FPT ban hành Quy định quản trị dữ liệu

Thứ tư, 28/9/2022 | 08:33 GMT+7

Quy định nhằm tránh phân tán, không đồng nhất thông tin, giúp tăng độ chính xác khi muốn phân tích và sử dụng dữ liệu, đảm bảo dữ liệu không bị xâm nhập, sử dụng trái mục đích.

Lần đầu tiên FPT có Quy định quản trị dữ liệu, nhằm mục đích ​​tập trung và đồng nhất về mặt chất lượng dữ liệu ở các công ty thành viên (CTTV), các phòng ban, bộ phận, đơn vị khác nhau trong FPT. Chất lượng dữ liệu sẽ được kiểm soát và cải thiện trên toàn bộ các hệ thống lưu trữ, từ đó giúp tăng độ chính xác khi phân tích và sử dụng dữ liệu. Cạnh đó, dữ liệu sẽ được kiểm soát chặt chẽ và đảm bảo được sử dụng đúng mục đích đã được phê duyệt. Các biện pháp bảo mật thông tin sẽ được áp dụng chặt chẽ, đảm bảo dữ liệu sẽ không bị xâm nhập, sử dụng trái phép.

Chia sẻ trong Ngày hội Trí tuệ nhân tạo Việt Nam 2022 (AI4VN 2022) mới đây, Giám đốc Công nghệ FPT Vũ Anh Tú cho rằng cơ chế bảo vệ dữ liệu cho người dùng và khách hàng doanh nghiệp luôn là một bài toán khó cho bất cứ công ty nào. Vì vậy, các doanh nghiệp cần có cả đội ngũ nhân sự và công nghệ mạnh để bảo vệ dữ liệu cho khách hàng luôn luôn an toàn.

Anh Vũ Anh Tú nhấn mạnh, để phát triển lâu dài trong lĩnh vực này, FPT đã xây dựng các bộ nguyên tắc về việc sử dụng dữ liệu. Ví dụ khi lưu trữ, sử dụng thông tin, phải có có mục đích và phạm vi sử dụng rõ ràng, thậm chí các công ty thành viên trong tập đoàn này cũng không được chia sẻ dữ liệu cho nhau. "FPT đã xây dựng các nguyên tắc trong nội bộ từ khi bắt đầu làm và đang chờ đợi các điều luật về dữ liệu để áp dụng", anh Tú cho biết.

-4795-1664328781.jpg

Anh Vũ Anh Tú, Giám đốc Công nghệ FPT chia sẻ tại Tọa đàm kinh nghiệm ứng dụng AI từ doanh nghiệp trong khuôn khổ AI4VN.

Theo quy định của FPT, hệ thống quản trị dữ liệu tập hợp nhiều phần tử chức năng giúp vận hành các công tác quản trị dữ liệu như thu thập, lưu trữ, xử lý, phân tích, khai thác dữ liệu. Các phần tử này bao gồm: các nguồn cung cấp dữ liệu (data sources), khối module tính toán (computing modules), các kho lưu trữ dữ liệu phân tán và tập trung (Decentralized data lake, centralized data lake), các cổng truy cập dữ liệu (Data Access Portal).

Hệ thống quản trị dữ liệu cũng tập hợp các quy định (Data policy) liên quan tới việc sao lưu dữ liệu, lưu giữ dữ liệu, mã hóa dữ liệu, thu thập và quản lý dữ liệu, cung cấp và khai thác dữ liệu, đào tạo và kiểm soát các hoạt động QTDL, cấp quyền truy cập dữ liệu. Các quy định chung này là xương sống giúp toàn bộ hệ thống QTDL hoạt động ổn định và thông suốt.

-9391-1664263343.png

Tổ chức hoạt động quản trị dữ liệu

Quy định nêu rõ, về lưu giữ dữ liệu, dữ liệu sẽ được lưu trữ tối đa 1 năm trong hệ thống trước khi đưa vào lưu giữ trong kho lạnh (Data Archiving). Nếu dữ liệu đã hết thời hạn lưu trữ là 10 năm thì sẽ được xem xét tiêu hủy hay thay đổi hình thức lưu trữ. 

Về sao lưu dữ liệu, cần đảm bảo luôn có các bản dự phòng dữ liệu được cất giữ tại những địa điểm có mức độ an toàn cao.

Về mã hóa dữ liệu, cần áp dụng các biện pháp mã hóa trong quá trình truyền tải, truy xuất và lưu trữ dữ liệu.

Về thu thập và quản lý dữ liệu, cần chủ động thu thập đầy đủ dữ liệu khách hàng với sự đồng thuận từ các bên liên quan, sử dụng thỏa thuận chia sẻ và bảo mật dữ liệu; quản lý chặt chẽ mọi yêu cầu cung cấp và khai thác dữ liệu khách hàng; và sử dụng điều khoản bảo vệ thông tin cá nhân khách hàng.

Về cung cấp và khai thác dữ liệu, các đơn vị cần báo cáo kết quả sau khi sử dụng dữ liệu. Các yêu cầu cung cấp dữ liệu với tập dữ liệu kích cỡ nhỏ sẽ được lược bỏ bớt các cấp phê duyệt.

Vai trò và trách nhiệm của các tổ chức/cá nhân tham gia vào hệ thống quản trị dữ liệu cũng được quy định cụ thể và rõ ràng. Cạnh đó, quá trình quản trị dữ liệu mô tả chi tiết các bước cần thực hiện xuyên suốt vòng đời dữ liệu từ khi dữ liệu được thu thập cho tới khi bị tiêu hủy do hết nhu cầu sử dụng.

Chi tiết xem tại đây.

Phương Kha

Ý kiến

()