1. Quản trị dữ liệu là gì?

Quản trị dữ liệu được hiểu là việc thực hiện quyền, sự kiểm soát và ra quyết định chung về việc lập kế hoạch, giám sát và thực thi đối với việc quản lý tài sản dữ liệu, nhưng không trực tiếp thực hiện quản lý tài sản dữ liệu.

Các điểm trọng tâm của quản trị dữ liệu bao gồm:

• Chiến lược: Xác định, truyền thông và thúc đẩy thực thi Chiến lược dữ liệu và Chiến lược quản trị dữ liệu.

• Chính sách: Thiết lập và thực thi các chính sách liên quan đến dữ liệu và quản lý siêu dữ liệu (metadata), truy cập, sử dụng, bảo mật và chất lượng dữ liệu. 

• Tiêu chuẩn và chất lượng: Thiết lập và thực thi các tiêu chuẩn về Chất lượng dữ liệu và Kiến trúc dữ liệu 

• Giám sát: Quan sát, đánh giá và hiệu chỉnh thực hành trong các lĩnh vực chính của quản lý chất lượng, chính sách và dữ liệu.

• Tuân thủ: Đảm bảo tổ chức có thể đáp ứng các yêu cầu tuân thủ quy định liên quan đến dữ liệu.

• Quản lý các vấn đề phát sinh: Xác định, báo cáo và giải quyết các vấn đề liên quan đến bảo mật dữ liệu, truy cập dữ liệu, chất lượng dữ liệu, tuân thủ quy định, quyền sở hữu dữ liệu, chính sách, tiêu chuẩn, thuật ngữ hoặc thủ tục quản lý dữ liệu.

• Các dự án quản lý dữ liệu: Tài trợ cho các nỗ lực cải thiện các phương pháp quản lý dữ liệu. 

• Định giá tài sản dữ liệu: Thiết lập các tiêu chuẩn và quy trình để xác định nhất quán giá trị kinh doanh của tài sản dữ liệu.

2. Mô hình quản trị cho doanh nghiệp trong nước

3.1.4 Vai trò của các thành viên

Quản trị dữ liệu liên quan, tác động lên toàn doanh nghiệp. Để chương trình thành công, cần có sự phối hợp của tất cả các đơn vị, cần phát huy vai trò, trách nhiệm của mọi vị trí trong mô hình quản trị. Các nghiên cứu và thực hành tốt nhất trên thế giới đã chỉ ra các vai trò trong mô hình quản trị dữ liệu như sau. (Sử dụng dấu trỏ để xem chi tiết.)

5. Một số nguyên tắc QTDL

Quản trị dữ liệu là một chủ đề rất mới tại Việt Nam, tuy nhiên các cơ quan, doanh nghiệp Việt Nam đang bước vào giai đoạn ứng dụng dữ liệu mạnh mẽ để phục vụ cho công việc, cuộc sống; vì vậy thực hiện quản trị dữ liệu là việc tất yếu. Trong các phần trên, chúng tôi đã chia sẻ các cách thức xây dựng, thực hành chương trình quản trị dữ liệu . Tuy nhiên, phạm vi thực hành của quản trị dữ liệu tương tác đến nhiều đơn vị, nhiều người trong tổ chức và liên quan đến nhiều yếu tố như văn hóa, trách nhiệm, pháp luật, quy trình, chuyên môn, công nghệ, vv, nên đây là một chương trình luôn gặp nhiều khó khăn.

Các tổ chức có thể đưa ra các nguyên tắc phù hợp với hiện trạng của mình để định hướng cho việc thực hành. Chúng tôi gợi ý một số nguyên tắc có thể hữu ích cho các doanh nghiệp khi định hướng thực hiện quản trị dữ liệu.  Các nguyên tắc liên quan đến Quản trị dữ liệu và các nội dung của nó như: Sở hữu dữ liệu, Thuật ngữ kinh doanh, Từ điển dữ liệu, Phân loại dữ liệu, Truy cập dữ liệu, Bảo mật dữ liệu, Chất lượng dữ liệu và Tuân thủ dữ liệu. 

5.1 Nguyên tắc Quản trị dữ liệu

• Sự lãnh đạo và chiến lược: Sự thành công của Quản trị dữ liệu cần sự lãnh đạo có tầm nhìn, trách nhiệm và tận tâm.

• Trách nhiệm chung: Trong tất cả các lĩnh vực của quản lý dữ li­­ệu, quản trị dữ liệu là trách nhiệm chung giữa cán bộ quản lý dữ liệu kinh doanh, cán bộ quản lý dữ liệu kỹ thuật và cán bộ quản trị dữ liệu.

• Sự hợp tác: Quản trị dữ liệu phải có sự hợp tác giữa các đơn vị nghiệp vụ, đơn vị dữ liệu, đơn vị công nghệ thông tin và các đơn vị khác có liên quan. Chương trình quản trị dữ liệu phải xác định rõ khung vận hành, trong đó chỉ định rõ vai trò, trách nhiệm và cách thức hợp tác giữa các đơn vị.­­­

• Nguyên tắc chính trực: Sự trung thực và thẳng thắn phải được đặt lên trên hết khi thảo luận, đánh giá, quyết định về các vấn đề dữ liệu nhằm mục đích nhận định đúng vấn đề; từ đó đề xuất được quyết định, giải pháp hiệu quả nhất.

• Nguyên tắc minh bạch: Các quy trình quản trị, quản lý và khai thác dữ liệu phải thể hiện tính minh bạch. Tất cả các bên, bao gồm bên sử dụng dữ liệu và bên sở hữu dữ liệu, phải cùng hiểu đúng cách sử dụng dữ liệu đó. Khi có quyết định về việc sử dụng hoặc kiểm soát liên quan đến dữ liệu, quyết định đó phải được truyền đạt một cách chính thức, rõ ràng tới tất cả các bên liên quan nhằm ngăn chặn mọi xung đột có thể xảy ra trong tương lai.

• Nguyên tắc trách nhiệm giải trình:  Quản trị dữ liệu phải xác định trách nhiệm giải trình đối với các quyết định, quy trình và biện pháp kiểm soát liên quan đến dữ liệu.

• Nguyên tắc kiểm toán: Các quyết định, quy trình và biện pháp kiểm soát liên quan đến dữ liệu có thể kiểm toán được. Phải có tài liệu kèm theo để hỗ trợ các hoạt động yêu cầu kiểm toán.

• Nguyên tắc sở hữu dữ liệu: Dữ liệu được sinh ra từ các hoạt động của tổ chúc là tài sản chung của tổ chức, không phải tài sản của các cá nhân hoặc bộ phận riêng biệt. Tuy nhiên, trách nhiệm làm việc với dữ liệu phải được phân công cho các vai trò trong tổ chức. Tổ chức phải chỉ định cá nhân làm Chủ sở hữu dữ liệu để điều phối các trách nhiệm về dữ liệu.

• Nguyên tắc quản lý dữ liệu: Quản trị dữ liệu phải  xác định trách nhiệm đối với các hoạt động quản lý dữ liệu gắn với trách nhiệm của từng cá nhân, của từng nhóm quản lý dữ liệu. Việc bổ nhiệm người quản lý dữ liệu là cần thiết. Người quản lý dữ liệu sẽ chịu trách nhiệm đảm bảo rằng tất cả các quy tắc và quy định đều được tuân thủ.

5.2 Nguyên tắc Sở hữu dữ liệu

• Dữ liệu được sinh ra từ các hoạt động của tổ chức là tài sản chung của tổ chức, không phải tài sản của các cá nhân hoặc bộ phận riêng biệt. Tuy nhiên, trách nhiệm làm việc với dữ liệu phải được phân công cho các vai trò trong tổ chức; các cá nhân hoặc các nhóm sẽ đảm nhận các vai trò này. Do đó, phải chỉ định cá nhân làm Chủ sở hữu dữ liệu để điều phối các trách nhiệm về dữ liệu.

• Từng Phần tử dữ liệu phải thuộc về một Bộ dữ liệu và có Chủ sở hữu dữ liệu.

• Giám đốc của đơn vị kinh doanh mà Bộ dữ liệu được sinh ra từ hoạt động kinh doanh của đơn vị đó thường được chỉ định là Chủ sở hữu của Bộ dữ liệu đó.

• Chủ sở hữu của bộ dữ liệu được quy định rõ vai trò, trách nhiệm (như mô tả ở trên). 

•  Chủ sở hữu có vai trò quản trị về sự an toàn và bảo mật dữ liệu, nhưng cũng phải chủ động tạo điều kiện cho phép các đơn vị trong toàn tổ chức được tiếp cận sử dụng dữ liệu để mang lại lợi ích cho toàn tổ chức. Đơn vị Công nghệ thông tin và đơn vị dữ liệu có trách nhiệm hỗ trợ trong phạm vi của mình để thực hiện việc này.

5.3 Nguyên tắc về Thuật ngữ kinh doanh

Từ điển thuật ngữ kinh doanh là danh sách các thuật ngữ kinh doanh và định nghĩa của các thuật ngữ này được sử dụng thống nhất trong tổ chức để đảm bảo mọi người trong tổ chức hiểu giống nhau và hiểu đúng ý nghĩa của dữ liệu, tránh các rủi ro từ việc hiểu nhầm các định nghĩa.

Các nguyên tắc  sau đây hướng dẫn việc xây dựng, quản lý và sử dụng Từ điển thuật ngữ kinh doanh tại hiệu quả.

- Tính nhất quán: Từ điển thuật ngữ kinh doanh phải được xây dựng và thống nhất định nghĩa trong toàn tổ chức nhằm tạo sự thuận tiện cho người sử dụng dữ liệu, tăng hiệu quả hợp tác giữa các đơn vị kinh doanh và tránh rủi ro do sự hiểu sai, hiểu khác nhau về ý nghĩa của dữ liệu.

- Tính tập trung:  Từ điển thuật ngữ kinh doanh phải được lưu trữ trong một bảng thuật ngữ tập trung.

- Tiêu chuẩn hóa: Một định nghĩa có thể được chọn làm định nghĩa “chính thức” hoặc mỗi biến thể của từng đơn vị có thể được liệt kê để tham khảo.  Cần phân loại các thuật ngữ và sử dụng các biểu mẫu chuẩn để tạo sự thuận tiện cho người sử dụng.

- Liên kết với Từ điển dữ liệu: Mỗi thuật ngữ kinh doanh phải được chỉ rõ quan hệ mô tả tài sản dữ liệu nào trong Từ điển dữ liệu.

- Quyền sở hữu:  Chủ sở hữu dữ liệu chịu trách nhiệm là chủ sở hữu của Từ điển thuật ngữ kinh doanh liên quan đến đơn vị của mình.  Chủ sở hữu chịu trách nhiệm về việc xây dựng, cập nhật, phê duyệt bảng thuật ngữ, giải quyết các tranh chấp về thuật ngữ và đảm bảo rằng những thay đổi được thông báo rõ ràng, kịp thời đến toàn tổ chức.

- Quản lý và duy trì: Cán bộ nghiệp vụ dữ liệu được giao trách nhiệm thực hiện quản lý, duy trì Từ điển thuật ngữ kinh doanh.

- Quyền truy cập: Tất cả nhân viên của tổ chức phải có quyền truy cập vào bảng thuật ngữ này và sẽ được khuyến khích tham khảo nó khi có sự nhầm lẫn.

- Quản trị: Phải có các quy định để hướng dẫn cách xây dựng, cập nhật, sửa đổi, phê duyệt, hủy bỏ, quản lý vận hành và phổ biến từ điển thuật ngữ kinh doanh trong toàn tổ chức.

- Kiểm toán: Bảng thuật ngữ kinh doanh cần được quản lý theo các phiên bản để kiểm soát được sự thay đổi và có khả năng kiểm toán.

5.4 Nguyên tắc về Từ điển dữ liệu

Từ điển dữ liệu là kho lưu trữ thông tin tập trung về dữ liệu như ý nghĩa, mối quan hệ với dữ liệu khác, nguồn gốc, cách sử dụng và định dạng của dữ liệu. Từ điển dữ liệu hỗ trợ người quản lý, quản trị viên cơ sở dữ liệu, nhà phân tích hệ thống và lập trình viên ứng dụng trong việc lập kế hoạch, kiểm soát và đánh giá việc thu thập, lưu trữ và sử dụng dữ liệu để đạt hiệu quả trong vận hành; hỗ trợ người phân tích dữ liệu khám phá và kiểm soát được nguồn dữ liệu đang sử dụng nhằm mục đích mang lại hiệu quả tối đa cho kinh doanh; hỗ trợ các hoạt động tuân thủ và giải trình trách nhiệm của tổ chức.

Các nguyên tắc  sau đây hướng dẫn việc xây dựng, quản lý và sử dụng Từ điển dữ liệu. 

- Tính đầy đủ: Từ điển dữ liệu được thiết kế nhằm đảm bảo cung cấp đầy đủ thông tin về dữ liệu cho người sử dụng, do đó cần đảm bảo tối thiểu các thông tin cơ bản như: tên, định nghĩa, kiểu dữ liệu, kích thước, hệ thống lưu trữ, nguồn gốc, công thức tính toán, ngày bắt đầu có giá trị, ngày hết hạn, từ điển nghiệp vụ mô tả liên quan, chính sách, tiêu chuẩn, quy trình liên quan, dữ liệu tham chiếu liên quan, chủ sở hữu.

- Liên kết với Từ điển thuật ngữ kinh doanh: Mỗi phần tử dữ liệu được mô tả trong Từ điển dữ liệu phải được chỉ rõ quan hệ được mô tả bởi thuật ngữ kinh doanh nào trong Từ điển thuật ngữ kinh doanh.

- Tính tập trung:  Từ điển dữ liệu phải được lưu trữ trong một kho tập trung của tổ chức.

- Quyền truy cập: Từ điển dữ liệu phải có khả năng truy cập được đối với tất cả người sử dụng dữ liệu.

- Quyền sở hữu:  Giám đốc Công nghệ thông tin chịu trách nhiệm là Chủ sở hữu của Từ điển dữ liệu.  Chủ sở hữu chịu trách nhiệm về việc xây dựng, cập nhật, phê duyệt từ điển dữ liệu, đảm bảo rằng những thay đổi được thông báo rõ ràng, kịp thời đến tất cả người sử dụng dữ liệu.

- Trách nhiệm quản lý và duy trì:  Cán bộ quản lý kĩ thuật dữ liệu được chỉ định bởi Chủ sở hữu của Từ điển dữ liệu có trách nhiệm tích cực xây dựng, duy trì, cập nhật nội dung từ điển dữ liệu, hỗ trợ các đơn vị khai thác dữ liệu hiểu và trích xuất, tính toán đúng dữ liệu.

- Trách nhiệm sử dụng: Người sử dụng dữ liệu có trách nhiệm tích cực sử dụng từ điển dữ liệu chính thống của tổ chức.

- Tính cập nhật: Từ điển dữ liệu cần được xem xét theo lịch trình thường xuyên để đảm bảo tính cập nhật.

5.5 Nguyên tắc về Phân loại dữ liệu

Phân loại dữ liệu nhằm đảm bảo tính an toàn của dữ liệu, kiểm soát chất lượng dữ liệu, xác định phạm vi, mức độ ưu tiên đối với các  dự án/vấn đề về dữ liệu.

Các nguyên tắc sau hướng dẫn thực hiện việc phân loại dữ liệu.

1. Phân loại dựa trên mức độ bảo mật của dữ liệu

-          Mức độ bảo mật của dữ liệu được chia làm tối thiểu 4 mức: Dữ liệu công cộng, Dữ liệu nội bộ, Dữ liệu mật, Dữ liệu tuyệt mật.

-          Phải có các tiêu chuẩn và quy trình để định danh mức độ bảo mật cho các phần tử dữ liệu.

-          Phải có các biện pháp và quy trình bảo mật dữ liệu tương ứng với các cấp độ bảo mật.

2. Phân loại dựa trên mức độ quan trọng của dữ liệu

- Mức độ quan trọng của dữ liệu được chia làm 2 mức: Dữ liệu trọng yếu và Dữ liệu thông thường.

- Dữ liệu trọng yếu: Là phần tử dữ liệu hỗ trợ cho việc thực hiện các nghĩa vụ, tuân thủ của tổ chức hoặc hỗ trợ các chức năng, quy trình kinh doanh quan trọng. Nếu chất lượng dữ liệu của dữ liệu trọng yếu không đạt yêu cầu có thể gây ảnh hưởng đến tài chính, danh tiếng của tổ chức, sự không hài lòng của khách hàng, gây ra rủi ro tuân thủ quy định của pháp luật.

- Dữ liệu thông thường: Là dữ liệu không phải là Dữ liệu trọng yếu.

- Phải có các tiêu chuẩn và quy trình để định danh mức độ quan trọng cho các phần tử dữ liệu.

5.6 Nguyên tắc về Truy cập dữ liệu

Các nguyên tắc sau đây hướng dẫn việc thiết lập quyền truy cập và sử dụng dữ liệu an toàn, bảo mật và hiệu quả cho tổ chức.

• Dữ liệu phải được phân loại  để xác định mức độ nhu cầu bảo mật, yêu cầu pháp lý và các biện pháp bảo vệ tiêu chuẩn tối thiểu cho dữ liệu trước khi cấp quyền truy cập.

• Quy định quyền truy cập dữ liệu bao gồm tối thiểu các nội dung xem xét sau đây.

- Quyền truy cập vào hệ thống mạng của tổ chức.

- Quyền truy cập vào các hệ thống thu thập, lưu trữ, vận hành, xử lý, phân tích và ứng dụng dữ liệu.

- Quyền truy cập theo mức độ bảo mật của dữ liệu.

- Quyền truy cập theo mức độ yêu cầu của công việc

- Quyền truy cập đặc biệt

- Các quyền thao tác khi truy cập dữ liệu bao gồm: xem, tạo, sửa, xóa, phê duyệt, phân tích dữ liệu.

• Quyền truy cập sẽ được cấp dựa trên nguyên tắc đặc quyền tối thiểu, có nghĩa là mỗi chương trình và người dùng sẽ được cấp ít đặc quyền cần thiết nhất, nhưng vẫn hoàn thành nhiệm vụ của mình.

• Việc phân quyền phải đảm bảo tính bảo mật, an toàn cho dữ liệu, nhưng cũng phải cân bằng với mục đích khai thác, sử dụng nhằm đem lại lợi ích cho tổ chức.

• Chủ sở hữu dữ liệu chịu trách nhiệm phê duyệt quyền truy cập dữ liệu mà mình làm chủ sở hữu.

• Với vai trò quản lý hệ thống, Giám đốc Công nghệ thông tin chịu trách nhiệm phối hợp để triển khai việc phân quyền và giám sát trên các hệ thống.

• Với chuyên môn về dữ liệu, Giám đốc dữ liệu có trách nhiệm tư vấn việc xác định các quyền và phạm vi  truy cập cho từng đối tượng.

• Tất cả nhân viên của tổ chức không cố tình truy cập dữ liệu khi không thuộc quyền hạn truy cập của mình.

5.7 Nguyên tắc về Bảo mật dữ liệu

Bảo mật dữ liệu là hoạt động bảo vệ dữ liệu khỏi bị truy cập trái phép, trộm cắp, xâm phạm, phá hoại trong toàn bộ vòng đời của nó.  Bảo mật dữ liệu bao gồm mọi khía cạnh sau: bảo mật vật lý của phần cứng,  thiết bị lưu trữ; kiểm soát quản trị và truy cập; bảo mật logic của các ứng dụng phần mềm; các chính sách và thủ tục của tổ chức.

Một số nguyên tắc cần thiết cho bảo mật dữ liệu.

• Tất cả nhân viên và các bên thứ ba đã ký hợp đồng quyền truy cập và bảo mật dữ liệu và thông tin phải thực hiện trách nhiệm của mình.

• Phải tuân theo các nguyên tắc truy cập và sử dụng dữ liệu được quy định.

• Phải áp dụng các biện pháp kĩ thuật cần thiết để bảo vệ dữ liệu

- Bảo mật hệ thống : Phải có các biện pháp kĩ thuật bảo vệ vật lý và logic đối với máy chủ, bộ định tuyến, tường lửa và các tài sản CNTT, và đảm bảo có thể sao lưu và khôi phục máy chủ, các hệ thống quan trọng, và dữ liệu.

- Mã hóa dữ liệu: Khi cần thiết phải áp dụng các biện pháp mã hóa dữ liệu khi ở trạng thái lưu trữ và khi vận chuyển.

- Sao lưu, phục hồi và khắc phục thảm họa: Phải đảm bảo tất cả dữ liệu đều được sao lưu và các bản sao lưu đó được bảo vệ cẩn thận như dữ liệu đang vận hành và đảm bảo có thể khôi phục dữ liệu một cách nhanh chóng.

- Áp dụng các biện pháp tự động phát hiện, cảnh báo tức thời các lỗ hổng về tuân thủ và bảo mật ở mọi cấp độ.

5.8 Nguyên tắc về Chất lượng dữ liệu

Các nguyên tắc sau có thể hữu ích cho tổ chức để đảm bảo nguồn dữ liệu có chất lượng tốt.

• Nhận thức: Đảm bảo chất lượng dữ liệu là trách nhiệm của mọi thành viên trong đội ngũ nhân viên nhập, trích xuất hoặc phân tích dữ liệu từ bất kỳ hệ thống nào. Mỗi cán bộ có liên quan cần nhận thức được trách nhiệm của mình liên quan đến chất lượng dữ liệu. Cam kết về chất lượng dữ liệu sẽ được truyền đạt rõ ràng trong toàn tổ chức để củng cố thông điệp này.

• Thu thập dữ liệu

- Phải có các biện pháp kiểm soát đầy đủ đối với dữ liệu đầu vào nhằm đảm bảo độ chính xác. Các cán bộ thu thập dữ liệu cần có hướng dẫn, thủ tục rõ ràng và được đào tạo để sử dụng hệ thống nhằm đảm bảo thông tin được nhập chính xác và nhất quán.

- Cần có sẵn các hệ thống và quy trình rõ ràng để thu thập, xác nhận, kiểm tra và báo cáo dữ liệu.

- Dữ liệu chỉ nên được thu thập một lần bất cứ khi nào có thể để tránh  sự thu thập nhiều lần, trên nhiều hệ thống.

- Tất cả các hệ thống được sử dụng để thu thập dữ liệu phải ở dạng điện tử bất cứ khi nào có thể để giảm nguy cơ sai sót của con người.

- Cần thường xuyên xem xét lại các hệ thống và quy trình được sử dụng để thu thập dữ liệu, bao gồm các công cụ lưu trữ dữ liệu để dữ liệu vẫn phù hợp với mục đích.

• Sử dụng Từ điển dữ liệu: Cần phải có từ điển dữ liệu để tra cứu, hiểu đúng về định nghĩa, các công thức tính toán, nguồn gốc dữ liệu  và hỗ trợ việc kiểm tra chéo về phương pháp tính toán và dữ liệu được tạo. Cần phải lưu giữ các dấu vết kiểm tra về bất kỳ thay đổi nào.

• Cung cấp và sử dụng dữ liệu

- Tất cả dữ liệu phải được kiểm tra tính chính xác trước khi cung cấp cho người sử dụng tiếp theo.

- Dữ liệu được cung cấp phải kèm theo Từ điển dữ liệu về dữ liệu đó.

- Người sử dụng dữ liệu phải chủ động kiểm tra chất lượng dữ liệu khi sử dụng và chủ động báo cáo cho Ban chuyên trách quản trị và giám sát chất lượng dữ liệu khi phát hiện các vấn đề về chất lượng dữ liệu.

• Giám sát chất lượng dữ liệu

- Chất lượng dữ liệu cần được giám sát để đảm bảo các thuộc tính của dữ liệu và sự tuân thủ các chốt kiểm soát.

- Nguyên tắc giám sát:

+ Việc giám sát được thực hiện thông qua các chốt kiểm soát đặt tại tất cả các giai đoạn trong chu trình vận hành dữ liệu, bao gồm:  giai đoạn nhập liệu (dữ liệu đầu vào), vận chuyển dữ liệu, xử lý dữ liệu và khai thác dữ liệu (dữ liệu đầu ra).

+ Việc giám sát dựa trên bộ tiêu chuẩn đánh giá chất lượng dữ liệu và mức độ chấp nhận đối với chất lượng dữ liệu .

+ Phải có quy trình giám sát chất lượng dữ liệu.

• Trách nhiệm

- Chủ sở hữu dữ liệu chịu trách nhiệm về chất lượng dữ liệu của Bộ dữ liệu mà mình làm chủ và chủ động chỉ đạo giải quyết các vấn đề về chất lượng dữ liệu để đảm bảo dữ liệu có thể được sử dụng hiệu quả nhất.

- Với chuyên môn về dữ liệu, Giám đốc dữ liệu có trách nhiệm chỉ đạo việc đề xuất các giải pháp đo đạc, đánh giá, giám sát, cải thiện chất lượng dữ liệu  và hỗ trợ Chủ sở hữu dữ liệu thực hiện các giải pháp này.

- Với vai trò quản lý hệ thống dữ liệu, Giám đốc Công nghệ thông tin có trách nhiệm phối hợp và chỉ đạo hỗ trợ thực hiện các công việc kĩ thuật về dữ liệu và hệ thống để triển khai các việc đo đạc, thiết lập các biện pháp kĩ thuật giám sát, cải thiện chất lượng dữ liệu.

-  Cần thiết lập Ban chuyên trách về chất lượng dữ liệu.

5.9 Nguyên tắc về Tuân thủ dữ liệu

• Quản trị dữ liệu cần xác định rõ các quy định của pháp luật về dữ liệu mà tổ chức phải tuân thủ và chủ động thực hiện tuân thủ.

• Tích cực truyền thông, đào tạo cán bộ nhân viên nhận thức tầm quan trọng của  tuân thủ dữ liệu.

• Cần phân loại dữ liệu cá nhân, dữ liệu nhạy cảm để chủ động thực hiện các biện pháp bảo mật phù hợp như che dấu, mã hóa, bức tường lửa và các biện pháp công nghệ khác.

• Lập bản đồ dữ liệu nhạy cảm trong toàn hệ thống, xây dựng các quá trình tự động để phát hiện các dữ liệu nhạy cảm.

• Cần đảm bảo mọi thông tin, tài liệu được lưu trữ để phục vụ cho quá trình kiểm toán. Việc áp dụng giải pháp công cụ bảo vệ dữ liệu cá nhân sẽ mang lại hiệu quả cho việc giám sát tuân thủ và lưu trữ thông tin đầy đủ cho mục đích kiểm toán.

• Theo dõi và cập nhật về các thay đổi hoặc các quy định mới của pháp luật về dữ liệu mà tổ chức phải tuân thủ và đảm bảo rằng hệ thống bảo mật luôn cập nhật, chương trình truyền thông đào tạo nhân viên được cập nhật và chính sách quản trị dữ liệu phù hợp với các quy định mới nhất.