在现今科技发达的时代， 数据的种类逐渐增多，但大致可分类为结构化数据(Structured Data)及非结构化数据(Unstructured Data)。近年，有不同机构透过各种方式从内部和外部收集到大量不同的数据，不管是从内部数据或外部收集的数据都面对私隐及安全性问题，再加上网络安全法在各地的实行，数据管治成为一项不可缺少的工作。何谓数据管治？数据管治是一个监管数据的原则及框架。

 数据管治原则(Governance Policy)包括：

 ● 管理数据上的权限(Access Management)——制订原则，定时检视各项数据权限，并完善及修正错误及多余的权限。

 ● 用户存取数据稽核(Data Audit)——清晰知道用户使用数据的情况，包括何时，何地，怎样使用数据，是否适当地使用数据。

 ● 数据分类(Data Classification)——将重要资料、机密资料及包含私隐资料给予分类及特别保护。

 ● 数据安全性(Data Security)——设立预警机制，当不正常访问数据时，能作出即时措施，防止数据泄漏及违失。

 有了管治原则，还要依照执行，才能有效地管治数据。例如，规定何时、何人可以使用，用甚么方法处理甚么数据，让决策者更有效利用所收集的数据进行分析及作出更佳的决策与选择。

 至于数据管治框(Data Governance Framework)，是要先整理数据资产拥有者或保管人，然后制订政策及工作流程，以便有效地管理数据，包括如何存储、存档、备份等，并透过制订的原则授权相关人员适当地使用数据。同时，必须实施一系列的监控和审计措施，以确保合乎内部数据政策和当地政府法规的私隐条例。

 洪  迪