在现今资讯科技急速发展的年代，机构可透过各种方式从内部和外部收集到大量不同的数据，同时亦需要一个完善的政策和管理来增加所获取资讯及数据的价值并降低风险管理成本。故此，数据管治（data governance）便成为了机构其中一个重要的课题。

数据管治是一个监管数据处理之决策权和责任的制度，根据制订的原则执行，这些原则规定了在何时、什么情况下和谁人可以使用什么方法及采取什么行动来处理什么数据，以此确保数据的可用性（availability / usability）、完整性（integrity）和安全性（security）。从而让决策者更有效利用所收集的数据进行分析及作出更佳的决策与选择。

根据数据管治框架（data governance framework），第一步便是为机构之数据资产委任拥有者或保管人，此角色称为数据管家（data stewardship）。然后，机构必须制定政策及工作流程以便有效地管理数据如何存储、存档、备份和防止盗窃或外泄。另外，机构必须制定一套标准和程序，并授权相关人员适当地使用数据。与此同时必须实施一系列的监控和审计措施，以确保合乎内部数据政策和外部政府法规（如个人资料（私隐）条例），并确保数据在不同的服务单位或电脑系统以一致的方式实行。

一旦制定了所有流程、标准、程序、整体策略、数据拥有者和监管人，就会交由数据管治团队来实施数据处理的政策和程序。这些团队可以包括行政部同工、单位主管、数据管理员，以及熟悉机构内相关数据的系统使用者。

数据管治的定义和实行方法固然重要，更重要的是它又可为机构达到达致以下目标:

• 使数据更一致、准确、完整
• 提高数据质量
• 保障数据安全及个人资料私隐
• 更有效地利用数据做出决策
• 改善服务质素或长远策略规划
• 促进跨单位或系统的数据交换

本中心现正筹划于本年12月初组团前往美国参与一个以「数据管治」为题的研讨会，详情将稍后正式公布，如贵机构对此考察团有兴趣，欢迎致电 2922 9270 联络郑先生。