• นโยบายการกำกับดูแลข้อมูล
นโยบายและแนวปฏิบัติสำหรับการกำกับดูแลข้อมูล
Data Governance Policy

  • ประกาศสำนักงานปลัดกระทรวงเกษตรและสหกรณ์
    เรื่อง นโยบายและแนวปฏิบัติสำหรับการกำกับดูแลข้อมูล (Data Governance Policy)
    ของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์

              โดยที่เป็นการสมควรกำหนดให้หน่วยงานของรัฐจัดให้มีการบริหารงานภาครัฐและการจัดทำบริการสาธารณะเป็นไปด้วยความสะดวก รวดเร็ว มีประสิทธิภาพ และตอบสนองต่อการให้บริการ และการอำนวยความสะดวกแก่ประชาชน รวมทั้งกำหนดให้หน่วยงานของรัฐจัดให้มีการบริหารจัดการ และการบูรณาการข้อมูลภาครัฐ และการทำงานให้มีความสอดคล้องกันและเชื่อมโยงเข้าด้วยกันอย่างมั่นคงปลอดภัยและมีธรรมาภิบาล รวมทั้งกำหนดให้มีธรรมาภิบาลข้อมูลภาครัฐเพื่อเป็นหลักการและแนวทางการดำเนินการเป็นไปตามพระราชบัญญัติดังกล่าว โดยให้หน่วยงานของรัฐดำเนินการให้เป็นไปตามธรรมาภิบาลข้อมูลภาครัฐและจัดทำธรรมาภิบาลข้อมูลในระดับหน่วยงานให้สอดคล้องกับธรรมาภิบาลข้อมูลภาครัฐด้วย

              เพื่อให้การบริหารจัดการข้อมูลของศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) เป็นไปตามธรรมาภิบาลข้อมูลภาครัฐ กฎหมาย กฎระเบียบ และข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง อาศัยอำนาจตามมาตรา ๑๒ แห่งพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐ ผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒ และประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง ธรรมาภิบาลข้อมูลภาครัฐ ลงวันที่ ๑๒ มีนาคม พ.ศ. ๒๕๖๓ ปลัดกระทรวงเกษตรและสหกรณ์ จึงกำหนดนโยบายการกำกับดูแลข้อมูล (Data Governance Policy) ของศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) ประกาศถือใช้เป็นมาตรฐานเดียวกันทั่วทั้งองค์กร ดังนี้

              ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศกระทรวงเกษตรและสหกรณ์ เรื่อง นโยบายการกำกับดูแลข้อมูล (Data Governance Policy) ของศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center)”
              ข้อ ๒ วัตถุประสงค์
                      ๒.๑ เพื่อให้การบริหารจัดการข้อมูลของศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) สอดคล้องกับกฎหมายกรอบธรรมาภิบาลข้อมูลภาครัฐ ข้อกฎหมาย และระเบียบปฏิบัติ ที่เกี่ยวข้อง
                      ๒.๒ เพื่อใช้เป็นกรอบแนวทางในการบริหารจัดการข้อมูลของศูนย์ข้อมูลกลาง ของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) สำหรับผู้บริหาร หน่วยงานเจ้าของข้อมูล เจ้าหน้าที่ของกระทรวงเกษตรและสหกรณ์ และผู้ที่เกี่ยวข้อง
                      ๒.๓ เพื่อยกระดับคุณภาพข้อมูลให้มีความถูกต้อง ครบถ้วน ปลอดภัยและโปร่งใส เพื่อสนับสนุนการตัดสินใจเชิงนโยบายให้เป็นไปอย่างถูกต้องและรวดเร็ว
              ข้อ ๓ ขอบเขตและการบังคับใช้
                      นโยบายการกำกับดูแลข้อมูล (Data Governance Policy) ของศูนย์ข้อมูลกลาง ของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) จัดทำโดย คณะกรรมการเทคโนโลยีดิจิทัล และกำกับดูแลข้อมูลของกระทรวงเกษตรและสหกรณ์ มีผลบังคับใช้กับข้อมูลทั้งหมดที่ถูกพัฒนาและเชื่อมโยงกับศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) โดยผู้ทำหน้าที่ดูแลข้อมูล ผู้ใช้ข้อมูล คณะกรรมการธรรมาภิบาลข้อมูล (Data Governance Council) บริกรข้อมูล (Data Steward) และเจ้าหน้าที่ ของกระทรวงเกษตรและสหกรณ์ มีหน้าที่โดยตรงที่จะต้องสนับสนุน ดำเนินการและปฏิบัติตามนโยบาย อย่างเคร่งครัด ผู้ใช้อื่นที่เกี่ยวข้องแต่ไม่มีหน้าที่ในการดูแลข้อมูลจะต้องให้ความร่วมมือในการดำเนินการตามนโยบายนี้ ผู้ฝ่าฝืนนโยบายนี้มีความผิดและจะต้องได้รับการดำเนินการตามระเบียบของกระทรวงเกษตรและสหกรณ์
              ข้อ ๔ โครงสร้างการกำกับดูแลข้อมูล (Data Governance Structure)
                      กระทรวงเกษตรและสหกรณ์ กำหนด โครงสร้างการกำกับดูแลศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) ประกอบด้วย

    บทบาท ผู้รับผิดชอบ ความรับผิดชอบ
    ผู้บริหารข้อมูลระดับสูง
    (Chief Data Officer)    		 ผู้บริหารเทคโนโลยีสารสนเทศระดับสูงของกระทรวง (MCIO) ทำหน้าที่ผู้นำเชิงกลยุทธ์ในกำหนดนโยบายข้อมูล และการขับเคลื่อนการบริหารจัดการข้อมูลที่อยู่ภายใต้ศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) ให้เป็นไปตามหลักธรรมาภิบาลข้อมูลภาครัฐ (Data Governance)
    คณะกรรมการธรรมาภิบาลข้อมูล (Data Governance Committee) คณะกรรมการเทคโนโลยีดิจิทัลและกำกับดูแลข้อมูลของกระทรวงเกษตรและสหกรณ์ ทำหน้าที่ พิจารณาและให้ความเห็นชอบนโยบายข้อมูล ที่ครอบคลุมระบบบริหารจัดการและกระบวนการจัดการข้อมูลการกำกับดูแลข้อมูลของศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) ให้เป็นไปตามหลักธรรมาภิบาลข้อมูล เพื่อนำเทคโนโลยี เครื่องมือ แนวทาง และวิธีการในการทำให้ข้อมูลของศูนย์ข้อมูลกลางมีคุณค่าและเกิดประโยชน์สูงสุด
    ผู้บริหารข้อมูล
    (Data Executive)    		 คณะทำงานบูรณาการด้านการใช้ศูนย์ข้อมูลกลาง ระบบคลาวด์ และข้อมูลภาคการเกษตร ทำหน้าที่ กำกับดูแลคุณภาพข้อมูลและการควบคุม อื่น ๆ เพื่อรักษาความสมบูรณ์ของข้อมูล กำกับดูแลการแลกเปลี่ยน เชื่อมโยงข้อมูล รวมไปถึงการจัดการความเสี่ยงที่อาจเกิดขึ้นจากข้อมูลของหน่วยงานภาครัฐ
    เจ้าของข้อมูล
    (Data Owner)    		 หัวหน้าส่วนราชการที่เป็นเจ้าของข้อมูล ทำหน้าที่ตรวจสอบดูแลข้อมูลโดยตรง ทำการทบทวนและอนุมัติการดำเนินการต่าง ๆ ที่เกี่ยวข้องกับข้อมูลตามกรอบธรรมาภิบาลข้อมูลภาครัฐ
    ผู้สร้างข้อมูล
    (Data Creator)    		 บุคคล หน่วยงานระดับสำนัก กอง ศูนย์ สำนัก คณะบุคคล คณะทำงานหรือบุคคลอื่นๆ ที่สร้างข้อมูล บันทึก แก้ไข ปรับปรุง หรือลบข้อมูล ทำหน้าที่บันทึก แก้ไข ปรับปรุง หรือลบข้อมูลให้มีความสอดคล้องกับโครงสร้างที่ถูกกำหนดไว้
    ผู้ใช้ข้อมูล
    (Data Users)    		 บุคคล หรือหน่วยงานทั้งภายในและภายนอกกระทรวงเกษตรและสหกรณ์ ทำหน้าที่นำข้อมูลไปใช้หรือประมวลผล เพื่อการดำเนินงานทั้งในระดับปฏิบัติงาน ระดับบริหาร และสนับสนุนธรรมาภิบาลข้อมูลภาครัฐ โดยการให้ความต้องการในการใช้ข้อมูล
    ทีมบริกรข้อมูล (Data Stewards Team) ทีมบริกรข้อมูลระดับ กรม ในสังกัดกระทรวงเกษตรและสหกรณ์ ทำหน้าที่รับผิดชอบในการนิยามเมทาดาตา (Metadata) ร่างนโยบายและกระบวนการเกี่ยวกับธรรมาภิบาลข้อมูลการบริหารจัดการข้อมูล ความมั่นคงปลอดภัยของข้อมูล ตรวจสอบคุณภาพข้อมูล วิเคราะห์ผลจากการตรวจสอบรายงานผลลัพธ์ไปยังคณะทำงานจัดทำธรรมาภิบาลข้อมูลของกระทรวงเกษตรและสหกรณ์และผู้เกี่ยวข้อง
    ทีมบริหารจัดการข้อมูล (Data Management Team) ทีมบริกรข้อมูลระดับ กรม ในสังกัดกระทรวงเกษตรและสหกรณ์ ทำหน้าที่ บริหารจัดการข้อมูล ประกอบด้วย
    ๑. สถาปัตยกรรมข้อมูล
    ๒. การจำลองและการออกแบบข้อมูล
    ๓. การจัดเก็บและการดำเนินการกับข้อมูล
    ๔. การบูรณาการและการทำงานร่วมกัน
    ๕. การบริหารจัดการเอกสารและเนื้อหา
    ๖. ข้อมูลหลักและข้อมูลอ้างอิง
    ๗. คลังข้อมูล ดาตาเลค Dashboard และ Data Analytic
    ๘. บัญชีข้อมูล และ คำอธิบายชุดข้อมูล (เมทาดาตา)
    ๙. ความมั่นคงปลอดภัยและการรักษาความเป็นส่วนบุคคลของข้อมูล
    ๑๐. คุณภาพข้อมูล
    ผู้ควบคุมข้อมูล (Data Controller) หัวหน้าหน่วยงานระดับ กรม ในสังกัดกระทรวงเกษตรและสหกรณ์ ทำหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ตามหลักธรรมาภิบาลข้อมูลภาครัฐ และ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และ พระราชบัญญัติข้อมูลข่าวสารของราชการ หรือกฎหมาย ระเบียบ แนวปฏิบัติ ประกาศอื่นที่เกี่ยวข้อง
    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล คณะทำงาน / บุคลากร /ที่ปรึกษา ที่ได้รับการแต่งตั้ง ทำหน้าที่ ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล และประสานและให้ความร่วมมือกับสำนักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บ รวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล

              ข้อ ๕ คำนิยาม
                      ๕.๑ “ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริงหรือเรื่องอื่นใด ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ ในรูปของ เอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ภาพถ่ายดาวเทียม ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ เครื่องมือตรวจวัด การสำรวจระยะไกล หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
                      ๕.๒ “ชุดข้อมูล” หมายความว่า การนำข้อมูลจากหลายแหล่งมารวบรวม เพื่อจัดเป็นชุดให้ตรงตามลักษณะโครงสร้างของข้อมูล
                      ๕.๓ “บัญชีข้อมูล” หมายความว่า เอกสารแสดงบรรดารายการของชุดข้อมูลที่จำแนกแยกแยะ โดยการจัดกลุ่มหรือจัดประเภทชุดข้อมูลที่อยู่ในความครอบครองหรือควบคุมของหน่วยงานรัฐ
                      ๕.๔ “การบริหารจัดการข้อมูล” หมายความว่า ขั้นตอน วิธีการหรือกระบวนการใด ๆ อันนำไปสู่การสร้างข้อมูล รวบรวมข้อมูล การจัดเก็บ การจัดเก็บถาวร การทำลายข้อมูล การประมวลผลข้อมูล การแลกเปลี่ยน การเชื่อมโยงข้อมูล และการเปิดเผยข้อมูลต่อสาธารณะ
                      ๕.๕ “องค์กร” หมายความว่า กระทรวงเกษตรและสหกรณ์
                      ๕.๖ “คณะกรรมการ” หมายความว่า คณะกรรมการเทคโนโลยีดิจิทัลและกำกับดูแลข้อมูลของกระทรวงเกษตรและสหกรณ์
                      ๕.๗ “เจ้าหน้าที่” หมายความว่า ข้าราชการ พนักงานราชการ ลูกจ้าง คณะบุคคล หรือเจ้าหน้าที่ของกระทรวงเกษตรและสหกรณ์ที่มีหน้าที่บริหารจัดการข้อมูล ไม่ว่าส่วนหนึ่งใดหรือทั้งหมดของขั้นตอนการบริหารจัดการข้อมูล
                      ๕.๘ “เจ้าของข้อมูล” หมายความว่า เจ้าหน้าที่หรือหน่วยงานที่มีอำนาจในการบริหารจัดการและควบคุมชุดข้อมูล
                      ๕.๙ “บริกรข้อมูล” หมายความว่า เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งจากคณะกรรมการ ให้ปฏิบัติหน้าที่ ติดตาม ตรวจสอบประเมินผล และจัดทำรายงานผลการดำเนินงานด้านธรรมาภิบาลข้อมูล รวมถึงหน้าที่อื่น ๆ ที่เอื้อให้เกิดการกำกับดูแลและการบริหารจัดการข้อมูลที่ดี
              ข้อ ๖ ข้อกำหนดทั่วไป
                      ๖.๑ การบริหารจัดการข้อมูลของศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) จะต้องเป็นไปตามบทบัญญัติของกฎหมายและกฎระเบียบที่เกี่ยวข้อง ดังนี้
                             ๑) รัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช ๒๕๖๐
                             ๒) พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. ๒๕๖๒
                             ๓) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
                             ๔) พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. ๒๕๔๐ และที่แก้ไขเพิ่มเติม
                             ๕) พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒
                             ๖) พระราชบัญญัติข่าวกรองแห่งชาติ พ.ศ. ๒๕๖๒
                             ๗) ระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. ๒๕๔๔ และที่แก้ไขเพิ่มเติม
                             ๘) พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ และที่แก้ไขเพิ่มเติม (ฉบับที่ ๔) พ.ศ. ๒๕๖๒
                             ๙) พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๖๕
                             ๑๐) พระราชบัญญัติการอำนวยความสะดวกในการพิจารณาอนุญาตของทางราชการ พ.ศ. ๒๕๕๘
                      ๖.๒ การบริหารจัดการข้อมูลของศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) ต้องดำเนินการโดยเจ้าหน้าที่ ภายใต้ขอบเขตแห่งสิทธิที่กำหนดไว้ในนโยบายการกำกับดูแลข้อมูลองค์กร และเป็นไปตามมาตรฐานรัฐบาลดิจิทัล มรด. ๖ : ๒๕๖๖ ว่าด้วยกรอบธรรมาภิบาลข้อมูลภาครัฐ ฉบับปรับปรุง : แนวปฏิบัติ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)
                      ๖.๓ กระทรวงเกษตรและสหกรณ์เป็นเจ้าของข้อมูลประเภทที่เกิดจากการดำเนินงานตามภารกิจ โครงสร้าง และหน้าที่ของกระทรวงเกษตรและสหกรณ์ เว้นแต่ข้อมูลส่วนบุคคลตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือข้อมูลอื่น ๆ ที่มีกฎหมายกำหนดความเป็นเจ้าของข้อมูลเอาไว้โดยเฉพาะ
                      ๖.๔ ให้เจ้าหน้าที่ระดับผู้อำนวยการกอง/สำนัก/สถาบัน/ศูนย์/สำนักงาน หรือเทียบเท่าเป็นผู้ดำเนินการแทนเจ้าของข้อมูล ในการกำหนดสิทธิการบริหารจัดการข้อมูลที่อยู่ในขอบเขตความรับผิดชอบของตน ให้กับเจ้าหน้าที่ตามความจำเป็น และคำนึงถึงชั้นความลับของข้อมูล โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
                      ๖.๕ คณะกรรมการต้องจัดให้มีบริกรข้อมูล โดยให้เลขานุการคณะกรรมการปฏิบัติหน้าที่บริกรข้อมูลด้วยอีกหน้าที่หนึ่ง
              ข้อ ๗ การสร้างและการรวบรวมข้อมูล (Data Creation and Data Collection)
                      ๗.๑ การสร้างและการรวบรวมข้อมูล ต้องมีความถูกต้อง ครบถ้วน เป็นปัจจุบัน การรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล และปฏิบัติตามแนวปฏิบัติในการปกป้องข้อมูลที่ระบุตัวบุคคล และแนวปฏิบัติในด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูลที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
                      ๗.๒ หน่วยงานที่สร้างข้อมูล ต้องเป็นผู้ตรวจสอบและบันทึกข้อมูลให้ถูกต้อง ครบถ้วน เป็นปัจจุบัน ตรงกับข้อเท็จจริง และต้องรับผิดชอบต่อข้อมูลที่สร้างขึ้น โดยไม่สร้างข้อมูลอันเป็นเท็จ รวมถึงบำรุงรักษาและจัดการระบบต้นทางเพื่อให้ข้อมูลมีความเป็นปัจจุบัน และสามารถเรียกใช้งานจากศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) ได้ตลอด ๒๔ ชั่วโมง หากเกิดเหตุขัดข้องทางเทคนิคที่ทำให้การส่งข้อมูลหยุดชะงัก หน่วยงานเจ้าของข้อมูลต้องดำเนินการแก้ไขและแจ้งให้ศูนย์ข้อมูลกลาง ของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) ทราบโดยทันที
                      ๗.๓ ข้อมูลที่สร้างขึ้นมาแล้วต้องกำหนดมาตรฐานการจัดเก็บข้อมูล และสามารถปรับใช้งานร่วมกับหน่วยงานอื่นภายใต้กระทรวงเกษตรและสหกรณ์ในลักษณะแบบเปิด (Machine Readable) ได้
                      ๗.๔ ในกรณีที่หน่วยงานเจ้าของข้อมูลมีการเปลี่ยนแปลงโครงสร้างข้อมูล (Data Schema) เช่น การเพิ่ม/ลดฟิลด์ การเปลี่ยนชื่อตาราง หรือเปลี่ยนประเภทข้อมูล หน่วยงานเจ้าของข้อมูลต้องแจ้งให้ศูนย์ข้อมูลทราบล่วงหน้าไม่น้อยกว่า ๓๐ วัน ทั้งนี้ หน่วยงานเจ้าของข้อมูลต้องเป็นผู้รับผิดชอบในการปรับปรุงระบบการเชื่อมโยง (API/ETL) ให้กลับมาทำงานได้ตามปกติและสอดคล้องกับโครงสร้างใหม่ โดยไม่คิดค่าใช้จ่ายเพิ่มเติมแก่ศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center)
                      ๗.๕ การสร้างและการรวบรวมข้อมูลที่มีแหล่งที่มาของข้อมูลจากภายนอกองค์กร องค์กรจำเป็นจะต้องได้รับความยินยอมจากเจ้าของข้อมูล เว้นแต่โดยสภาพเป็นข้อมูลที่มีการเปิดเผยต่อสาธารณะ หรือเป็นข้อมูลที่ต้องเปิดเผยตามกฎหมาย หรือการดำเนินคดี
                      ๗.๖ บริกรข้อมูลและเจ้าของข้อมูลต้องร่วมกันจัดให้มีคำอธิบายชุดข้อมูลและบัญชีข้อมูล ที่มีความถูกต้องครบถ้วน และเป็นปัจจุบัน โดยให้เป็นไปตามมาตรฐานรัฐบาลดิจิทัล
                      ๗.๗ เจ้าของข้อมูลต้องจัดชั้นความลับของข้อมูล โดยให้เป็นไปตามมาตรฐานรัฐบาลดิจิทัลหรือตามที่กฎหมายกำหนด
              ข้อ ๘ การจัดเก็บ (Data Store) การจัดเก็บถาวร (Archive) และการทำลายข้อมูล (Data Destruction)
                      ๘.๑ การจัดเก็บ การจัดเก็บถาวร และการทำลายข้อมูล ต้องดำเนินการโดยเจ้าหน้าที่ ซึ่งมีสิทธิเหนือข้อมูล
                      ๘.๒ การจัดเก็บ การจัดเก็บถาวร และการทำลายข้อมูล ต้องมีการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล โดยปฏิบัติตามแนวปฏิบัติในการปกป้องข้อมูลที่ระบุตัวบุคคล และแนวปฏิบัติในด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล ที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมายที่เกี่ยวข้อง
                      ๘.๓ การจัดเก็บข้อมูล เป็นการจัดเก็บข้อมูลที่เกิดขึ้นจากกระบวนการสร้าง หรือข้อมูลที่ได้จากการเชื่อมโยง และ/หรือ แลกเปลี่ยนกับหน่วยงานอื่น ไม่ว่าจะเป็นการจัดเก็บลงแฟ้มข้อมูล (File) หรือระบบการจัดการฐานข้อมูล (DBMS : Database Management System) เพื่อให้เกิดความเป็นระเบียบต่อการใช้งาน ข้อมูลไม่สูญหาย ไม่ถูกทำลาย และช่วยให้ผู้ใช้งานประมวลผลข้อมูลต่าง ๆ ตรงตามความต้องการได้อย่างรวดเร็ว ซึ่งการจัดเก็บข้อมูล หมายความรวมถึงข้อมูลทั้งที่เป็นกระดาษ และข้อมูลที่เป็นอิเล็กทรอนิกส์ ทุกประเภท โดยจะต้องดำเนินการตามแนวปฏิบัติ ดังนี้
                             ๑) ต้องจัดเก็บข้อมูลตามหมวดหมู่ของข้อมูล (Data Category) ๕ ประเภท ที่กำหนด ดังนี้
                                  • ข้อมูลสาธารณะ (Public Data) หมายความว่า ข้อมูลที่สามารถเปิดเผยได้ สามารถนำไปใช้ได้อย่างอิสระ ไม่ว่าจะเป็นข้อมูลข่าวสาร ข้อมูลส่วนบุคคล ข้อมูลอิเล็กทรอนิกส์ เป็นต้น
                                  • ข้อมูลใช้ภายใน (Internal Use Only) หมายความว่า ข้อมูลสำหรับใช้ในการดำเนินกิจการภายในของหน่วยงานซึ่งไม่อนุญาตให้นำไปใช้งานภายนอกก่อนได้รับอนุญาตจากเจ้าของข้อมูล เช่น ร่างนโยบาย ร่างมาตรฐาน และขั้นตอนการปฏิบัติงาน ประกาศ และบันทึกภายในหน่วยงานที่อยู่ระหว่างการขออนุมัติ เป็นต้น
                                  • ข้อมูลส่วนบุคคล (Personal Data) หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (หมายเหตุ ในกรณีที่ต้องดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลตามวัตถุประสงค์ของกฎหมายจะไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ)
                                  • ข้อมูลความลับทางราชการ (Classified Information) หมายความว่า ข้อมูลข่าวสารตามมาตรา ๑๔ หรือมาตรา ๑๕ แห่งพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. ๒๕๔๐ ที่มีคำสั่งไม่ให้เปิดเผยและอยู่ในความครอบครองหรือควบคุมดูแลของหน่วยงานของรัฐ ไม่ว่าจะเป็นเรื่องที่เกี่ยวกับการดำเนินงานของรัฐหรือที่เกี่ยวกับเอกชน ซึ่งมีการกำหนดให้มีชั้นความลับเป็น ชั้นลับ ชั้นลับมาก หรือ ชั้นลับที่สุด ตามระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. ๒๕๔๔ และที่แก้ไขเพิ่มเติม โดยคำนึงถึง การปฏิบัติหน้าที่ของหน่วยงานของรัฐและประโยชน์แห่งรัฐประกอบกัน
                                  • ข้อมูลความมั่นคง (National Security Information) หมายความว่า ข้อมูลภายใต้กรอบความมั่นคงแห่งชาติ หรือ ภาวะที่ประเทศปลอดจากภัยคุกคามต่อเอกราช อธิปไตยบูรณภาพแห่งอาณาเขต สถาบัน ศาสนา สถาบันพระมหากษัตริย์ ความปลอดภัยของประชาชน การดำรงชีวิต โดยปกติสุขของประชาชน หรือที่กระทบต่อผลประโยชน์แห่งชาติหรือการปกครองระบอบประชาธิปไตย อันมีพระมหากษัตริย์ทรงเป็นประมุขรวม ทั้งความพร้อมของประเทศที่จะเผชิญสถานการณ์ต่าง ๆ อันเกิดจากภัยคุกคามทุกรูปแบบ และครอบคลุมด้านความมั่นคงปลอดภัยของประเทศ (National Security) ในมิติเศรษฐกิจ อาหาร สุขภาพ สิ่งแวดล้อมและสิทธิมนุษยชน ส่วนบุคคล ชุมชน การเมือง และการต่างประเทศ ที่สอดคล้องตามเป้าหมาย ของนโยบายและแผนระดับชาติว่าด้วยความมั่นคงแห่งชาติ
                             ๒) ต้องจัดเก็บข้อมูลตามชั้นความลับของข้อมูล โดยกระทรวงเกษตรและสหกรณ์มีการจัดระดับชั้นความลับของข้อมูลแบ่งเป็น ๓ ชั้น ดังนี้
                                  • ลับที่สุด หมายถึง ข้อมูลข่าวสารลับ ซึ่งหากเปิดเผยทั้งหมดหรือเพียงบางส่วนจะก่อให้เกิดความเสียหายแก่ประโยชน์แห่งรัฐอย่างร้ายแรงที่สุด ได้แก่ ความรับผิดชอบนโยบายความมั่นคงแห่งชาติ เป็นต้น
                                  • ลับมาก หมายถึง ข้อมูลข่าวสารลับ ซึ่งหากเปิดเผยทั้งหมดหรือเพียงบางส่วนจะก่อให้เกิดความเสียหายแก่ประโยชน์แห่งรัฐอย่างร้ายแรง ได้แก่ เอกสารการแจ้งความนำจับ บันทึกการขออนุมัติเข้าตรวจค้นจับกุม บันทึกการตรวจค้นจับกุม ข้อมูลการกำหนดนโยบายภาษีและผลกระทบต่อรายได้จากภาษีศุลกากร เป็นต้น
                                  • ลับ หมายถึง ข้อมูลข่าวสารลับ ซึ่งหากเปิดเผยทั้งหมด หรือ เพียงบางส่วนจะก่อให้เกิดความเสียหายแก่ประโยชน์แห่งรัฐ ได้แก่ ข้อมูลเกี่ยวกับราคาสินค้าที่นำเข้า ชื่อผู้ขายในต่างประเทศ ข้อมูลเงื่อนไขในการกำหนด Profile ทุกระบบ สำนวนในแฟ้มคดี ข้อมูลเกี่ยวกับการพิจารณาทางวินัย เอกสารการดำเนินงาน แต่งตั้ง โยกย้ายข้าราชการ เป็นต้น
                             ๓) การจัดเก็บแฟ้มข้อมูลลับ ให้ปฏิบัติ ดังนี้
                                  • ผู้เป็นเจ้าของแฟ้มข้อมูลลับต้องตรวจสอบความถูกต้องของแฟ้มข้อมูลลับก่อนนำไปใช้งาน
                                  • ต้องป้องกันแฟ้มข้อมูลลับที่มีการจัดเก็บไว้ในเครื่องคอมพิวเตอร์ที่ตนเองใช้งาน โดยเครื่องคอมพิวเตอร์ต้องมีการตั้งรหัสผ่าน หรือมีระบบรักษาความมั่นคงปลอดภัยตามที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานปลัดกระทรวงเกษตรและสหกรณ์กำหนด และเมื่อมีการนำแฟ้มข้อมูลลับไปใช้งาน พร้อมให้ปฏิบัติตามระเบียบ และกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด
                                  • ต้องระมัดระวังใช้งานแฟ้มข้อมูลลับ การกระจาย หรือแจกจ่ายแฟ้มข้อมูลลับไปยังกลุ่มผู้รับที่มีสิทธิหรือได้รับอนุญาตเท่านั้น
                                  • ห้ามแชร์แฟ้มข้อมูลลับบนเครือข่ายของหน่วยงาน เพื่อป้องกันบุคคลอื่นหรือผู้ที่ไม่ได้รับอนุญาตอาจเข้าถึงแฟ้มข้อมูลลับ
                             ๔) การจัดทำสำเนา การแปล การโอน การส่ง การรับ การเก็บรักษา การยืม การทำลายหรือการเปิดเผยแฟ้มข้อมูลลับ ให้เป็นไปตามระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. ๒๕๔๔
                             ๕) ต้องจัดเก็บลงในสื่อบันทึกข้อมูลตามมาตรฐานสถาปัตยกรรมข้อมูล ซึ่งเป็นที่ยอมรับในระดับสากล
                             ๖) การจัดเก็บข้อมูลส่วนบุคคล ให้เก็บรวบรวมได้เท่าที่จำเป็น ภายใต้อำนาจหน้าที่และวัตถุประสงค์อันชอบตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
                      ๘.๔ จัดเก็บถาวร ต้องเป็นการดำเนินการกับข้อมูลที่ไม่มีการลบ ปรับปรุง หรือแก้ไขอีกต่อไป และสามารถนำกลับมาใช้งานได้ โดยเป็นการย้ายข้อมูลที่มีช่วงอายุเกินช่วงการใช้งานหรือไม่ได้ใช้งานแล้ว เพื่อเก็บรักษาถาวรโดยที่ข้อมูลนั้น ไม่มีการลบ การปรับปรุง หรือแก้ไขอีก แต่สามารถนำมากลับมาใช้งานได้ใหม่เมื่อต้องการ โดยมีแนวปฏิบัติ ดังนี้
                             ๑) กำหนดเครื่องมือและวิธีการที่จะใช้ในการจัดเก็บข้อมูล
                             ๒) กำหนดระยะเวลาในการจัดเก็บข้อมูลแต่ละประเภท
                             ๓) ต้องประสานความร่วมมือกับหน่วยงานที่เกี่ยวข้อง เพื่อกำหนดระยะเวลาในการจัดเก็บข้อมูลที่เหมาะสมกับข้อมูลแต่ละประเภท
                             ๔) สร้างความรู้ความเข้าใจในการจัดเก็บข้อมูลแก่ผู้ที่เกี่ยวข้อง
                             ๕) ศึกษาข้อมูลที่ต้องจัดเก็บ โดยเลือกเครื่องมือและกระบวนการที่เป็นมาตรฐานในการจัดเก็บข้อมูล ให้อยู่ในสภาพที่พร้อมใช้งานได้ตลอดเวลา
                      ๘.๕ การสำรองข้อมูล ต้องดำเนินการให้ถูกต้อง ครบถ้วน มั่นคงปลอดภัย และเป็นปัจจุบัน โดยต้องมีมาตรฐานการสำรองข้อมูลที่ทำให้มั่นใจได้ว่าข้อมูลจะไม่สูญหาย เว้นแต่เกิดเหตุสุดวิสัย
                      ๘.๖ การทำลายข้อมูล ต้องเป็นการดำเนินการกับข้อมูลที่ไม่ต้องการนำกลับมาใช้งานอีกต่อไป โดยจะทำลายจากข้อมูลที่มีการจัดเก็บถาวรเป็นระยะเวลานานหรือเกินกว่าระยะเวลาที่กำหนด โดยให้เป็นไปตามบทบัญญัติของกฎหมาย โดยมีแนวปฏิบัติ ดังนี้
                             ๑) ให้กำหนดขั้นตอนและวิธีการทำลายข้อมูล
                             ๒) ต้องประสานความร่วมมือกับหน่วยงานที่เกี่ยวข้อง กำหนดวิธี ปฏิบัติการทำลายข้อมูล
                             ๓) หน่วยงานที่ได้รับมอบหมายต้องจัดประชุม/อบรม/ประชาสัมพันธ์ ให้ส่วนที่เกี่ยวข้องมีความรู้ความเข้าใจวิธีปฏิบัติการทำลายข้อมูล
                             ๔) หน่วยงานที่เกี่ยวข้อง ต้องกำหนดสิทธิของผู้ที่จะดำเนินการทำลายข้อมูลและเก็บประวัติด้วยทุกครั้ง
                             ๕) หน่วยงานเกี่ยวข้องต้องอบรมชี้แจงให้ผู้ปฏิบัติและผู้ที่เกี่ยวข้อง มีความรู้ความเข้าใจในการจัดเก็บและทำลายข้อมูล ทั้งภายในและภายนอกหน่วยงาน
                      ๘.๗ เจ้าหน้าที่ผู้ดำเนินการจัดเก็บ จัดเก็บถาวร และทำลายข้อมูล ต้องปรับปรุงคำอธิบายชุดข้อมูลและบัญชีข้อมูลให้มีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน โดยให้เป็นไปตามมาตรฐานรัฐบาลดิจิทัล
              ข้อ ๙ การประมวลผลและการใช้ข้อมูล (Data Processing and Use)
                      ๙.๑ การนำข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผยต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่มีภารกิจหน้าที่ หรือความจำเป็นตามที่กำหนดไว้ในมาตรา ๒๗ แห่งพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
                      ๙.๒ การประมวลผลและการใช้ข้อมูล ต้องดำเนินการโดยเจ้าหน้าที่ซึ่งมีสิทธิเหนือข้อมูล
                      ๙.๓ การประมวลผลและการใช้ข้อมูล ต้องมีการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล และปฏิบัติตามแนวปฏิบัติในการปกป้องข้อมูลที่ระบุตัวบุคคล และแนวปฏิบัติในด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูลที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
                      ๙.๔ การประมวลผลและการใช้ข้อมูล ต้องจัดให้มีการบันทึกประวัติการประมวลผลข้อมูลและการใช้ เพื่อให้สามารถตรวจสอบย้อนกลับได้โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
                      ๙.๕ เจ้าหน้าที่ผู้ดำเนินการประมวลผลหรือใช้ข้อมูล ต้องปรับปรุงคำอธิบายชุดข้อมูลและบัญชีข้อมูลให้มีความถูกต้อง ครบถ้วน และเป็นปัจจุบัน โดยให้เป็นไปตามมาตรฐานตามกรอบการกำกับดูแลข้อมูลภาครัฐ (Data Governance Framework)
              ข้อ ๑๐ การเปิดเผยข้อมูลต่อสาธารณะ
                      ๑๐.๑ การเปิดเผยข้อมูลต่อสาธารณะ ต้องดำเนินการโดยเจ้าหน้าที่ซึ่งมีสิทธิเหนือข้อมูล
                      ๑๐.๒ การเปิดเผยข้อมูลต่อสาธารณะ ต้องปฏิบัติตามแนวทางการเปิดเผยข้อมูลเปิดภาครัฐ ในรูปแบบดิจิทัลต่อสาธารณะตามมาตรฐานรัฐบาลดิจิทัล และเป็นไปตามบทบัญญัติของกฎหมายที่เกี่ยวข้อง
                      ๑๐.๓ การคัดเลือกข้อมูลที่ต้องการเผยแพร่ มีดังนี้
                             ๑) เจ้าของข้อมูลและหน่วยงานที่เกี่ยวข้องต้องพิจารณาข้อมูลที่จะเผยแพร่ โดยข้อมูลที่สามารถเผยแพร่ได้ จะต้องไม่ขัดต่อกฎหมาย ระเบียบ ข้อบังคับ คำสั่งของกระทรวงเกษตรและสหกรณ์
                             ๒) ข้อมลูในการเปิดเผยควรเป็นข้อมูลที่สามารถเปิดเผยได้ และไม่ละเมิดข้อมูลส่วนบุคคล เช่น ข้อมูลเชิงสถิติที่ไม่สามารถระบุตัวบุคคลได้ เป็นต้น แต่ในส่วนข้อมูลส่วนบุคคลที่ไม่เปิดเผย เช่น หมายเลขบัตรประจำตัวประชาชน เป็นต้น
                             ๓) กรณีเป็นข้อมูลส่วนบุคคล และมีเหตุจำเป็นที่ต้องเข้าถึงหรือเผยแพร่ข้อมูลส่วนบุคคลเป็นรายบุคคลจากหน่วยงานผู้ถือครองข้อมูลส่วนบุคคล (Data Controller) หน่วยงานที่ขอใช้จะต้องได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือแสดงหลักฐานที่ปรากฏชัดเจนที่สามารถพิสูจน์สิทธิตามมาตรา (๒๔) และ มาตรา (๒๕) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และระเบียบ ประกาศ แนวปฏิบัติที่เกี่ยวข้องเพื่อขออนุญาตเข้าถึงข้อมูลส่วนบุคคลนั้น พร้อมแจ้งผลการตอบรับการให้ความยินยอมไปยังหน่วยงานที่ถือครองข้อมูล และ/หรือ แสดงสิทธิตามมาตรา (๒๔) และ มาตรา (๒๕) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ไปยังหน่วยงานถือครองข้อมูลส่วนบุคคล (Data Controller) เพื่ออนุญาตให้เข้าถึงข้อมูลส่วนบุคคล พร้อมบันทึกเป็นหลักฐานไว้ โดยในกรณีที่เป็นข้อมูลส่วนบุคคลอาจยินยอมให้เข้าถึงบางส่วนหรือทั้งหมดตามที่ขอ ซึ่งหน่วยงานที่ถือครองข้อมูลส่วนบุคคลต้องมีมาตรการปกปิดไม่ให้หน่วยงานที่ขอใช้ข้อมูลทราบได้ว่าข้อมูลแต่ละรายการเป็นของบุคคลใด โดยปฏิบัติตามมาตรฐานสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (มสพร.๑๔-๒๕๖๗) ว่าด้วยแนวทางการจัดทำข้อมูลนิรนาม (data anonymization)
                      ๑๐.๔ การพิจารณาชุดข้อมูลที่คัดเลือก ต้องมีรายละเอียดที่อธิบายถึงความเป็นมาของข้อมูล เช่น ชื่อข้อมูล คำอธิบายข้อมูล คำสำคัญ วันที่ทำการเปลี่ยนแปลงข้อมูลล่าสุด ชื่อหน่วยงานเจ้าของข้อมูลและฟิลด์ข้อมูล ทั้งนี้ ต้องตรวจสอบฟิลด์ข้อมูลว่าครบถ้วนสอดคล้องกับความต้องการของหน่วยงานที่ขอใช้ข้อมูล
                      ๑๐.๕ การจัดเตรียมข้อมูลให้อยู่ในรูปแบบที่ง่ายต่อการนำไปใช้ มีดังนี้
                             ๑) ข้อมูลมีความพร้อมในการส่งต่อหรือเปิดเผยได้
                                  • ต้องมีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบด้วยประการใด ๆ
                                  • กรณีต้องให้ข้อมูลส่วนบุคคลแก่บุคคลหรือหน่วยงานอื่นที่มิใช่ผู้ควบคุมข้อมูลส่วนบุคคล ต้องดำเนินการป้องกันมิให้ผู้นั้นนำไปใช้หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบด้วยประการใด ๆ
                                  • ต้องมีระบบตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็น ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ
                             ๒) การเชื่อมโยงข้อมูลที่มีการจัดเก็บและสามารถเข้าถึงได้ เพื่อตรวจสอบ หรือเปิดเผยแก่ผู้ที่เกี่ยวข้อง
                      ๑๐.๖ การนำชุดข้อมูลขึ้นเผยแพร่ ให้ดำเนินการ ดังนี้
                             ๑) เก็บประวัติ (Log) การเปิดเผย เผยแพร่ข้อมูล เพื่อให้สามารถตรวจสอบได้และเป็นไปตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
                             ๒) มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหายการเข้าถึงการใช้ การเปลี่ยนแปลง การแก้ไข
              ข้อ ๑๑ การเชื่อมโยงและการแลกเปลี่ยนข้อมูล
                      ๑๑.๑ การเชื่อมโยงและการแลกเปลี่ยนข้อมูลของศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) จะต้องได้รับอนุญาตจากกระทรวงเกษตรและสหกรณ์ และต้องมีการกำหนดความร่วมมือ หรือ แนวทางในด้านการบริหารจัดการข้อมูลร่วมกับหน่วยงานเจ้าของข้อมูล หรือหน่วยงานที่เชื่อมโยงและแลกเปลี่ยนอย่างชัดเจน เช่น สัญญาอนุญาตบันทึกข้อตกลง (Memorandum of understanding: MOU) หรือทำข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (Data Sharing Agreement: DSA) หรือ สัญญารักษาความลับ (Non-Disclosure Agreement: NDA) หรือข้อตกลงอื่นใด ว่าด้วยการเชื่อมโยงข้อมูลขององค์กร หรือข้อตกลงในการแลกเปลี่ยนข้อมูลและการนำข้อมูลไปใช้ เป็นต้น
                      ๑๑.๒ การเชื่อมโยงและการแลกเปลี่ยนข้อมูลขององค์กรกับหน่วยงานอื่น ๆ ต้องดำเนินการโดยเจ้าหน้าที่ซึ่งมีสิทธิเหนือข้อมูล และได้รับอนุญาตจากคณะกรรมการ โดยเป็นไปตามข้อตกลงระหว่างหน่วยงานและชอบด้วยกฎหมาย
                      ๑๑.๓ การเชื่อมโยงและการแลกเปลี่ยนข้อมูล ต้องมีการรักษาความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูล และปฏิบัติตามแนวปฏิบัติในการปกป้องข้อมูลที่ระบุตัวบุคคลและแนวปฏิบัติในด้านความมั่นคงปลอดภัยและความเป็นส่วนบุคคลของข้อมูลที่ได้รับความเห็นชอบจากคณะกรรมการ โดยให้เป็นไปตามบทบัญญัติของกฎหมาย
                      ๑๑.๔ เทคโนโลยีและวิธีการทางเทคนิคที่เกี่ยวข้องกับการแลกเปลี่ยนและการเชื่อมโยงข้อมูล ให้ดำเนินไปตามมาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลสากล โดยให้ระบุไว้ในข้อตกลงระหว่างหน่วยงาน
                      ๑๑.๕ การเชื่อมโยงและการแลกเปลี่ยนข้อมูล ต้องจัดให้มีการบันทึกประวัติการเชื่อมโยงและการแลกเปลี่ยนข้อมูล เพื่อให้สามารถตรวจสอบย้อนกลับได้ โดยให้ดำเนินไปตามบทบัญญัติของกฎหมาย
                      ๑๑.๖ ศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) มีสิทธิในการเข้าตรวจสอบคุณภาพและความเสถียรของการเชื่อมโยงข้อมูล หากพบว่าหน่วยงานเจ้าของข้อมูลไม่ปฏิบัติตามนโยบาย จนส่งผลกระทบต่อการให้บริการของศูนย์ข้อมูล หน่วยงานเจ้าของข้อมูลจะต้องจัดทำแผนเร่งรัดการแก้ไขโดยด่วน
              ข้อ ๑๒ การตรวจสอบและประเมินผลการบริหารจัดการข้อมูล
                      ๑๒.๑ ศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) จะดำเนินการตรวจสอบสถานะความเชื่อมโยงและความพร้อมใช้งานของข้อมูล (Data Availability Monitoring) อย่างสม่ำเสมอ หากพบว่าข้อมูลไม่สามารถเรียกใช้งานได้ หรือมีความล่าช้าเกินกว่าระดับการให้บริการ (Service Level Agreement: SLA) ที่กำหนดไว้ ศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) จะดำเนินการแจ้งประสานไปยังหน่วยงานเจ้าของข้อมูลเพื่อแก้ไขในทันที
                      ๑๒.๒ บริกรข้อมูลต้องติดตาม ตรวจสอบ และประเมินผลการปฏิบัติงานด้านการบริหารจัดการข้อมูลให้สอดคล้องกับนโยบายนี้ โดยจะต้องนำเสนอผลการตรวจสอบและประเมินผลต่อคณะกรรมการ อย่างน้อยปีละหนึ่งครั้ง
                      ๑๒.๓ หน่วยงานผู้ถือครองข้อมูลส่วนบุคคล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องจัดให้มีการประเมินความมั่นคงปลอดภัยของข้อมูล (Data Security Assessment) ที่สอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ และ ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ สำหรับชุดข้อมูลส่วนบุคคลที่เชื่อมโยงและการแลกเปลี่ยนข้อมูลกับศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) อย่างต่อเนื่อง
                      ๑๒.๔ ให้หน่วยงานเจ้าของข้อมูลจัดทำรายงานสถานะการบำรุงรักษาและการปรับปรุงโครงสร้างข้อมูล (ถ้ามี) ส่งให้คณะกรรมการเทคโนโลยีดิจิทัลและกำกับดูแลข้อมูลของกระทรวงเกษตรและสหกรณ์หรือศูนย์ข้อมูลกลางของกระทรวงเกษตรและสหกรณ์ (MOAC Data Center) รับทราบตามกรอบระยะเวลาที่กำหนด เพื่อให้มั่นใจว่าการบริหารจัดการข้อมูลเป็นไปตามนโยบายนี้
                      ๑๒.๕ ผู้ใดพบเห็น การบริหารจัดการข้อมูลที่ไม่เป็นไปตามนโยบายนี้ ให้แจ้งมายังเลขานุการคณะกรรมการ เพื่อนำเสนอคณะกรรมการพิจารณาต่อไป
                      ๑๒.๖ คณะกรรมการต้องส่งเสริมให้มีการเผยแพร่และสร้างความรู้ความเข้าใจแก่เจ้าหน้าที่ เพื่อสร้างความตระหนักถึงธรรมาภิบาลข้อมูลและการบริหารจัดการข้อมูลที่ดี เพื่อให้การดำเนินงานของเจ้าหน้าที่สอดคล้องกับนโยบายนี้
                      ๑๒.๗ ต้องส่งเสริมให้มีการประเมินความมั่นคงปลอดภัยของข้อมูล (Data Security Assessment) ที่สอดคล้องกับพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ และ ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕
                      ๑๒.๘ การประเมินคุณภาพข้อมูลดำเนินการตามมิติคุณภาพข้อมูล ๕ มิติ ดังนี้

    มิติคุณภาพข้อมูล ผรายละเอียด รายการตัวชี้วัด
    ความถูกต้อง และ สมบูรณ์ (Accuracy and Completeness) ประเมินเรื่องความถูกต้องแม่นยำแหล่งข้อมูลที่น่าเชื่อถือ และมีกระบวนการตรวจสอบ • มีแหล่งข้อมูลที่น่าเชื่อถือ
    • มีกระบวนการหรือเครื่องมือตรวจสอบจุดผิดพลาดของข้อมูล
    • มีการตรวจสอบความครบถ้วนของข้อมูล
    • มีวิธีเก็บข้อมูลมีความเป็นกลางน่าเชื่อถือและไม่สร้างข้อมูลที่มีอคติ
    • มีการระบุคำนิยามและลักษณะข้อมูลที่ต้องการ
    ความสอดคล้องกัน (Consistency) ประเมินเรื่องรูปแบบของข้อมูลความสอดคล้องกัน และมาตรฐานในการจัดทำข้อมูลของหน่วยงาน • มีการเก็บข้อมูลภายใต้มาตรฐานข้อมูลเดียวกันหรือมาตรฐานข้อมูลที่สอดคล้องกันทำให้สามารถใช้ประโยชน์ข้อมูลร่วมกันได้
    ตรงตามความต้องการของผู้ใช้ (Relevancy) ประเมินว่า เป็นข้อมูลที่ผู้ใช้ต้องการ หรือเป็นข้อมูลที่จำเป็นต้องทราบ มีความละเอียดเพียงพอต่อการนำไปใช้งาน • ข้อมูลตรงตามความต้องการและวัตถุประสงค์ของการใช้งาน
    ความเป็นปัจจุบัน (Timeliness) ประเมินเรื่องการเผยแพร่ข้อมูลการปรับปรุงข้อมูล และแผนเรื่องระยะเวลา • ข้อมูลมีการเผยแพร่ ส่งต่อตรงเวลา
    ความพร้อมใช้ (Availability) ประเมินความพร้อมใช้งานของข้อมูลรวมไปถึงช่องทางในการขอ หรือใช้ข้อมูล • ข้อมูลถูกจัดในรูปแบบที่พร้อมนำไปใช้งานและเหมาะสมกับผู้ใช้งาน

              ข้อ ๑๓ การปรับปรุง ทบทวน หรือแก้ไขนโยบายข้อมูลองค์กร
                      ให้คณะกรรมการดำเนินการสอบทานและทบทวนนโยบายข้อมูลองค์กรเป็นประจำทุกปีหรืออย่างน้อยปีละ ๑ ครั้ง เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของกระทรวงเกษตรและสหกรณ์และกฎหมายต่าง ๆ ที่เกี่ยวข้อง หากมีการแก้ไขปรับปรุงนโยบายข้อมูลองค์กรให้นำเสนอต่อปลัดกระทรวงเกษตรและสหกรณ์เพื่อพิจารณาให้ความเห็นชอบ
              ข้อ ๑๔ ความรับผิดและบทลงโทษ
                      ๑๔.๑ การดำเนินการใด ๆ ซึ่งเป็นการฝ่าฝืนหรือการไม่ปฏิบัติตามนโยบายจนส่งผลให้เกิดความเสียหายต่อกระทรวงเกษตรและสหกรณ์ เจ้าของข้อมูล มีผลเป็นความผิดและถูกลงโทษตามที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง
                      ๑๔.๒ หน่วยงานผู้ถือครองข้อมูลส่วนบุคคล ไม่ว่าจะในฐานะผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลอันเป็นการฝ่าฝืนหรือไม่เป็นการปฏิบัติตามนโยบายนี้ หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง


    ประกาศ ณ วันที่ ๒๒ พฤษภาคม ๒๕๖๙
    นายวิณะโรจน์ ทรัพย์ส่งสุข
    ปลัดกระทรวงเกษตรและสหกรณ์

  • รวมเว็บไซต์ทั้งหมด
  • ภาคเหนือ
  • ภาคตะวันออกเฉียงเหนือ
  • ภาคกลาง
  • ภาคตะวันออก
  • ภาคใต้
ตกลง