Стратегия работы с данными публичного сектора Ирландии
Продолжая серию публикаций о стратегиях работы с данными, привожу в пример Ирландскую стратегию работы с данными в публичном секторе
Стратегия была разработана в 2018 году и её целью было охватить период с 2019 по 2023 годы [1]
Стратегия построена из следующих блоков:
Контекст
Видение
Принципы
Стратегические темы (направления)
Действия
Если в контексте приведены уже имеющиеся стратегии работы с данными в Ирландии и в Евросоюзе, а в Видение обрисована канва развития, то конкретика начинается с принципов.
Эти 11 принципов собраны в 6 групп: прозрачность, повторное использование, управление и контроль, цифровизация, аналитика, приватность и безопасность. Привожу их как есть из первоисточника.
Data Transparency
Данные легко найти гражданам, бизнесу и госсектору
Данные обрабатываются прозрачным образом
Данные которые могут быть публичны должны быть публичны
Data Reuse
4. Данные пригодны к переиспользованию
5. Данные доступны и обслуживаются в базовых реестрах
6. Данные доступны через API для поддержки интероперабильности
Data Governance and Controls
7. Данные демонстрируемо обрабатываются в соответствии с законом
8. Данными эффективно управляют
Digitally
9. Данные собираются и обрабатываются в цифровой форме
Data Analytics
10. Данные используется для поддержки принятия решений основанных на доказательствах (evidence-based decision making)
Data Privacy and Security
11. Данные обрабатываются безопасным и приватным образом
Каждая группа принципов подробно развёрнута в стратегических направлениях и, наконец, в разделе "Действия" приведены уже конкретные шаги которые должны быть реализованы.
Эти действия сведены к следующим шагам:
Защита и законодательное регулирование
Завершить законопроект об обмене и управлении данными и довести его до закона
Создать механизм поддержки органов власти для обмена данными в соответствии с законопроектом об обмене и управлении данными
Каждый орган власти обрабатывающий персональные данные дожен быть уверен что может продемонстрировать его практики обработки данных в соответствии с законодательством о защите данных
Управление и стандарты
Создать комитет по управлению данными для надзора и мониторинга практик управления данными в государственном секторе
Определить и публиковать набор стандартов и рекомендаций в соответствии с 40 статьёй GDRP, адресованной к области управления данными
Приватность и безопасность
Публиковать руководства с приватностью по умолчанию и с безопасностью и применять их в госзакупках.
Органы власти должны применять меры в части приватности и безопасности в соответствии с обязательствами по защите данных.
Органы власти должны обеспечивать защиту персональных данных онлайн в точках доступа и в сблое через MyGovID
Реализовывать безопасное решение межагентского Цифрового Почтового ящика
...
И так далее, в общей сложности чуть менее 25 конкретных шагов.
Я не буду перечислять их все, сделаю агрегат основных ключевых мыслей:
защищать данные с оглядкой на регулирование Евросоюза и собственные стратегии в других областях
внедрять стандарты управления данными
создавать орган управления данными
обеспечивать прозрачность и открытость (открытые данные, открытые алгоритмы, открытые механизмы защиты персональных данных)
каталогизировать данные
вводить "доверенные идентификаторы"
обязать использовать реестровую модель управления данными
внедрять механизмы измерения цифровой зрелости
В принципе, в этой стратегии мало что нового по сравнению с дата-стратегияи других стран. Из важных отличий - это акцент на реестровой модели работы с данными.
Ссылки:
[1] https://www.osi.ie/wp-content/uploads/2018/12/Public-Service-Data-Strategy-2019-2023.pdf