Data Governance Framework Best Practices, Definitions and Examples

È il 2020, sapete dove sono i vostri dati? Se avete risposto sì a questa domanda retorica, avete una discreta conoscenza della governance dei dati. Se non è così, è il momento di iniziare a capirlo. In entrambi i casi, continuate a leggere per saperne di più sulla governance dei dati e su come Varonis può aiutarvi ad automatizzare l’uscita da un grosso buco.

Se avete bisogno di più convinzione sul perché avete bisogno di una governance dei dati, date un’occhiata al Rapporto sui rischi dei dati 2019 di Varonis.

• Importanza della governance dei dati
• Ruoli nel framework
• Aspetti del framework
• Come funzionano?
• Best Practices
• Data Governance FAQ

Che cos’è la Data Governance?

La Data Governance è il processo e la procedura che le organizzazioni utilizzano per gestire, utilizzare e proteggere i loro dati. In questo contesto, i dati possono significare tutti o un sottoinsieme delle risorse digitali e/o cartacee di un’azienda. Infatti, definire cosa significano i dati per un’organizzazione è una delle migliori pratiche di governance dei dati. Una volta che avete definito i dati, potete fare un brainstorming di tutti i modi in cui potreste usare i vostri dati per far progredire il vostro business.

Pensate alla governance dei dati come al chi, cosa, quando, dove e perché dei dati della vostra organizzazione.

Un altro aspetto della governance dei dati è la protezione dei dati privati dell’azienda e dei clienti, che dovrebbe essere un compito di alta priorità per le organizzazioni in questo giorno ed età. Le violazioni dei dati sono eventi quasi quotidiani nel 2019 e i governi stanno emanando leggi – HIPAA, GDPR, CCPA e altro – per proteggere i dati privati dei cittadini. Un programma di governance dei dati costruisce controlli per proteggere i dati e aiutare le organizzazioni ad aderire alle normative di conformità.

Che cos’è un Data Governance Framework?

Un data governance framework è il come per la tua governance dei dati. Il data governance framework è le linee guida e la definizione di come le organizzazioni impostano e applicano la vostra data governance.

Cos’è il Data Governance Institute (DGI)?

Il Data Governance Institute (DGI) fornisce best practice e linee guida per la data governance, indipendenti dal fornitore, dal 2004.

Perché la governance dei dati è importante per le aziende?

Immaginate di lavorare a un progetto multinazionale del valore di circa 125 milioni di dollari. Ora immaginate che proprio quando il vostro progetto sta per atterrare su Marte – il progetto esplode. Ovviamente non è un grande risultato, ma questo è esattamente quello che è successo al primo rover di Marte nel 1999. La causa principale di questo fallimento catastrofico? Una squadra ha usato il sistema imperiale invece di quello metrico. La mancanza di un piano di governance dei dati ha portato al fallimento di quel progetto. La NASA ha implementato uno standard di data governance, e ora Marte è abitato da robot.

Questo è un semplice esempio di come la data governance può aiutare la vostra organizzazione ad avere successo. Ecco alcuni altri vantaggi:

• Politiche e sistemi centralizzati riducono i costi IT relativi alla governance dei dati
• Gli standard dei dati consentono un migliore processo decisionale e di comunicazione interfunzionale
• Le verifiche di conformità sono più facili da gestire e gli standard di conformità sono più facili da mantenere

Un piano di governance dei dati può anche essere un vantaggio competitivo mentre si fa crescere il business. Il business moderno si basa sui dati, quindi senza un’adeguata pianificazione e business intelligence, rimarrete indietro rispetto ai vostri concorrenti.

• I dati alimentano la business intelligence per la pianificazione a breve e lungo termine, comprese fusioni e acquisizioni
• La governance dei dati mantiene la crescita dei dati sotto controllo e organizzata
• La stabilità dei dati rende più facile l’adattamento alle nuove leggi sui dati e sulla privacy

Pro

Ci sono molti pro nell’implementare un piano di governance dei dati. Qui ce ne sono solo alcuni da considerare.

• La governance dei dati aiuta a proteggersi dai dannosi e costosi cyberattacchi e dalle violazioni dei dati
• Una buona governance dei dati riduce i costi di gestione dei dati e aumenta il ROI della vostra analisi dei dati
• La governance dei dati riduce il carico di gestione dei dati da parte del team IT e distribuisce il peso in tutta l’organizzazione

Cons

E dove ci sono i pro, ci sono sempre i contro.

• La governance dei dati richiede un mandato a livello aziendale per essere implementata correttamente.
• Una buona governance dei dati richiede concentrazione. Dovrete sottrarre tempo ai vostri team per gestire i dati, quindi assicuratevi che alla fine ne valga la pena.

Sfide

Ci sono diverse sfide che incontrerete quando stabilirete un piano di data governance:

• La data governance fa parte di una più ampia politica di governance IT. Le due iniziative devono lavorare di concerto l’una con l’altra perché entrambe abbiano successo.
• I cambiamenti di qualsiasi tipo sono difficili, ma convincere i dipendenti a interessarsi alla data governance è particolarmente difficile. Gli utenti hanno bisogno di incentivi e motivazioni per seguire le vostre nuove iniziative di data governance.
• Le iniziative di data governance devono essere flessibili alle esigenze del team e semplici per gli utenti. Se la data governance ostacola gli sforzi di lavoro, non promuoverà gli obiettivi di business.
• Selezionare la tecnologia e gli strumenti per gestire una strategia di data governance può essere complicato. Usate risorse come Gartner per ricercare la tecnologia e richiedere referenze per i sistemi che si adattano alla vostra strategia.

Considerazioni

La vostra organizzazione è governata da regolamenti sulla privacy? HIPAA, CCPA, GDPR o PCI, per esempio? Se sì, allora hai bisogno di un programma di governance dei dati.

La tua organizzazione usa analisi e business intelligence per prendere decisioni strategiche? Avete bisogno di una governance dei dati per garantire la qualità dei vostri input di dati.

Vi accorgete che i vostri costi di storage stanno aumentando e non sapete perché? Avete bisogno di un framework di data governance per tenere sotto controllo la crescita dei vostri dati.

L’anatomia del framework di data governance

Ci sono diversi framework di data governance in circolazione, ma tutti seguono le stesse formule di base. Ogni framework definisce diversi controlli che le organizzazioni devono implementare e ruoli che le persone devono assumere per far funzionare senza problemi la macchina della governance dei dati.

Ruoli nel Framework

Chief Data Officer

I Chief Data Officer (CDO) sono un lavoro in rapida crescita negli ultimi anni. Le aziende stanno cominciando a capire l’importanza della gestione dei dati e dell’implementazione di un quadro di governance dei dati, e questo significa assumere un CDO. Il CDO è il leader aziendale della strategia di governance dei dati, e l’assunzione di un CDO mostra l’impegno verso i dati e il buy-in dall’alto per prendere sul serio un programma di governance dei dati.

Data Owners

Data Owners sono le persone che hanno la responsabilità diretta dei dati. Sono coinvolti nella protezione e nella qualità dei dati come risorsa aziendale. Un proprietario di dati farà parte del team che utilizza i dati. Per esempio, un membro del team finanziario dovrebbe essere un Data Owner per i dati del team finanziario.

Varonis automatizza il processo per i Data Owner per gestire l’accesso ai loro dati. I Data Owner sanno chi nella loro organizzazione dovrebbe avere accesso ai loro dati e fornire loro gli strumenti necessari per gestire e controllare l’accesso ai dati è una buona governance dei dati.

Data Steward

I Data Steward sono i campioni della vostra strategia di governance dei dati. Si incontrano con i data owner e fanno rispettare le politiche e le procedure di data governance, oltre a formare i nuovi data owner e i nuovi dipendenti sulla data governance.

Comitati per la governance dei dati

Il comitato per la governance dei dati stabilisce le politiche e le procedure per la data governance. Questo comitato lavora con il CDO per stabilire il chi, cosa, quando, dove e perché della data governance.

Aspetti del Framework

Abbiamo già discusso il framework della data governance come il chi, cosa, quando, dove e perché dei dati nella vostra organizzazione. Ora espandiamo ciò che potrebbe significare per voi.

Chi: Queste sono le persone – il CDO ai Data Steward e ai proprietari, il comitato per la governance dei dati, e i dipendenti che toccano e creano i dati durante il loro lavoro. Ogni persona nella propria organizzazione deve essere consapevole delle proprie responsabilità verso i dati e del proprio ruolo nel mantenere la qualità e la cura dei dati. La governance dei dati non è solo un lavoro del CDO e dei proprietari dei dati – l’intera organizzazione deve essere a bordo.

È possibile implementare la tecnologia per alleviare il peso della governance dei dati sugli utenti finali. L’automazione può aiutare a mantenere la privacy e proteggere i dati dalle violazioni, mantenere i dati nelle aree di archiviazione appropriate e applicare le politiche di conservazione dei dati.

Cosa: I dati, ovviamente. Ma quali dati? Non dovete preoccuparvi di quella collezione di GIF finemente curata dai ragazzi del marketing nello stesso modo in cui governereste i documenti finanziari dell’azienda. Definite quali dati sono importanti per il vostro business, sia dal punto di vista della conformità e della privacy che da quello operativo. Questi sono i dati su cui concentrerete le vostre politiche di governance dei dati.

Quando: Quando è la parte temporale del nostro quadro di governance dei dati. Che tipo di politiche di conservazione dei dati dovete rispettare? HIPAA, PCI e altre leggi possono aiutarvi a informarvi, così come i vostri obiettivi di business e i requisiti dei vostri clienti. Quando può anche dirvi quanto spesso controllare i dati e i diritti di accesso ai dati.

Dove: Dove archiviate e proteggete i dati? Dove vivono i vostri dati in questo momento? Dove avete il controllo dei vostri dati? Dove è una domanda importante, perché se non sapete dove vivono tutti i vostri dati importanti, e i vostri Data Owner sono responsabili di tenere traccia dei dati, cadrete nella trappola del problema dei dati in continua esplosione. La governance dei dati consiste nel mantenere il controllo dei vostri dati, e il “dove” è un aspetto vitale del vostro programma.

Perché: Il perché è l’ultimo in questa lista, ma il primo per importanza. Perché dice alla vostra organizzazione perché vi preoccupate dei dati e perché ogni dipendente dovrebbe preoccuparsi. Perché è il principio generale o la missione del vostro programma di governance dei dati. Spiegando chiaramente perché state costruendo il caso per il vostro team di abbracciare la governance dei dati. È difficile convincere grandi team di persone a comprare una nuova procedura.

Perché potrebbe significare “così siamo conformi e non veniamo multati”, o “così capiamo meglio i nostri clienti” o “ottimizziamo la nostra capacità di produzione”. Qualunque sia il vostro motivo, mantenete il messaggio al vostro team chiaro e coerente.

Al personale non piace cambiare o sentirsi dire come fare il proprio lavoro. L’automazione e la tecnologia possono aiutare la vostra azienda a prosperare con la governance dei dati e a limitare l’impatto sulle persone e sulla produttività.

Come funzionano i quadri di governance dei dati?

Gartner definisce sette principi per una buona data governance nel 2020.

Valore e risultati

Allinea la data governance con un obiettivo o un risultato aziendale. Avrete bisogno di un processo di analisi dei dati, in modo da poter misurare i progressi e i risultati.

Responsabilità e diritti decisionali

Assicuratevi che il vostro team sia d’accordo con la vostra strategia di governance dei dati, e ritenete responsabili il CDO, i data steward, i proprietari dei dati e i dipendenti. Definite chiaramente chi può prendere quali decisioni sui vostri dati.

Fiducia

Potete fidarvi di tutte le vostre fonti di dati? Avete il controllo dei vostri dati per tutta la loro durata?

Un modello di fiducia della governance dei dati costruisce una meccanica per tenere conto di un ecosistema di dati distribuiti, e dovreste sforzarvi di capire la storia e il lignaggio dei vostri input di dati in modo da poter gestire aspettative e risultati.

Trasparenza ed etica

Mantenete l’analisi dei dati sulla governance dei dati aperta e visibile, con processi decisionali chiari e stabiliti, in modo da resistere al controllo esterno.

Rischio e sicurezza

Tenete conto del rischio e della sicurezza dei dati nella vostra strategia di governance dei dati? Il rischio e la sicurezza sono due fattori importanti che spingono le aziende a impegnarsi nella governance dei dati. Dovrebbero essere considerati in aggiunta a qualsiasi risultato di business.

Educazione e formazione

Hai un programma per formare i Data Owner e i dipendenti sui principi di base della data governance? Formate i nuovi Data Steward? Stabilisci un programma di formazione continua per mantenere la data governance a fuoco.

Collaborazione e cultura

Il tuo team vede la data governance come un mandato dall’alto o come uno sforzo collaborativo per costruire il business e mantenere i dati al sicuro?

Queste sette aree possono aiutarvi a rimanere concentrati sugli obiettivi della data governance e a informare su come opererete la data governance.

Le sfide della data governance

Ci sono diverse sfide che incontrerete quando stabilirete un piano di data governance:

• La data governance fa parte di una più ampia politica di governance IT. Le due iniziative devono lavorare di concerto l’una con l’altra perché entrambe abbiano successo.
• I cambiamenti di qualsiasi tipo sono difficili, ma convincere i dipendenti a interessarsi alla governance dei dati è particolarmente difficile. Gli utenti hanno bisogno di incentivi e motivazioni per seguire le vostre nuove iniziative di data governance.
• Gli sforzi di data governance devono essere flessibili alle esigenze del team e semplici per gli utenti. Se la data governance ostacola gli sforzi di lavoro, non promuoverà gli obiettivi di business.
• Selezionare la tecnologia e gli strumenti per gestire una strategia di data governance può essere complicato. Usate risorse come Gartner per ricercare la tecnologia e richiedere referenze per i sistemi che si adattano alla vostra strategia.

Questioni da considerare

La data governance è ancora una disciplina relativamente nuova, ma secondo Gartner, il 90% delle grandi aziende avrà un Chief Data Officer (CDO) entro il 2019. Nel 2014 c’erano solo 400 CDO. Nel 2017 il numero di CDO è cresciuto fino a oltre 4000. Seguendo queste linee guida di best practice e ponendosi le seguenti domande, è possibile impostare una strategia di data governance di successo:

• Qual è la vostra strategia aziendale?
• Avete definito e comunicato gli obiettivi chiave in tutta l’organizzazione?
• Avete i dati giusti e sono di qualità sufficiente?

Le risposte a queste domande guideranno le vostre attività quotidiane di data governance e le iniziative a lungo termine. Mantenere le metriche a fuoco e il piano di governance dei dati manterrà l’organizzazione sulla strada giusta.

8 Best Practice di governance dei dati

Come si dovrebbe implementare la governance dei dati date queste sfide? Ecco alcune best practice che vi aiuteranno nel vostro viaggio nella governance dei dati.

1. Stabilite degli standard di formato per i vostri dati e utilizzate la tecnologia per far rispettare questi standard durante la post-elaborazione e l’ingestione dei dati nella vostra piattaforma di big data. Dovrete estrarre i dati da molte fonti diverse, quindi dovreste normalizzare i vostri dati nel vostro sistema di big data.
2. I dati non gestiti sono sempre dati! I dati che vivono nei vostri file, cartelle e condivisioni sono alcuni dei vostri dati più preziosi – e spesso sono più a rischio dei vostri dati gestiti. Assicuratevi che la vostra strategia di governance dei dati copra i dati non strutturati.
3. Mappate presto i vostri obiettivi aziendali per la governance dei dati e assegnate un Chief Data Officer (CDO). Rendi il CDO responsabile della gestione e del raggiungimento degli obiettivi della governance dei dati. Pensa in grande, ma crea dei punti di contatto gestibili lungo il percorso.
4. Mantieni la semplicità! La governance dei dati non è il lavoro principale della maggior parte dell’organizzazione. Riduci al minimo l’impatto sui singoli collaboratori e sui team.
5. Stabilisci diversi ruoli per i membri del tuo team di governance dei dati. I Data Owner sono fondamentali, in quanto sono i più vicini ai dati che creano e gestiscono. Potete assegnare ai manager dei dati il compito di lavorare con i proprietari dei dati come guida e per facilitare la comunicazione. Il vostro team di governance dei dati dovrebbe essere interfunzionale e autorizzato a spingere le vostre iniziative di governance dei dati.
6. Classificate ed etichettate tutti i vostri dati. Stabilisci degli standard per i metadati che promuovano i tuoi obiettivi di business e consentano il riutilizzo dei dati.
7. Misura i tuoi progressi in diversi modi. Più metriche puoi raccogliere, meglio è. Alcune metriche chiave per la governance dei dati potrebbero essere quanti dati obsoleti state salvando, quante cartelle hanno proprietari dei dati assegnati e quanti dati sensibili state creando.
8. Automatizzate il più possibile. Automatizza i flussi di lavoro, i processi di approvazione, le richieste di dati, le richieste di permessi e tutto ciò che puoi per far funzionare le tue iniziative di governance dei dati.

Data Governance FAQ

Vedi alcune domande frequenti sul quadro di governance dei dati qui sotto.

Q: Come variano i quadri tra le industrie?

Il quadro di base per la governance dei dati è agnostico. Le maggiori differenze saranno nel perché. Gli obiettivi e i risultati saranno unici per ogni organizzazione dopo che i requisiti di sicurezza dei dati saranno soddisfatti.

Q: Come si crea un quadro di governance dei dati?

Non reinventerei la ruota. Ci sono molte organizzazioni diverse che hanno già fatto il lavoro per creare una struttura. Se avete intenzione di farlo, però, assicuratevi di rispondere prima alle domande chi, cosa, quando, dove e perché dei dati.

Q: Come spiegare l’importanza della governance dei dati?

Può essere difficile spiegare al C-Suite che è necessario assumere un CDO e implementare un programma completo di governance dei dati. Se non vi ascoltano mentre descrivete i problemi di rischio e di sicurezza, il costo crescente dello stoccaggio dei dati o la mancanza di capacità decisionali interfunzionali, vi aspetta una dura battaglia. Avete provato una valutazione del rischio Varonis? A volte, mostrando loro che la maggior parte dei dati sensibili sulla rete è aperta a tutti, si può iniziare la conversazione.

Q: Cosa si intende ottenere con il Data Governance Framework?

La governance dei dati è più della sicurezza dei dati. La sicurezza dei dati è importante, ma un programma di governance dei dati può anche consentire un processo decisionale interfunzionale e l’analisi del business.

Varonis aiuta le aziende a gestire i progetti di governance dei dati: dalla classificazione dei dati sensibili alla mappatura dell’accesso ai dati all’allerta sulle attività sospette. È possibile automatizzare la pulizia dei permessi, ridurre i rischi e proteggere e gestire i dati in modo proattivo. Scoprite come semplificare e snellire le vostre iniziative di data governance con una valutazione del rischio gratuita – e imparate a costruire un piano di data governance che funzioni per la vostra organizzazione.