ស្ថាប័ននីមួយៗមានការកំណត់ ស្តីពីការថែរក្សា ការងារទិន្នន័យរបស់ខ្លួន តែមានស្ថាប័នមិនរកប្រាក់កម្រៃជាច្រើនដែលមិនទាន់បានកំណត់ពីការថែរក្សាការពារទិន្នន័យ ដែលជាហេតុបណ្តាឲ្យបាត់បង់ ពេលបុគ្គលិកលាឈប់ ខូចខាត ពេលដែលមានការវាយប្រហារពីមេរោគ និងលេចធ្លាយចេញទៅក្រៅស្ថាប័នពេលមានការធ្វេសប្រហេស។ ខាងក្រោមនេះគឺជា ៦ចំណុច ដើម្បីធ្វើការថែរក្សា និងការពារទិន្នន័យរបស់ស្ថាប័ន។
១ តើទិន្នន័យសំខាន់ៗអ្វីខ្លះដែលត្រូវរក្សាទុកដើម្បីប្រើប្រាស់ជុំគ្នា? តើទិន្នន័យទាំងនោះត្រូវបានគេធ្វើការមប្រុង (Backup) ទុកដែរឬទេ?
បើអ្នកទាំងអស់គ្នាមិនទាន់បានចាប់កំណត់ថា ស្ថាប័នអ្នកមានទិន្នន័យប្រភេទណានោះទេ វាហ្នឹងធ្វើឲ្យអ្នកវិលមុខ ក្នុងការកំណត់ប្រភេទ ទិន្នន័យដែលអ្នកកំពុងតែមានក្នុងដៃ។ ឯកសារគោលនយោបាយ គម្រោងសំណើរ គម្រោងកម្មវិធី គម្រោងថវិកា របាយការណ៍ប្រចាំខែ ត្រីមាស ឆមាស និងប្រចាំឆ្នាំ ឯកសាររូបភាព វិដេអូ ឬសំឡេង ទិន្នន័យសមាជិក ការសន្ទនាតាមអ៉ីម៉ែល បញ្ចីឈ្មោះបុគ្គលិក ។ល។ តើអ្នកបានរក្សាវាទុកមប្រុង (Backup) ហើយឬនៅ? តើទុកវានៅទីណា? អ្នកណាជាអ្នកគ្រប់គ្រងចាត់ចែងប្រមូល? តើធ្វើការ Backup នៅពេលណា?
២ តើទិន្នន័យសំខាន់ៗអ្វីខ្លះដែលត្រូវរក្សាទុកដាច់ដោយឡែក?
បើអ្នកធ្វើការកាន់តែយូរ អ្នកនឹងបង្កើតឲ្យមានប្រភេទឯកសារកាន់តែច្រើន។ តើអ្នកធ្លាប់កំណត់ ប្រភេទឯកសារតាមឋានានុក្រមដែរឬទេ? តើឯកសារណាដែលបុគ្គលិក អាចចូលមើលបាន? តើថត (folder) ណាដែលសម្រាប់ប្រើរួម? ការកំណត់ប្រភេទឯកសារ និងការចាត់ថ្នាក់ឯកសារដើម្បីជួយដល់ការគ្រប់គ្រង ទិន្នន័យក្នុងស្ថាប័ន ជាពិសេសផ្នែកហិរញ្ញវត្ថុ និងធនធានមនុស្ស។
៣ តើបច្ចុប្បន្ននេះ ស្ថាប័នមានបានកំណត់ថាតើអ្នកណាគួរអាចចូលទៅប្រើប្រាស់ទិន្នន័យ?
ការកំណត់ថាបុគ្គលិកសំដាប់ណាអាចចូលមើល ប្រើប្រាស់ កែប្រែ និងទាញយកឯកសារ គឺជារឿងចាំបាច់បំផុតក្នុងស្ថាប័ន ជាពិសេស ស្ថាប័នដែលមានប្រភេទអ្នកធ្វើការច្រើននាក់ ដូចជាបុគ្គលិកពេញសិទ្ធិ បុគ្គលិកហាត់ការ ទីប្រឹក្សា អ្នកម៉ៅការគម្រោង… ជាទូទៅស្ថាប័នមានកន្លែងផ្ទុកទិន្នន័យរួមសម្រាប់បុគ្គលិកចូលទៅប្រើប្រាស់។ តើស្ថាប័នអ្នកមានទេ ឬបុគ្គលិកផ្ទុកឯកសារនៅក្នុងកំុព្យុទ័រយួរដៃរៀងៗខ្លួន?
៤ តើបច្ចុប្បន្ននេះ មានអ្នកចូលទៅប្រើប្រាស់ទិន្នន័យដែលពួកគេមិនគួរចូលទៅប្រើប្រាស់ដែរ ឬទេ?
បើអ្នកមិនទាន់បានកំណត់ពីសិទ្ធិក្នុងការចូលទៅប្រើប្រាស់ទិន្នន័យនោះទេ ឯកសារមួយចំនួនដែលមិនគួរឲ្យបុគ្គលិកមួយចំនួនចូលទៅមើល អាចត្រូវបានគេឃើញរួចទៅហើយ។ តែថា បើចូលបានតើពួកគេ អាចធ្វើការកែប្រែ លុប និងទាញយកបានដែរឬទេ? ហើយអ្នកដឹងថាមានឬទេ? បើដូច្នេះ តើអ្នកមានវិធីការពារដែលឬទេ?
៥. តើបុគ្គលិកយល់ព្រមទៅហ្នឹងការកំណត់ពីនិយមន័យរបស់ឯកសារ រស៉ើប ឬទេ?
ការធ្វើការជាក្រុម បើទោះជាប្រភេទកិច្ចសន្សាការងារយ៉ាងណាក្តី ក៏ចុងក្រោយ ការចងចែងច្បាប់ វិធាននានា នឹងត្រូវបានបុគ្គលិកទាំងអស់ ក្នុងរួមទាំងអ្នកគ្រប់គ្រងផងដែរ ដែលតម្រូវឲ្យអនុវត្ត ដូច្នេះហើយ ការពិភាក្សាគ្នា ឲ្យយល់គ្នាពីនិយមន័យ របស់ឯកសារ បែបរស៉ើប (Sensitive Data) គឺជារឿងដែលមិនអាចកំណត់ដោយថ្នាក់លើតែឯកឯងបាននោះទេ។
៦ តើឯកសារណាខ្លះដែលបុគ្គលិកនិមួយៗ ត្រូវយកមកប្រើប្រាស់ប្រចាំថ្ងៃដើម្បីសម្រេចកិច្ចការងាររបស់ពួកគេ?
ឯកសារដែលបុគ្គលិកត្រូវការធ្វើវាជាប្រចាំ តើអ្នកទុកនៅទីណា? ក្នុងមជ្ឈមណ្ឌលផ្ទុក និងចែកចាយទិន្នន័យរួម ដូចជា Public Drive? តើអ្នកមានការព្រួយបារម្ភ ពីសុវត្ថិភាពទិន្នរបស់ស្ថាបប័ន ដែលរក្សាលើ កុំព្យុទ័រយួរដៃរបស់បុគ្គលិកដែរឬទេ?