นโยบายธรรมาภิบาลข้อมูล

เพื่อให้การจัดทำ การใช้งาน และการบริหารจัดการข้อมูลของสถาบันสารสนเทศทรัพยากรน้ำ (องค์การมหาชน) เป็นไปด้วยความถูกต้อง ครบถ้วน เป็นปัจจุบัน พร้อมใช้งาน ตรงความต้องการของผู้ใช้ และรักษาความเป็นส่วนบุคคล รวมถึงการบูรณาการข้อมูลให้สามารถเชื่อมโยงและแลกเปลี่ยนในระบบคลังข้อมูลน้ำแห่งชาติระหว่างหน่วยงานได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัย ตามกรอบธรรมาภิบาลข้อมูลภาครัฐ ภายใต้พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ โดยมีรายละเอียดตามประกาศ สสน.ที่ 5/2567 โดยมีรายละเอียดตามปรากฏด้านล่าง

นอกจากนี้เพื่อให้การดำเนินการตามกฎหมายอื่นที่เกี่ยวข้อง เพื่อให้การดำเนินงานของสสน.มีมาตรการในการคุ้มครองข้อมูลส่วนบุคคล (ประกาศ สสน.ที่ 06/2567) และประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (ประกาศ สสน. ที่ 12/2566)

นโยบายธรรมาภิบาลข้อมูล ของสถาบันสารสนเทศทรัพยากรน้ำ (องค์การมหาชน)

 

วัตถุประสงค์ 
๑) เพื่อกำหนดนโยบายธรรมาภิบาลข้อมูลของสถาบันสารสนเทศทรัพยากรน้ำ (องค์การมหาชน)  
ให้สอดคล้องกับพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ รวมถึงกฎหมายอื่นที่เกี่ยวข้อง สำหรับใช้เป็นกรอบและแนวทางในการบริหารจัดการข้อมูลของผู้ปฏิบัติงานของสถาบันสถาบันสารสนเทศทรัพยากรน้ำ (องค์การมหาชน) รวมถึงบุคคลภายนอกที่เกี่ยวข้อง  
๒) เพื่อให้การจัดทำ การใช้งาน และการบริหารจัดการข้อมูลของสถาบันสารสนเทศทรัพยากรน้ำ (องค์การมหาชน) เป็นไปอย่างมีประสิทธิภาพและเป็นไปตามนโยบายนี้  
๓) เพื่อให้การบูรณาการข้อมูลในระบบคลังข้อมูลน้ำแห่งชาติ สามารถเชื่อมโยงและแลกเปลี่ยนระหว่างสถาบันสารสนเทศทรัพยากรน้ำ (องค์การมหาชน) กับหน่วยงานอื่น ได้อย่างมีประสิทธิภาพและมีความมั่นคงปลอดภัย  
ขอบเขตและการบังคับใช้ 
นโยบายธรรมาภิบาลข้อมูลของสถาบันสารสนเทศทรัพยากรน้ำ (องค์การมหาชน) มีผลบังคับใช้กับข้อมูลที่อยู่ในความรับผิดชอบของสถาบันสารสนเทศทรัพยากรน้ำ (องค์การมหาชน) โดยผู้ปฏิบัติงานของสถาบันสารสนเทศทรัพยากรน้ำ (องค์การมหาชน) มีหน้าที่โดยตรงที่จะต้องสนับสนุน ดำเนินการ และปฏิบัติตามนโยบายนี้อย่างเคร่งครัด ทั้งนี้ บุคคลภายนอกที่เกี่ยวข้องกับข้อมูลดังกล่าว จะต้องรับทราบและให้ความร่วมมือในการปฏิบัติตามนโยบายนี้ด้วย 
คำนิยาม 
“สถาบัน” หมายถึง สถาบันสารสนเทศทรัพยากรน้ำ (องค์การมหาชน)  
“ข้อมูล” หมายถึง สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริงหรือเรื่องอื่นใด ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งของนั้นเองหรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ เครื่องมือตรวจวัด การสำรวจระยะไกล หรือวิธีการอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้ และอยู่ในความรับผิดชอบของสถาบัน 
“ธรรมาภิบาลข้อมูล” หมายถึง การกำหนดสิทธิ หน้าที่ และความรับผิดชอบของผู้มีส่วนได้ส่วนเสียในการบริหารจัดการข้อมูลทุกขั้นตอน เพื่อให้การได้มาและการนำไปใช้ข้อมูลเป็นไปด้วยความถูกต้อง ครบถ้วน เป็นปัจจุบัน รักษาความเป็นส่วนบุคคล และสามารถเชื่อมโยงแลกเปลี่ยน และบูรณาการระหว่างกันได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัย 
การบริหารจัดการข้อมูล 
เพื่อให้การจัดทำ การใช้งาน และการบริหารจัดการข้อมูลเป็นไปตามกรอบธรรมาภิบาลข้อมูลภาครัฐ ภายใต้พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ จึงกำหนดการบริหารจัดการข้อมูล เป็น ๔ ส่วน ประกอบด้วย ส่วนที่ ๑ ข้อกำหนดทั่วไปส่วนที่ ๒ การจัดหมวดหมู่และชั้นความลับของข้อมูล ส่วนที่ ๓ การบริหารจัดการข้อมูลตามวงจรชีวิตของข้อมูล และส่วนที่ ๔ คุณภาพข้อมูล โดยมีรายละเอียดในแต่ละส่วน ดังต่อไปนี้ 

ส่วนที่ ๑ 
ข้อกำหนดทั่วไป

ข้อ ๑ จัดให้มีโครงสร้างธรรมาภิบาลข้อมูล รวมถึงกำหนดบทบาท หน้าที่ และความรับผิดชอบของ 
ผู้ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลในทุกขั้นตอน เพื่อให้การสร้างหรือการนำข้อมูลไปใช้เป็นไปด้วยความถูกต้อง ครบถ้วน เป็นปัจจุบัน รักษาความเป็นส่วนบุคคล และสามารถเชื่อมโยง แลกเปลี่ยน และบูรณาการระหว่างกันได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัย  
ข้อ ๒ จัดให้มีนโยบาย มาตรการ วิธีการ หรือแนวปฏิบัติที่เกี่ยวข้องกับข้อมูล เพื่อสนับสนุนการปฏิบัติงานให้สอดคล้องกับนโยบายนี้และกฎหมายอื่นที่เกี่ยวข้อง พร้อมทั้งจัดให้มีการทบทวนนโยบาย มาตรการ วิธีการ หรือแนวปฏิบัติดังกล่าว อย่างน้อยปีละ ๑ ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่สำคัญ 
ข้อ ๓ จัดให้มีการเสริมสร้างความรู้และความเข้าใจเกี่ยวกับธรรมาภิบาลข้อมูลและการบริหารจัดการข้อมูลแก่ผู้ปฏิบัติงาน เพื่อสนับสนุนการปฏิบัติงานให้สอดคล้องกับนโยบายนี้และกฎหมายอื่นที่เกี่ยวข้อง  
อย่างน้อยปีละ ๑ ครั้ง 

ส่วนที่ ๒ 
การจัดหมวดหมู่และชั้นความลับของข้อมูล

ข้อ ๔ จัดให้มีแนวปฏิบัติเกี่ยวกับการระบุหมวดหมู่และประเภทชั้นความลับของข้อมูล ที่มีการสร้าง  
การใช้ หรือการจัดเก็บภายในสถาบัน เพื่อความเหมาะสมในการป้องกัน จัดการ และกำกับดูแลข้อมูล  
ซึ่งประกอบด้วย 
(๑) ข้อมูลใช้ภายในสถาบัน เป็นข้อมูลที่จัดทำขึ้นเพื่อใช้ในการปฏิบัติงานภายในสถาบัน ซึ่งการนำไปใช้งานภายนอกจะต้องได้รับการอนุญาตก่อนทุกครั้ง  
(๒) ข้อมูลสาธารณะ เป็นข้อมูลที่สามารถเปิดเผยให้แก่บุคคลทั่วไปเข้าถึงได้ เช่น ข้อมูลเผยแพร่บนเว็บไซต์ของสถาบัน ข้อมูลประชาสัมพันธ์ ข้อมูลรายงานประจำปี ข้อมูลกิจกรรมภายในสถาบัน หรือข้อมูลที่ต้องเปิดเผยตามที่กฎหมายอื่นกำหนดไว้ เช่น พระราชบัญญัติข้อมูลข่าวสารของทางราชการ พ.ศ. ๒๕๔๐ พระราชบัญญัติการบริหารงานและให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ เป็นต้น 
(๓) ข้อมูลที่มีการกำหนดชั้นความลับ เป็นข้อมูลที่อาจก่อให้เกิดความเสียหายต่อสถาบันพระมหากษัตริย์ตามมาตรา ๑๔ หรือข้อมูลที่เกี่ยวกับความมั่นคงของประเทศ ความสัมพันธ์ระหว่างประเทศ ความมั่นคงในทางเศรษฐกิจหรือการคลังของประเทศ และอื่น ๆ ตามมาตรา ๑๕ แห่งพระราชบัญญัติข้อมูลข่าวสารของทางราชการ พ.ศ. ๒๕๔๐ ไม่ว่าจะเป็นเรื่องที่เกี่ยวกับการดำเนินงานของสถาบันหรือที่เกี่ยวกับเอกชนซึ่งมีการกำหนดให้มีชั้นความลับ โดยคำนึงถึงการปฏิบัติหน้าที่ของสถาบันและประโยชน์แห่งรัฐประกอบกัน  
ซึ่งการกำหนดชั้นความลับของข้อมูลจะแบ่งออกเป็น ๓ ชั้น ดังนี้ 
(๓.๑) ลับที่สุด หมายความถึง ข้อมูลข่าวสารลับซึ่งหากเปิดเผยทั้งหมดหรือเพียงบางส่วน 
จะก่อให้เกิดความเสียหายแก่ประโยชน์แห่งรัฐอย่างร้ายแรงที่สุด 
(๓.๒) ลับมาก หมายความถึง ข้อมูลข่าวสารลับซึ่งหากเปิดเผยทั้งหมดหรือเพียงบางส่วน 
จะก่อให้เกิดความเสียหายแก่ประโยชน์แห่งรัฐอย่างร้ายแรง 
(๓.๓) ลับ หมายความถึง ข้อมูลข่าวสารลับซึ่งหากเปิดเผยทั้งหมดหรือเพียงบางส่วนจะก่อให้เกิดความเสียหายแก่ประโยชน์แห่งรัฐ 
ทั้งนี้ การกำหนดให้ข้อมูลอยู่ในชั้นความลับใด ให้พิจารณาถึงความสำคัญของเนื้อหา แหล่งที่มาของข้อมูล วิธีการนำไปใช้ประโยชน์ จำนวนบุคคลที่ควรรับทราบ และผลกระทบหากมีการเปิดเผย รวมถึงดำเนินการตามหลักเกณฑ์และวิธีการที่ระเบียบว่าด้วยการรักษาความลับของทางราชการกำหนด 
(๔) ข้อมูลส่วนบุคคล เป็นข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ทั้งนี้ให้เป็นไปตามนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่สถาบันประกาศกำหนด 

ส่วนที่ ๓ 
การบริหารจัดการข้อมูลตามวงจรชีวิตของข้อมูล

ข้อ ๕ จัดให้มีแนวปฏิบัติการบริหารจัดการข้อมูลตามกรอบธรรมาภิบาลข้อมูล โดยครอบคลุมวงจรชีวิตของข้อมูล ซึ่งเริ่มตั้งแต่การสร้าง การจัดเก็บ การใช้ การเผยแพร่ การจัดเก็บถาวร และการทำลาย  
ข้อ ๖ จัดให้มีมาตรการ วิธีการ หรือแนวปฏิบัติด้านการรักษาความมั่นคงปลอดภัยของข้อมูลและการคุ้มครองข้อมูลส่วนบุคคล ของสถาบันให้เป็นไปตามกฎหมาย กรอบมาตรฐาน หรือแนวปฏิบัติที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล  

ส่วนที่ ๔ 
คุณภาพข้อมูล

ข้อ ๗ จัดให้มีแนวปฏิบัติและหลักเกณฑ์การจัดการคุณภาพข้อมูล เพื่อใช้เป็นกรอบแนวทางในการจัดการข้อมูลให้มีความน่าเชื่อถือ คำนึงถึงคุณภาพข้อมูล และสามารถประเมินคุณภาพข้อมูลได้