Cadre de gouvernance des données Meilleures pratiques, définitions et exemples

On est en 2020, savez-vous où sont vos données ? Si vous avez répondu oui à cette question rhétorique, vous avez une maîtrise décente de la gouvernance des données. Si ce n’est pas le cas, il est temps de commencer à y réfléchir. Quoi qu’il en soit, poursuivez votre lecture pour en savoir plus sur la gouvernance des données et sur la façon dont Varonis peut vous aider à vous automatiser pour vous sortir d’un grand trou.

Si vous avez besoin d’être davantage convaincu de la nécessité de la gouvernance des données, consultez le rapport 2019 sur le risque lié aux données de Varonis. Il vous ouvrira les yeux.

• Importance de la gouvernance des données
• Rôles dans le cadre
• Aspects du cadre
• Comment fonctionnent-ils ?
• Bonnes pratiques
• Foire aux questions sur la gouvernance des données

Qu’est-ce que la gouvernance des données ?

La gouvernance des données est le processus, et la procédure que les organisations utilisent pour gérer, utiliser et protéger leurs données. Dans ce contexte, les données peuvent désigner soit l’ensemble, soit un sous-ensemble des actifs numériques et/ou papier d’une entreprise. En fait, la définition de la signification des données pour une organisation est l’une des meilleures pratiques de gouvernance des données. Une fois que vous avez défini les données, vous pouvez réfléchir à toutes les façons dont vous pourriez utiliser vos données pour faire progresser votre entreprise.

Pensez à la gouvernance des données comme le qui, le quoi, le quand, le où et le pourquoi concernant les données de votre organisation.

Un autre aspect de la gouvernance des données est la protection des données privées de l’entreprise et des clients, qui devrait être une tâche prioritaire pour les organisations à notre époque. Les violations de données sont quasi quotidiennes en 2019 et les gouvernements promulguent des lois – HIPAA, GDPR, CCPA, et plus encore – pour protéger les données privées des citoyens. Un programme de gouvernance des données met en place des contrôles pour protéger les données et aider les organisations à respecter les règlements de conformité.

Qu’est-ce qu’un cadre de gouvernance des données ?

Un cadre de gouvernance des données est le comment de votre gouvernance des données. Le cadre de gouvernance des données est les lignes directrices et la définition de la façon dont les organisations mettent en place et appliquent votre gouvernance des données.

Qu’est-ce que le Data Governance Institute (DGI) ?

Le Data Governance Institute (DGI) fournit des meilleures pratiques et des conseils en matière de gouvernance des données neutres vis-à-vis des fournisseurs depuis 2004. Ils ont en fait écrit le livre sur la gouvernance des données.

Pourquoi la gouvernance des données est-elle importante pour les entreprises ?

Imaginez que vous travaillez sur un projet multinational d’environ 125 millions de dollars. Imaginez maintenant que juste au moment où votre projet va toucher le sol martien – le projet explose. Ce n’est évidemment pas une bonne issue, mais c’est exactement ce qui est arrivé au premier rover martien en 1999. La cause profonde de cet échec catastrophique ? Une équipe a utilisé le système impérial au lieu du système métrique. L’absence d’un plan de gouvernance des données a conduit à l’échec de ce projet. La NASA a mis en place une norme de gouvernance des données, et maintenant Mars est habitée par des robots.

C’est un exemple simple de la façon dont la gouvernance des données peut aider votre organisation à réussir. Voici quelques autres avantages :

• Des politiques et des systèmes centralisés réduisent les coûts informatiques liés à la gouvernance des données
• Les normes de données permettent une meilleure prise de décision et une meilleure communication interfonctionnelles
• Les audits de conformité sont plus faciles à gérer et les normes de conformité sont plus faciles à maintenir

Un plan de gouvernance des données peut également constituer un avantage concurrentiel à mesure que vous développez votre entreprise. Les entreprises modernes fonctionnent grâce aux données, donc sans une planification et une veille économique appropriées, vous prendrez du retard sur vos concurrents.

• Les données alimentent la veille économique pour la planification à court et à long terme, y compris les fusions et acquisitions
• La gouvernance des données permet de contrôler et d’organiser la croissance des données
• Des données stables facilitent l’adaptation aux nouvelles législations sur les données et la confidentialité

Pros

La mise en œuvre d’un plan de gouvernance des données présente de nombreux avantages. Voici quelques-uns d’entre eux que vous pouvez prendre en compte.

• La gouvernance des données vous aide à vous protéger contre les cyberattaques et les violations de données dommageables et coûteuses
• Une bonne gouvernance des données réduit le coût de la gestion des données et augmente le ROI de vos analyses de données
• La gouvernance des données réduit la charge de la gestion des données de l’équipe informatique et répartit la charge dans toute l’organisation

Cons

Et là où il y a des avantages, il y a toujours des inconvénients.

• La gouvernance des données nécessite un mandat à l’échelle de l’entreprise pour être mise en œuvre correctement.
• Une bonne gouvernance des données nécessite de la concentration. Vous allez prendre du temps à vos équipes pour gérer les données, alors assurez-vous que cela en vaut la peine au final.

Défis

Il y a plusieurs défis que vous rencontrerez en établissant un plan de gouvernance des données :

• La gouvernance des données fait partie d’une politique de gouvernance informatique plus large. Les deux initiatives doivent travailler de concert pour que les deux réussissent.
• Le changement, quel qu’il soit, est difficile – mais amener les employés à se soucier de la gouvernance des données est particulièrement difficile. Les utilisateurs ont besoin d’incitations et de motivation pour suivre vos nouvelles initiatives de gouvernance des données.
• Les efforts de gouvernance des données doivent être flexibles aux besoins des équipes et simples pour les utilisateurs. Si la gouvernance des données entrave les efforts de travail, elle ne favorisera pas les objectifs commerciaux.
• Le choix de la technologie et des outils pour gérer une stratégie de gouvernance des données peut être compliqué. Utilisez des ressources comme Gartner pour faire des recherches sur la technologie et demandez des références pour les systèmes qui correspondent à votre stratégie.

Considérations

Votre organisation est-elle régie par des réglementations sur la confidentialité ? HIPAA, CCPA, GDPR ou PCI, par exemple ? Si oui, vous avez besoin d’un programme de gouvernance des données.

Votre organisation utilise-t-elle l’analytique et la business intelligence pour prendre des décisions stratégiques ? Vous avez besoin d’une gouvernance des données pour garantir la qualité de vos entrées de données.

Vous constatez que vos coûts de stockage augmentent, et vous ne savez pas pourquoi ? Vous avez besoin d’un cadre de gouvernance des données pour maîtriser la croissance de vos données.

L’anatomie du cadre de gouvernance des données

Il existe plusieurs cadres de gouvernance des données, mais ils suivent tous les mêmes formules de base. Chaque cadre définit différents contrôles que les organisations doivent mettre en œuvre et les rôles que les humains doivent assumer pour que la machine de la gouvernance des données fonctionne bien.

Rôles dans le cadre

Directeur des données

Les directeurs des données (CDO) sont un poste en forte croissance ces dernières années. Les entreprises commencent à comprendre l’importance de la gestion des données et de la mise en œuvre d’un cadre de gouvernance des données, ce qui implique l’embauche d’un CDO. Le CDO est le chef d’entreprise de la stratégie de gouvernance des données, et l’embauche d’un CDO montre l’engagement envers les données et l’adhésion du sommet pour prendre un programme de gouvernance des données au sérieux.

Propriétaires des données

Les propriétaires des données sont les personnes qui ont la responsabilité directe des données. Elles sont impliquées dans la protection et la qualité des données en tant qu’actif commercial. Un propriétaire de données fera partie de l’équipe qui utilise les données. Par exemple, un membre de l’équipe financière devrait être un propriétaire de données pour les données de l’équipe financière.

Varonis automatise le processus permettant aux propriétaires de données de gérer l’accès à leurs données. Les propriétaires de données savent qui, dans leur organisation, devrait avoir accès à leurs données, et leur fournir les outils dont ils ont besoin pour gérer et auditer l’accès aux données est une bonne gouvernance des données.

Data Stewards

Les Data Stewards sont les champions de votre stratégie de gouvernance des données. Ils rencontrent les propriétaires de données et appliquent les politiques et procédures de gouvernance des données, tout en formant les nouveaux propriétaires de données et les employés à la gouvernance des données.

Comités de gouvernance des données

Le comité de gouvernance des données définit les politiques et procédures de gouvernance des données. Ce comité travaille avec le CDO pour établir le qui, quoi, quand, où et pourquoi de la gouvernance des données.

Aspects du cadre

Nous avons déjà abordé le cadre de gouvernance des données comme le qui, quoi, quand, où et pourquoi des données dans votre organisation. Développons maintenant ce que cela peut signifier pour vous.

Qui : Ce sont les personnes – le CDO aux responsables et propriétaires des données, le comité de gouvernance des données, et les employés qui touchent et créent des données au cours de leur travail. Chaque personne dans son organisation doit être consciente de ses responsabilités envers les données et de son rôle dans le maintien de la qualité et du soin des données. La gouvernance des données n’est pas seulement le travail du CDO et des propriétaires de données – toute l’organisation doit être à bord.

Vous pouvez mettre en œuvre la technologie pour alléger la charge de la gouvernance des données sur vos utilisateurs finaux. L’automatisation peut aider à maintenir la confidentialité et à protéger vos données contre les violations, à conserver les données dans les zones de stockage appropriées et à appliquer les politiques de conservation des données.

Quoi : les données, évidemment. Mais quelles données ? Vous n’avez pas besoin de vous préoccuper de cette collection de GIF finement curée par les gars du marketing de la même manière que vous régissez les documents financiers de l’entreprise. Définissez les données qui sont importantes pour votre entreprise, tant du point de vue de la conformité et de la confidentialité que du point de vue opérationnel. C’est sur ces données que vous allez concentrer vos politiques de gouvernance des données.

Quand : When est la partie temporelle de notre cadre de gouvernance des données. À quel type de politiques de conservation des données devez-vous adhérer ? Les lois HIPAA, PCI et autres peuvent vous informer, ainsi que vos propres objectifs commerciaux et les exigences envers vos clients. When peut également vous indiquer à quelle fréquence auditer les données et les droits d’accès aux données.

Où : Où stockez-vous et sécurisez-vous les données ? Où vos données vivent-elles en ce moment ? Où avez-vous le contrôle de vos données ? Où est une question importante, car à moins que vous ne sachiez où vivent toutes vos données importantes et que vos propriétaires de données soient responsables du suivi des données, vous tomberez dans le piège du problème des données qui ne cesse d’exploser. La gouvernance des données consiste à garder le contrôle de vos données, et le « où » est un aspect vital de votre programme.

Pourquoi : Le pourquoi est le dernier de cette liste, mais le premier en importance. Le pourquoi indique à votre organisation pourquoi vous vous préoccupez des données, et pourquoi chaque employé devrait s’en préoccuper. Le pourquoi est les principes primordiaux ou la mission de votre programme de gouvernance des données. En expliquant clairement le pourquoi, vous préparez le terrain pour que votre équipe adopte la gouvernance des données. Il est difficile de faire adhérer de grandes équipes de personnes à une nouvelle procédure.

Pourquoi pourrait signifier « pour que nous soyons conformes et que nous ne recevions pas d’amende », ou « pour que nous comprenions mieux nos clients » ou « pour optimiser notre capacité de production ». Quel que soit votre pourquoi, gardez le message à votre équipe clair et cohérent.

Les gens n’aiment pas changer ou avoir l’impression qu’on leur dit comment faire leur travail. L’automatisation et la technologie peuvent aider votre entreprise à prospérer avec la gouvernance des données et à limiter l’impact sur votre personnel et votre productivité.

Comment fonctionnent les cadres de gouvernance des données ?

Gartner définit sept principes pour une bonne gouvernance des données en 2020.

Valeur et résultats

Aligner la gouvernance des données avec un objectif ou un résultat commercial. Vous aurez besoin d’un processus d’analyse des données en place, afin de pouvoir mesurer les progrès et les résultats.

Responsabilité et droits de décision

Vérifiez que votre équipe est d’accord avec votre stratégie de gouvernance des données, et responsabilisez le CDO, les responsables des données, les propriétaires des données et les employés. Définissez clairement qui peut prendre quelles décisions concernant vos données.

La confiance

Pouvez-vous faire confiance à toutes vos sources de données ? Avez-vous le contrôle de vos données tout au long de leur durée de vie ?

Un modèle de confiance de la gouvernance des données intègre des mécanismes pour tenir compte d’un écosystème de données distribué, et vous devez vous efforcer de comprendre l’historique et le lignage de vos entrées de données afin de pouvoir gérer les attentes et les résultats.

Transparence et éthique

Gardez les analyses de données sur la gouvernance des données ouvertes et visibles, avec des processus décisionnels clairement établis, afin qu’elles résistent à un examen externe.

Risque et sécurité

Prenez-vous en compte le risque et la sécurité des données dans votre stratégie de gouvernance des données ? Le risque et la sécurité sont deux facteurs majeurs qui poussent les entreprises à s’engager dans la gouvernance des données. Ils doivent être pris en compte en plus de tout résultat commercial.

Éducation et formation

Avez-vous un programme pour former les propriétaires de données et les employés aux principes de base de la gouvernance des données ? Formez-vous les nouveaux responsables des données ? Établissez un programme de formation continue pour garder la gouvernance des données en ligne de mire.

Collaboration et culture

Votre équipe voit-elle la gouvernance des données comme un mandat descendant ou comme un effort de collaboration pour développer l’activité et assurer la sécurité des données ?

Ces sept domaines peuvent vous aider à rester concentré sur les objectifs de la gouvernance des données et à informer la façon dont vous allez opérer la gouvernance des données.

Défis de la gouvernance des données

Il y a plusieurs défis que vous rencontrerez lorsque vous établirez un plan de gouvernance des données :

• La gouvernance des données fait partie d’une politique de gouvernance informatique plus large. Les deux initiatives doivent travailler de concert pour qu’elles soient toutes deux couronnées de succès.
• Le changement, quel qu’il soit, est difficile, mais amener les employés à se soucier de la gouvernance des données est particulièrement difficile. Les utilisateurs ont besoin d’incitations et de motivation pour suivre vos nouvelles initiatives de gouvernance des données.
• Les efforts de gouvernance des données doivent être flexibles aux besoins des équipes et simples pour les utilisateurs. Si la gouvernance des données entrave les efforts de travail, elle ne favorisera pas les objectifs de l’entreprise.
• La sélection de la technologie et des outils pour gérer une stratégie de gouvernance des données peut être compliquée. Utilisez des ressources comme Gartner pour faire des recherches sur la technologie et demandez des références pour les systèmes qui correspondent à votre stratégie.

Questions à prendre en compte

La gouvernance des données est encore une discipline relativement nouvelle, mais selon Gartner, 90 % des grandes entreprises auront un directeur des données (CDO) d’ici 2019. En 2014, il n’y avait que 400 CDO. En 2017, le nombre de CDO est passé à plus de 4 000. En suivant ces directives de bonnes pratiques et en vous posant les questions suivantes, vous pouvez vous mettre en place pour une stratégie de gouvernance des données réussie :

• Quelle est votre stratégie d’entreprise ?
• Avez-vous défini et communiqué les objectifs clés dans toute votre organisation ?
• Possédez-vous les bonnes données et sont-elles de qualité suffisante ?

Les réponses à ces questions orienteront vos activités quotidiennes de gouvernance des données et vos initiatives à long terme. En gardant les paramètres en ligne de mire et le plan de gouvernance des données, l’organisation restera sur la bonne voie.

8 Meilleures pratiques de gouvernance des données

Comment mettre en œuvre la gouvernance des données compte tenu de ces défis ? Voici quelques bonnes pratiques qui vous aideront dans votre parcours de gouvernance des données.

1. Définissez des normes de format pour vos données et utilisez la technologie pour faire respecter ces normes pendant le post-traitement et l’ingestion des données dans votre plateforme big data. Vous allez tirer des données de nombreuses sources disparates, vous devez donc normaliser vos données dans votre système big data.
2. Les données non gérées sont toujours des données ! Les données qui vivent dans vos fichiers, dossiers et partages font partie de vos données les plus précieuses – et sont souvent plus à risque que vos données gérées. Assurez-vous que votre stratégie de gouvernance des données couvre les données non structurées.
3. Cartographiez rapidement vos objectifs commerciaux en matière de gouvernance des données et désignez un responsable des données (CDO). Rendez le CDO responsable de la gestion et de la réalisation des objectifs de gouvernance des données. Pensez à une vision d’ensemble, mais créez des points de contact gérables en cours de route.
4. Restez simple ! La gouvernance des données n’est pas la tâche principale de la majorité de l’organisation. Minimisez l’impact sur les contributeurs individuels et les équipes.
5. Etablissez différents rôles pour les membres de votre équipe de gouvernance des données. Les propriétaires de données sont essentiels, dans la mesure où ils sont les plus proches des données qu’ils créent et gèrent. Vous pouvez confier à des gestionnaires de données le soin de travailler avec les propriétaires de données pour les guider et faciliter la communication. Votre équipe de gouvernance des données doit être interfonctionnelle et habilitée à pousser vos initiatives de gouvernance des données.
6. Classification et étiquetage de toutes vos données. Établissez des normes pour les métadonnées qui favorisent vos objectifs commerciaux et permettent la réutilisation des données.
7. Mesurez vos progrès de plusieurs façons différentes. Plus vous pouvez rassembler de métriques, mieux c’est. Quelques métriques clés pour la gouvernance des données pourraient être la quantité de données périmées que vous sauvegardez, le nombre de dossiers auxquels sont attribués des propriétaires de données et la quantité de données sensibles que vous créez.
8. Automatiser autant que possible. Automatisez les flux de travail, les processus d’approbation, les demandes de données, les demandes d’autorisations et tout ce que vous pouvez pour que vos initiatives de gouvernance des données fonctionnent.

Foire aux questions sur la gouvernance des données

Voir ci-dessous quelques questions fréquemment posées sur le cadre de gouvernance des données.

Q : Comment les cadres varient-ils entre les industries ?

Le cadre de base de la gouvernance des données est agnostique pour l’industrie. Les plus grandes différences vont se situer au niveau du Pourquoi. Les objectifs et les résultats seront uniques à chaque organisation une fois les exigences de sécurité des données satisfaites.

Q : Comment créez-vous un cadre de gouvernance des données ?

Je ne réinventerais pas la roue. Il y a beaucoup d’organisations différentes qui ont déjà fait le travail pour créer un cadre. Si vous devez le faire cependant, assurez-vous de répondre d’abord aux questions qui, quoi, quand, où et pourquoi concernant les données. Cela aidera à informer le Comment – le cadre.

Q : Comment expliquez-vous l’importance de la gouvernance des données ?

Il peut être difficile d’expliquer à la C-Suite que vous devez embaucher un CDO et mettre en œuvre un programme complet de gouvernance des données. S’ils ne vous écoutent pas décrire les problèmes de risque et de sécurité, le coût croissant du stockage des données ou le manque de capacités de prise de décision interfonctionnelles, vous avez une bataille difficile à mener. Avez-vous essayé l’évaluation des risques de Varonis ? Parfois, le fait de leur montrer que la plupart des données sensibles du réseau sont ouvertes à tous permettra d’entamer la conversation.

Q : Qu’est-ce que le cadre de gouvernance des données est censé accomplir ?

La gouvernance des données est plus que la sécurité des données. La sécurité des données est importante, mais un programme de gouvernance des données peut également permettre la prise de décision interfonctionnelle et l’analyse commerciale.

Varonis aide les entreprises à gérer les projets de gouvernance des données : de la classification des données sensibles à la cartographie de l’accès aux données, en passant par l’alerte sur les activités suspectes. Vous pouvez automatiser le nettoyage des permissions, réduire les risques et protéger et gérer vos données de manière proactive. Découvrez comment simplifier et rationaliser vos initiatives de gouvernance des données avec une évaluation gratuite des risques – et apprenez à construire un plan de gouvernance des données qui fonctionne pour votre organisation.