麼方法處理甚麼數據，讓決策者更有效利用所收集的數據進行分析及作出更佳的決策與選擇。

至於數據管治框(Data Governance Framework)，是要先整理數據資產擁有者或保管人，然後制訂政策及工作流程，以便有效地管理數據，包括如何存儲、存檔、備份等，並透過制訂的原則授權相關人員適當地使用數據。同時，必須實施一系列的監控和審計措施，以確保合乎內部數據政策和當地政府法規的私隱條例。

洪 迪