数据治理策略

意图

该政策的目的是提供一个总体的方法和共识，以确保大学的数据得到适当的管理和治理。

范围

本政策适用于本政策中定义的詹姆斯库克大学的机构数据，以及所有教职员工、学生、附属机构和其他有权访问大学数据的人。它包括所有格式的数据(纸质、数字或视听)，无论是注册文件、工作文件、电子文档、电子邮件、在线交易、数据库或磁带或磁盘上保存的数据、地图、计划、照片、声音和录像记录或缩微形式。它包括当前的机构数据，以及过去创建的机构数据。

定义

数据是指机构数据。

数据访问定义访问、更改或删除存储在电子存储库(如数据库)中的数据元素的能力。访问数据的授权和可以执行的功能可能根据个人的角色而有所不同。例如，管理员可能有能力删除、编辑和添加数据，授权用户可能有能力读取数据，而其他用户可能没有访问数据的权限。

数据元素是数据处理系统中的基本数据结构，或任何具有精确含义或精确语义的数据单元(例如学生证、职员证、姓名、地址、出生日期)。

数据治理是将信息作为资源正式定义和管理的过程和结构。这是一项商业活动，它决定并优先考虑数据给大学带来的利益(包括财务、声誉和其他利益)，并减轻不良数据实践和质量带来的商业风险。数据治理依赖于正确的人在正确的时间参与其中，能够访问和使用正确的数据来做出决策。

数据质量指使数据适合于特定用途的完整性、有效性、一致性、及时性和准确性的状态。它是对信息在特定环境下是否适合于其目的的一种感知或评估。数据的输入、存储和管理方式会影响数据质量。

信息¹是数据;

• 有组织，暴露关系，
• 以一种更容易测量、可视化和分析特定目的的方式进行了处理，并且
• 是有时称为派生数据。

机构数据涵盖所有在大学内收集的资料。有不同类型的数据，而大学数据通常包括这两种类型。企业数据的和“研究数据的．

企业数据是否为支持整个大学的行政职能而创建、收集、接收、维护或传输数据，并包括所有格式的数据(即硬拷贝、数字或视听)。企业数据可以包括(但不限于);

• 与大学的规划、管理、运作、控制、内部或外部问责或审计有关的资料;
• 作为教育或临床活动的结果而创建、接收、维护或传输的数据，包括学生反馈调查，
• 研究活动所产生的行政资料(即基金或补助金申请、伦理申请及证明文件、GRS登记文件等)、
• 由多个组织单位(如人力资源、财务、学院等)参考或需要使用的资料
• 包括在大学学术或行政报告中的数据，
• 大学依照法律或合约规定须持有的资料，
• 由系统或个人产生的数据，以及
• 元数据

研究数据是在学术研究项目中收集、生成或创建的、没有公认的人类智力贡献的任何数据。它可以是生的，清洗的，或加工的(通过机器)，并可以以任何格式或媒体保存。

元数据本质上是关于数据的数据。它用于描述物理或数字数据的内容、质量、格式、位置和联系信息等特征。元数据可以确保数据的可发现性、可引用性、可重用性和可访问性。

组织集团:组织小组是大学内一个需要报告的小组，包括学院、理事会、中心(例如土著教育和研究中心)和研究所。大学的财务控制和报告发生在组织集团层面。出于行政管理的目的，组织组别由组织代码的前三位数字表示(例如:222 -艺术、社会及教育学院)。

敏感数据²是指识别个人身份或个人个人信息的任何数据，并具有引起歧视、伤害或不必要关注的风险。

敏感信息是指与个人有关的个人信息:

• 种族或民族出身，包括出生国;
• 政治观点;
• 政治团体的成员资格;
• 宗教信仰或信仰;
• 哲学信仰;
• 专业或行业协会的会员资格;
• 工会会员资格;
• 性取向或性行为;
• 犯罪记录;
• 与儿童有关的就业筛选报告;
• 财务状况;而且
• 雇员纪录(豁免除外)

敏感资料亦包括以下资料:

• 健康;
• 遗传学;而且
• 生物识别技术。

注1:就本政策而言，“数据”指“数据”和“信息”。

注2:在欧盟的《一般数据保护条例》中，敏感数据也被称为“特殊类别数据”

政策

詹姆斯库克大学的机构数据是有价值的资产，必须作为资产进行维护、分发和保护。拥有可靠、可信的数据对组织各级做出合理的决策至关重要。

该政策的目的是提供一个框架，以确保数据通过整个大学的授权系统以商定的标准传送。

理大的数据管治指导原则如下:

1. 机构数据是詹姆斯库克大学的财产，应作为关键资产进行管理。
2. 机构数据的保护方式与资产的敏感性和价值相称。
3. 没有一个个人、部门、部门、学校或团体“拥有”数据，即使特定单位对某些数据负有责任。
4. 避免不必要的机构数据重复。
5. 数据和(或)元数据的质量标准必须按照相关数据治理程序中概述的方式定义和监控。
6. 必须始终遵守适当的数据安全措施，以确保机构数据的安全、质量和完整性。
7. 为了透明度的目的，组织集团级别的机构数据应向所有内部角色开放，除非有特殊原因拒绝访问数据。
8. 以电子格式储存的记录必须有适当的电子保障措施和/或物理查阅控制，只允许获授权的用户查阅。同样，大学数据储存库(数据库等)中的数据也必须以一种只有授权用户才能访问的方式存储。
9. 在本局主持下收集的个人资料资料私隐声明-收集、使用及披露个人资料被认为是机构数据。
10. 元数据应根据大学的需要、商定的优先事项以及适用于外部要求进行记录、管理和使用。
11. 员工将对相关数据治理程序中概述的数据治理角色和职责负责。
12. 必须适当维护机构数据。
13. 与机构数据相关的数据优先级和数据质量问题的解决应遵循相关数据治理程序中概述的一致流程。
14. 禁止个人以任何格式和在任何地点使用机构数据，包括派生数据，并且可能违反信息隐私政策和各自的的行为准则。如果为学术晋升目的而使用该工作人员有权获得的机构数据，则不视为个人使用。
15. 在可能和适当的情况下，大学支持公开数据，并通过以下控制措施允许数据的二次使用:知情同意;数据de-identification;数据整合;以及受控的访问条件。

相关的政策工具

• 数据治理程序(开发中)
• 信息隐私政策
• 资料私隐声明-收集、使用及披露个人资料
• 知识产权政策和程序
• 通用数据保护条例(GDPR)程序
• 个人信息数据泄露程序
• 要求查阅或修改个人资料程序
• 记录管理政策
• 信息权政策
• 信息通信技术(ICT)可接受使用政策
• 信息通信技术(ICT)访问和帐户管理程序
• 网络安全政策
• 网络安全管理计划
• 开放的奖学金政策
• 研究程序中数据与信息的管理
• 2020-2025年研究数据和信息管理框架
• 研究数据与信息治理指南
• 组织结构政策
• 詹姆斯库克大学负责任的研究行为规范(研究规范)
• 作者本部同样高品质的过程
• JCU行为准则-大学理事会
• JCU员工行为守则
• 学生行为准则
• 管理和调查可能违反JCU研究程序负责任行为守则的行为
• JCU研究程序的出版与传播
• JCU研究员监督程序
• JCU利益披露和利益冲突管理程序

有关文件及法例

• 2009年《信息权利法》
• 《1988年隐私法》(联邦)
• 欧盟一般数据保护条例
• 国家卫生和医学研究委员会开放获取政策
• 澳大利亚研究委员会开放存取政策
• 昆士兰政府政策：
  • 记录管理政策
  • 信息访问和使用政策
  • 数据开放政策
  • 信息安全政策
  • 元数据管理原则

政府

注意:此政策的印刷副本是不受控制的，货币只能在印刷时得到保证。

批准的细节

策略域	公司治理
政策支持	副校长
批准机关	委员会
下一次主要覆核的日期	02/12/2026

版本	批准日期	批准	实现日期	细节	作者
22-1	02/12/2021	委员会	08/02/2022	政策的建立	计划、绩效和分析主管

关键字	数据治理，信息管理
联系人	计划、绩效和分析主管