วัตถุประสงค์

               เพื่อให้ผู้เกี่ยวข้องกับข้อมูลทุกส่วนมั่นใจได้ว่าข้อมูลจะถูกใช้และจัดการได้อย่างสอดคล้องกับกรอบธรรมาภิบาลข้อมูลภาครัฐ มั่นคงปลอดภัย และเป็นไปตามระเบียบ ข้อบังคับของมหาวิทยาลัยสงขลานครินทร์

นโยบาย

1.1 กำหนดให้มีคณะกรรมการธรรมาภิบาลข้อมูล แต่งตั้งคณะบริกรข้อมูล และกำหนดบทบาทหน้าที่ความรับผิดชอบ ในการบริหารจัดการข้อมูล 

1.2 กำหนดหน่วยงานที่เป็นเจ้าของข้อมูลในการบริหารจัดการข้อมูล ในแต่ละชุดข้อมูล

1.3 กำหนดมาตรฐานข้อมูล (Data Standard) และระเบียบปฏิบัติมาตรฐานและการบริหารจัดการคำอธิบายชุดข้อมูล (Metadata) ครอบคลุม บทบาทหน้าที่ความรับผิดชอบกระบวนการจัดทำคำอธิบายชุดข้อมูลการควบคุมดูแลและสอบทานคำอธิบายชุดข้อมูล

1.4 กำหนดคำนิยามข้อมูล (Data Definition) ขอบเขตและลักษณะข้อมูล (Scope of Data) และลักษณะข้อมูล (Format of Data) ที่ครอบคลุมข้อมูลขนาดใหญ่ (Big data) และชุดข้อมูล

1.5 จัดทำนโยบายธรรมาภิบาลข้อมูลที่ประกอบไปด้วย นโยบายคุณภาพข้อมูล (Data Quality Policy) นโยบายการเชื่อมโยงข้อมูลและการแบ่งปัน (Data Integration and Sharing Policy)นโยบายการจัดชั้นความลับข้อมูล (Data Classification Policy) นโยบายความเป็นส่วนบุคคลและความปลอดภัยของข้อมูล (Data Privacy and Security Policy) และนโยบายการเปิดเผยข้อมูล (Open Data Policy)

1.6 จัดทำธรรมาภิบาลข้อมูลตลอดวงจรชีวิตของข้อมูล (Data Life Cycle) ซึ่งประกอบด้วย กระบวนการสร้างข้อมูล (Data Creation) การจัดเก็บข้อมูล (Data Storage) การใช้ข้อมูล (Data Usage) การเผยแพร่ข้อมูล (Data Dissemination) การจัดเก็บข้อมูลถาวร (Data Archival) และการทำลาย (Data Destruction) นโยบายธรรมาภิบาลข้อมูล (Data Governance Policy)

1.7 จัดให้มีกระบวนการในการบริหารจัดการความเสี่ยงด้านข้อมูล และสอดคล้องตามการบริหารความเสี่ยงของหน่วยงานเพื่อให้มีการบริหารจัดการข้อมูลที่ดี สอดคล้องกับชั้นความลับและความพร้อมใช้ 

1.8 กำหนดให้มีการสื่อสารและเผยแพร่นโยบายข้อมูลให้กับผู้ที่เกี่ยวข้องทั้งหน่วยงานภายในและภายนอก

1.9 จัดให้มีการฝึกอบรม การสื่อสารเผยแพร่ เพื่อสร้างความตระหนักถึงธรรมาภิบาลข้อมูลและการบริหารจัดการข้อมูล โดยให้ครอบคลุมการบริหารจัดการทุกกระบวนการวงจรชีวิตของข้อมูล

1.10 จัดให้มีการประเมินผลการดำเนินงาน ทบทวน ตรวจสอบ และปรับปรุงนโยบายอย่างต่อเนื่องอย่างน้อยปีละ 1 ครั้ง

วัตถุประสงค์

          เพื่อให้มีการควบคุมคุณภาพข้อมูลตลอดทั้งวงจรชีวิตของข้อมูล (Data Lifecycle) สำหรับการนำไปใช้ประโยชน์สูงสุดตามบริบทของข้อมูลอย่างเหมาะสม ในการบริหารข้อมูลและการให้บริการที่เกี่ยวกับข้อมูลของมหาวิทยาลัยสงขลานครินทร์ให้เป็นไปตามอำนาจหน้าที่ และวัตถุประสงค์ของมหาวิทยาลัยสงขลานครินทร์ โดยสอดคล้องตามระเบียบ หลักเกณฑ์ ของมหาวิทยาลัยและตามที่กฎหมายกำหนด

นโยบาย 

2.1 กำหนดมาตรฐานข้อมูลให้เหมาะสมตามบริบทของข้อมูล และมีการควบคุมคุณภาพข้อมูลในการสร้าง การจัดเก็บ การใช้ การเผยแพร่ การจัดเก็บรักษา และการทำลายข้อมูล 

2.2 กําหนดให้มีข้อกําหนดพื้นฐานของการบริหารจัดการคุณภาพข้อมูล (Data Quality Management) โดยข้อมูลทุกชุดต้องมีคุณภาพข้อมูล (Data Quality) และมีความน่าเชื่อถือของข้อมูล (Data Integrity) รวมถึงแนวทางการควบคุมและการปรับปรุงอย่างต่อเนื่อง

2.3 กำหนดให้มีการวัดคุณภาพข้อมูลและรายงานผลอย่างสม่ำเสมอตามบริบทของข้อมูล 

2.4 จัดอบรม ประชาสัมพันธ์เพื่อให้ผู้เกี่ยวข้องตระหนักถึงมาตรฐานข้อมูลและมีความเข้าใจถึงวิธีปฏิบัติในการควบคุมคุณภาพข้อมูลตลอดทั้งวงจรชีวิตข้อมูล (Data Lifecycle)

วัตถุประสงค์

          เพื่อให้มีการใช้ประโยชน์จากการเชื่อมโยง และการแบ่งปันข้อมูลระหว่างหน่วยงานที่เกี่ยวข้องทั้งภายในและภายนอก มีความมั่นคงปลอดภัยและข้อมูลมีคุณภาพ สามารถนำไปใช้ประโยชน์ได้อย่างมีประสิทธิภาพซึ่งสอดคล้องกับระเบียบ หลักเกณฑ์ และกฎหมายที่กำหนด บนพื้นฐานของประโยชน์ส่วนรวมเป็นสำคัญ

นโยบาย

3.1 กำหนดแนวปฏิบัติในการจัดการเรื่องความมั่นคงปลอดภัยในการเชื่อมโยง และการแบ่งปันข้อมูล โดยสามารถตรวจสอบย้อนกลับได้

3.2 กำหนดกระบวนการในการเชื่อมโยง และการแบ่งปันข้อมูลให้ชัดเจน เริ่มตั้งแต่ขั้นตอนการเตรียมการ ขั้นตอนเริ่มดำเนินการ ขั้นตอนระหว่างดำเนินการ และขั้นตอนสิ้นสุดการดำเนินการ 

3.3 ดำเนินการตามสัญญาอนุญาต ข้อตกลงหรือหนังสือที่เป็นลายลักษณ์อักษรในการเชื่อมโยง และการแบ่งปันข้อมูล

3.4 กำหนดเทคโนโลยีและมาตรฐานทั้งเชิงนโยบายและเชิงเทคนิคที่ใช้ในการเชื่อมโยง การร้องขอ และการแลกเปลี่ยนข้อมูล

วัตถุประสงค์

          เพื่อให้เกิดความชัดเจน ในการระบุถึงสิทธิ์ในการเข้าถึงและการใช้ประโยชน์จากข้อมูลได้อย่างถูกต้องตรงตามวัตถุประสงค์ โดยไม่ขัดต่อระเบียบ หลักเกณฑ์ และกฎหมาย

นโยบาย

4.1 ทุกชุดข้อมูลต้องมีการกำหนดชั้นความลับของข้อมูล การจัดเก็บในรูปแบบตามชั้นความลับของข้อมูลและการกำหนดสิทธิ์ในการเข้าถึงข้อมูล

4.2 กำหนดแนวปฏิบัติและมาตรฐานของการเข้าถึงและการใช้งานตามชั้นความลับของข้อมูล

4.3 ต้องมีการทบทวนระดับชั้นความลับข้อมูลและสิทธิ์ในการเข้าถึงข้อมูล อย่างน้อยปีละ 1 ครั้ง และให้ดำเนินการปรับปรุงแนวปฏิบัติอย่างต่อเนื่อง

วัตถุประสงค์

          เพื่อให้ข้อมูลทุกชุดข้อมูลถูกจัดเก็บรักษาอย่างปลอดภัย และป้องกันไม่ให้เกิดการเข้าถึง ใช้งานหรือการเปิดเผยโดยไม่ได้รับอนุญาตให้เป็นไปตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และสำหรับข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

นโยบาย 

5.1 กำหนดแนวปฏิบัติและมาตรฐานของในการสร้าง การจัดเก็บ การใช้ การเผยแพร่ การจัดเก็บรักษา และการทำลายข้อมูล โดยให้มีการตรวจสอบ และการประเมินผลเพื่อให้ตรวจสอบย้อนกลับได้

5.2 จัดทำสถาปัตยกรรมความมั่นคงปลอดภัยของข้อมูล (Data Security and Privacy Architecture)

วัตถุประสงค์

          เพื่อให้การเปิดเผยข้อมูลที่สามารถนำไปใช้ได้โดยอิสระ ส่งเสริมให้เกิดการนำไปใช้ประโยชน์ได้อย่างถูกต้อง ครบถ้วน โปร่งใส เท่าเทียมกันโดยไม่ขัดต่อกฎหมาย ระเบียบ และหลักเกณฑ์ที่เกี่ยวข้อง

นโยบาย

6.2 ห้ามเปิดเผยข้อมูลที่ขัดต่อกฎหมาย ระเบียบ และหลักเกณฑ์ ไม่ว่าข้อมูลจะอยู่ในรูปแบบใดหรือสถานที่ใดก็ตาม

6.2 ให้มีการจัดเตรียมข้อมูลที่อยู่ในรูปแบบที่ได้จัดทำไว้เป็นมาตรฐานตามกำหนดและง่ายต่อการนำไปใช้

6.3 เจ้าของข้อมูลกับหน่วยงานที่เกี่ยวข้องต้องร่วมกันพิจารณาคัดเลือกชุดข้อมูลที่ต้องการเปิดเผย ให้เป็นไปตามแนวปฏิบัติที่ได้กำหนดไว้

6.4 กำหนดแนวปฏิบัติและมาตรฐานของการสร้าง การจัดเก็บ การใช้ การเผยแพร่ การจัดเก็บรักษา และการทำลายข้อมูล โดยให้มีการตรวจสอบ และการประเมินผลเพื่อให้ตรวจสอบย้อนกลับได้