Kemaskini sehingga 10 Mac 2023
KANDUNGAN 02 TUJUAN 02 TAKRIFAN 03 LATAR BELAKANG 05 SKOP PERKONGSIAN DATA 07 PROSEDUR PEMOHONAN DATA 10 TADBIR URUS PERKONGSIAN DATA 11 CARTA ALIR PENYELARASAN PERMOHONAN DATA 05 MATLAMAT PERKONGSIAN DATA
2 Garis Panduan Perkongsian Data Jabatan Perkhidmatan Awam TUJUAN 1. Garis Panduan ini menyediakan panduan perkongsian data yang bertujuan untuk memastikan kecekapan dan keberkesanan pelaksanaan perkongsian data di Jabatan Perkhidmatan Awam Malaysia (JPA). 2. Garis Panduan ini juga mengandungi prosedur permohonan data bagi memudahkan pengendalian permohonan data daripada pihak agensi awam dan agensi swasta serta penyelidik. TAKRIFAN 3. Bagi maksud pemakaian garis panduan ini: “Data berkelompok” merujuk kepada data yang diekstrak melalui sistem atau secara manual yang dikumpul dan disalurkan kepada pemohon melalui sistem atau secara manual dan disalurkan kepada pemohon secara pukal. “Data mentah” (data granular) merupakan elemen data yang belum diproses atau belum disesuaikan untuk kegunaan sistem komputer dalam bentuk data berkelompok atau data tunggal. Contohnya nama, nombor kad pengenalan, alamat dan lain-lain yang boleh dikongsi tertakluk kepada keputusan pihak atasan JPA. “Data statistik” (data agregat) merupakan data yang telah diolah dalam bentuk angka-angka atau bilangan, butir-butir (keterangan) yang ditunjukkan dengan angka dan perangkaan seperti jumlah pengisian dan kekosongan penjawat awam dan lain-lain yang boleh dikongsi tertakluk kepada keputusan pihak atasan JPA. “Data sulit” merujuk kepada dua (2) kategori iaitu data peribadi dan data yang mengandungi unsur‐unsur sensitif. Data peribadi mengandungi maklumat peribadi individu yang dilindungi di bawah Akta Perlindungan Data Peribadi 2010. Data yang mengandungi unsur‐unsur sensitif adalah apa-apa data peribadi yang mengandungi maklumat tentang kesihatan fizikal atau mental
3 Garis Panduan Perkongsian Data Jabatan Perkhidmatan Awam seseorang, kepercayaan agamanya atau kepercayaan lain yang bersifat seumpamanya atau apa-apa data peribadi lain. Data ini hanya dikongsi bersama agensi‐agensi kerajaan mengikut isu dan kepentingan yang bersesuaian. “Data tunggal” merujuk kepada data yang diekstrak melalui sistem atau secara manual yang dikumpul dan disalurkan kepada pemohon dalam satu set rekod atau boleh dipanggil sebagai data individu. “Pasukan Penyelaras Perkongsian Data (PPPD)” merujuk kepada jawatankuasa yang bersidang bagi mempertimbangkan permohonan data yang diterima daripada pemohon data. “Pembekal data” merujuk kepada bahagian yang bertanggungjawab membekalkan data kepada pengguna secara sah dan selamat. “Pemilik data” merujuk kepada bahagian yang bertanggungjawab terhadap kualiti, integriti dan memberikan kebenaran akses kepada capaian data. “Pemohon data” merujuk kepada agensi awam, agensi swasta, penyelidik dan lain-lain yang memohon data daripada JPA. “Pengurus data” merujuk kepada pegawai di bahagian yang bertanggungjawab untuk mengemaskini serta menjaga keselamatan dan akauntabiliti data. Pengurus data juga bertanggungjawab menyediakan data bagi tujuan perkongsian data. “Perkongsian data” merujuk kepada agensi sektor awam berkongsi data secara selamat antara agensi sektor awam, swasta, penyelidik dan lain-lain bagi tujuan mengoptimumkan potensi data. LATAR BELAKANG 4. Penggunaan internet dan perkembangan pesat teknologi dalam transformasi digital telah meningkatkan amalan perkongsian data merentas agensi sektor awam.
4 Garis Panduan Perkongsian Data Jabatan Perkhidmatan Awam 5. MAMPU telah membangunkan Dasar Perkongsian Data Sektor Awam melalui Pekeliling Kemajuan Pentadbiran Awam (PKPA) Bilangan 2 Tahun 2021: Dasar Perkongsian Data Sektor Awam bagi mengukuhkan amalan perkongsian data dan menggalakkan pembudayaan berterusan dalam kalangan agensi sektor awam. 6. Prinsip-prinsip yang menjadi asas Garis Panduan ini adalah berpandukan PKPA Bilangan 2 Tahun 2021, Dasar Perkongsian Data Sektor Awam iaitu: (a) Perkongsian Data atas Keperluan dan Mendapat Persetujuan Perkongsian data ini hanya melibatkan data yang diluluskan oleh JPA mengikut prosedur yang ditetapkan bagi mengelakkan insiden kebocoran data dan memastikan perkongsian data dengan pihak yang sahih (credential/trusted). (b) Perkongsian Data Secara Selamat Data yang dikongsi perlu dijamin keselamatannya dan tidak boleh didedahkan kepada pihak yang tidak sepatutnya serta dilindungi daripada disalah guna, dicerobohi, digodam dan diserang virus. Pengendalian data rahsia rasmi dalam persekitaran ICT hendaklah mematuhi tatacara yang ditetapkan di dalam Akta Rahsia Rasmi 1972 (Akta 88) dan Arahan Keselamatan (Semakan dan Pindaan 2017). (c) Perkongsian Data Menambah Nilai kepada Perkhidmatan Awam, Rakyat dan Negara Data agensi perlu dimanfaatkan untuk mencipta nilai baharu dan memaksimumkan nilai data dari segi meningkatkan penyampaian perkhidmatan yang berkesan kepada rakyat untuk meningkatkan taraf hidup rakyat, mengurangkan kadar jenayah, menyelamatkan nyawa dan apa-apa kegunaan lain yang memberikan manfaat kepada Perkhidmatan Awam, rakyat dan negara.
5 Garis Panduan Perkongsian Data Jabatan Perkhidmatan Awam MATLAMAT PERKONGSIAN DATA 7. Matlamat perkongsian data JPA adalah seperti berikut: (a) Mengurangkan pertindihan usaha pengumpulan data yang dapat menjimatkan masa, tenaga dan kos pembangunan aplikasi perkhidmatan sektor awam; dan (b) Melonjakkan inovasi berpacukan data bagi memantapkan pelaksanaan penyampaian perkhidmatan ke arah merealisasikan perkhidmatan digital sektor awam yang bersepadu, inklusif, terangkum dan selamat. SKOP PERKONGSIAN DATA 8. Skop perkongsian data yang menjadi asas pertimbangan untuk kelulusan JPA merangkumi pemohon data, jenis data, set data dan kegunaan data. (a) Pemohon data terdiri daripada kumpulan sasar seperti berikut: (i) Agensi Awam Kementerian atau jabatan kerajaan di bawah Perkhidmatan Awam Persekutuan, Perkhidmatan Awam Negeri, Pihak Berkuasa Berkanun (Persekutuan dan Negeri) dan Pihak Berkuasa Tempatan. (ii) Agensi Swasta Syarikat yang ditubuhkan di bawah Akta Syarikat 1965 dan organisasi swasta tempatan yang sah. (iii) Penyelidik Pelajar yang sedang menjalankan kajian atau penyelidikan di bawah seliaan institusi pendidikan awam dan swasta dalam negara.
6 Garis Panduan Perkongsian Data Jabatan Perkhidmatan Awam (iv) Lain-lain Antaranya individu atau pihak yang tidak dinyatakan di para 8 (a) (i) (ii) (iii). Individu atau syarikat yang telah dilantik sebagai konsultan oleh agensi awam perlu mengemukakan permohonan data melalui agensi yang melantik. (b) Jenis data yang akan dipertimbang untuk kelulusan adalah data mentah dan data statistik. Walau bagaimanapun, dalam keadaan tertentu data akan dibekalkan mengikut kesesuaian yang diputuskan oleh pihak Pengurusan Tertinggi JPA. (c) Set data yang boleh dimohon adalah berkaitan dengan fungsi bahagian di JPA sahaja. Contohnya, data perkhidmatan, perjawatan dan penamatan perkhidmatan. (d) Kegunaan data yang dikongsi hendaklah bagi tujuan yang dibenarkan seperti di bawah: (i) Keperluan Pemegang Taruh (Stakeholders) Permohonan data yang diperlukan untuk memenuhi keperluan dan kehendak pemegang taruh seperti menyediakan jawapan parlimen. (ii) Perancangan dan Pembuatan Keputusan Permohonan data untuk membantu pemegang taruh membuat keputusan atau merangka dasar-dasar baharu berdasarkan analisa dan kajian seperti membangunkan pekeliling perkhidmatan. (iii) Pemantauan Prestasi Permohonan data untuk melaksanakan proses pemantauan prestasi agensi seperti Petunjuk Prestasi Utama (KPI) bagi Ketua Perkhidmatan. (iv) Kesinambungan Proses Bisnes (Business Process Continuity) Permohonan data untuk keperluan proses hujung-ke-hujung (end-toend) atau proses bisnes agensi.
7 Garis Panduan Perkongsian Data Jabatan Perkhidmatan Awam (v) Kajian dan Penyelidikan Permohonan data untuk menjalankan kajian dan penyelidikan bagi menambah baik sosio-ekonomi dan kesejahteraan rakyat seperti kajian pasaran buruh. (vi) Latihan dan Pengujian Permohonan data untuk tujuan latihan dan pengujian sistem seperti pengujian tools dalam kajian. (vii) Penerbitan Permohonan data untuk menghasilkan bahan penerbitan umum termasuk media elektronik dan bukan elektronik seperti laporan, poster, buku dan artikel yang diterbitkan oleh agensi awam. PROSEDUR PERMOHONAN DATA 9. Prosedur permohonan data menjelaskan syarat-syarat permohonan, kaedah permohonan, pertimbangan kelulusan, tanggungjawab pemohon dan kaedah penyaluran data. (a) Syarat-Syarat Permohonan (i) Permohonan perlu mematuhi skop perkongsian data seperti di para 8. (ii) Permohonan juga tertakluk kepada syarat tambahan seperti berikut: (A) Data yang dimohon hanyalah untuk tujuan berkaitan dengan fungsi agensi pemohon atau keperluan projek/sistem aplikasi yang dibangunkan oleh pemohon data. (B) Permohonan yang melibatkan data sulit, pertimbangan kelulusan adalah tertakluk kepada Pengurusan Tertinggi JPA. (iii) Pemohon data daripada pihak swasta dan penyelidik perlu menyertakan surat sokongan daripada majikan atau institusi pendidikan.
8 Garis Panduan Perkongsian Data Jabatan Perkhidmatan Awam (b) Kaedah Permohonan (i) Pemohon hendaklah mengisi borang permohonan data seperti di pautan berikut https://forms.gle/QHnTMd3LwUc1SyETA. (ii) Kategori permohonan data yang diterima adalah seperti berikut: (A) secara one-off (sekali sahaja); atau (B) berkala atau untuk suatu jangka masa yang tertentu. (iii) Sebarang pertanyaan dan maklumat lanjut boleh disalurkan kepada Pasukan Penyelaras Perkongsian Data JPA melalui e-mel berikut pppdjpa@jpa.gov.my. (c) Pertimbangan Kelulusan (i) Pertimbangan kelulusan adalah berdasarkan prinsip Dasar Perkongsian Data Sektor Awam seperti yang dinyatakan di para 6 sebagaimana dalam garis panduan ini. (ii) Permohonan yang dipertimbangkan adalah tertakluk kepada keputusan Mesyuarat Perkongsian Data dan mengikut kategori pemohon data seperti berikut: (A) Agensi Awam ▪ Pertimbangan kelulusan adalah untuk menyokong pembangunan dan pelaksanaan fungsi agensi awam bagi memastikan penyampaian perkhidmatan awam yang berkesan. Pada masa yang sama, perkongsian data ini bertujuan untuk mengelakkan duplikasi dalam pengumpulan data, mengekalkan kerahsiaan data penjawat awam dan pengekalan single source of truth. ▪ Permohonan yang diterima daripada agensi awam yang memohon data berkaitan agensinya, sebagai contoh Kementerian Pendidikan Malaysia (KPM) memohon data pengisian penjawat awam bagi Skim Perkhidmatan Pendidikan, permohonan diluluskan tanpa perlu melalui Mesyuarat Penyelarasan Perkongsian Data.
9 Garis Panduan Perkongsian Data Jabatan Perkhidmatan Awam (B) Agensi Swasta, Penyelidik dan Lain-lain ▪ Permohonan data yang diluluskan hanya data berbentuk agregat dan hasil analisis data dapat memberi manfaat kepada masyarakat umum dan penjawat awam. (iii) JPA berhak untuk membuat semakan semula kelulusan dari semasa ke semasa sekiranya berlaku ketidakpatuhan kepada syarat-syarat permohonan seperti di para 9 (a). (d) Tanggungjawab Pemohon (i) Data yang telah diluluskan hanya boleh digunakan bagi tujuan permohonan yang telah ditetapkan dalam borang permohonan; (ii) Sentiasa menjaga kerahsiaan, keselamatan dan integriti data yang dibekalkan; (iii) Data yang telah diluluskan tidak boleh disebarkan kepada mana-mana pihak yang tidak diberi kebenaran melalui apa jua cara sekalipun; (iv) Data yang telah diluluskan tidak boleh dimanipulasi sehingga menjejaskan maklumat data asal; dan (v) Pemohon adalah bertanggungjawab terhadap sebarang kemungkinan kesilapan interpretasi berkaitan dengan penilaian dan pentafsiran data. (e) Kaedah Penyaluran Data (i) Kaedah penyaluran data adalah berdasarkan kategori permohonan seperti di Jadual 1.
10 Garis Panduan Perkongsian Data Jabatan Perkhidmatan Awam Jadual 1: Kategori Permohonan dan Kaedah Penyaluran Data Bil. Kategori Permohonan Kaedah Penyaluran Data 1. One-off (sekali sahaja) a) Melalui e-mel – fail dalam format txt, xls dan csv b) File hosting c) Secure File Transfer Protocol (SFTP) d) Lain-lain kaedah yang bersesuaian 2. Berkala a) Integrasi melalui Application Programming Interface (API)/ Web Services b) Melalui e-mel – fail dalam format txt, xls dan csv c) Secure File Transfer Protocol (SFTP) d) File hosting TADBIR URUS PERKONGSIAN DATA 10. Pasukan Penyelaras Perkongsian Data (PPPD) bertanggungjawab mempertimbang permohonan data secara one-off dan berkala. Keahlian dan tanggungjawab PPPD adalah seperti di bawah: (a) Keahlian (i) Pengerusi: Pengarah Bahagian Penyelidikan, Perancangan dan Dasar (ii) Pengerusi Ganti: Timbalan Pengarah Kanan Bahagian Penyelidikan, Perancangan dan Dasar (iii) Ahli-Ahli: (A) Pengarah/Wakil, Bahagian Digital dan Teknologi Maklumat (B) Pengarah Bahagian/Wakil (Bahagian pemilik/pengurus data)
11 Garis Panduan Perkongsian Data Jabatan Perkhidmatan Awam (C) Timbalan-Timbalan Pengarah Kanan, Bahagian Penyelidikan, Perancangan dan Dasar (iv) Urus Setia: Bahagian Penyelidikan, Perancangan dan Dasar (b) Tanggungjawab Pasukan Penyelaras Perkongsian Data (PPPD) (i) Mempertimbang dan meluluskan permohonan data; (ii) Mendapatkan kelulusan pengurusan tertinggi JPA melalui minit bebas (sekiranya perlu); (iii) Menyediakan pelaporan permohonan data untuk kegunaan pengurusan JPA; (iv) Menyedia dan mengemaskini prosedur permohonan data yang melindungi kepentingan JPA dan pemohon data (sekiranya perlu); dan (v) Memaklumkan keputusan permohonan data kepada pemohon data melalui surat kelulusan. (c) Kekerapan Mesyuarat (i) Tertakluk kepada keperluan dan permohonan yang diterima. CARTA ALIR PENYELARASAN PERMOHONAN DATA 11. Carta alir penyelarasan permohonan data adalah seperti di Lampiran A.
12 Garis Panduan Perkongsian Data Jabatan Perkhidmatan Awam LAMPIRAN A CARTA ALIR PERMOHONAN DATA Pemakluman permohonan tidak lulus Tamat Pemilik data mengadakan perbincangan keperluan teknikal permohonan data bersama pemohon Pemakluman permohonan lulus Penyediaan dan penyerahan data Mula Urus setia PPPD terima permohonan Urus setia PPPD semak permohonan Urus setia PPPD dapatkan maklumat tambahan daripada pemohon data Lengkap Kekerapan Permohonan Sekali (one-off) Berkala/Integrasi Pemilik data selaras perbincangan awal bersama pengurus data dan pemohon (jika perlu) PPPD mengadakan mesyuarat penyelarasan pemohonan data bersama pemilik data dan pengurus data Tidak Ya Lulus Tidak lulus *tertakluk kepada keputusan mesyuarat sama ada permohonan perlu mendapatkan kelulusan Pengurusan Tertinggi JPA. (PPPD: Pasukan Penyelaras Perkongsian Data) Keputusan permohonan*
www.jpa.gov.myRkJQdWJsaXNoZXIy MTc1NDAy