Data Governance Framework Best Practices, Definitions and Examples

Het is 2020, weet u waar uw data zijn? Als u die retorische vraag met ja hebt beantwoord, hebt u een behoorlijk begrip van data governance. Zo niet, dan is het tijd om dat uit te zoeken. Hoe dan ook, lees verder om meer te weten te komen over data governance en hoe Varonis kan helpen u uit een groot gat te automatiseren.

Als u meer overtuiging nodig hebt over waarom u data governance nodig hebt, bekijk dan het Varonis 2019 Data Risk Report. Het is een eye-opener.

• Belang van data governance
• Rollen in het raamwerk
• Aspecten van het raamwerk
• Hoe werken ze?
• Best Practices
• Data Governance FAQ

Wat is Data Governance?

Data Governance is het proces en de procedure die organisaties gebruiken om hun gegevens te beheren, te gebruiken en te beschermen. In deze context kan data zowel alle als een subset van de digitale en/of hard copy assets van een bedrijf betekenen. Het definiëren van de betekenis van data voor een organisatie is in feite een van de best practices voor data governance. Als u data eenmaal hebt gedefinieerd, kunt u brainstormen over alle manieren waarop u uw data zou kunnen gebruiken om uw bedrijf vooruit te helpen.

Denk aan data governance als het wie, wat, wanneer, waar en waarom van de data van uw organisatie.

Een ander aspect van data governance is het beschermen van de privégegevens van het bedrijf en de klant, wat in deze tijd een taak met hoge prioriteit zou moeten zijn voor organisaties. Datalekken zijn in 2019 bijna dagelijkse kost en overheden vaardigen wetten uit – HIPAA, GDPR, CCPA, en meer – om de privégegevens van burgers te beschermen. Een data governance-programma bouwt controles in om gegevens te beschermen en organisaties te helpen zich aan de compliance-regelgeving te houden.

Wat is een Data Governance Framework?

Een data governance framework is het hoe voor uw data governance. Het data governance framework is de richtlijnen en definitie van hoe organisaties uw data governance inrichten en handhaven.

Wat is het Data Governance Institute (DGI)?

Het Data Governance Institute (DGI) biedt leveranciersneutrale data governance best practices en richtlijnen sinds 2004. Zij hebben in feite het boek over data governance geschreven.

Waarom is data governance belangrijk voor bedrijven?

Stelt u zich eens voor dat u werkt aan een multinationaal project met een waarde van ongeveer 125 miljoen dollar. Stel je nu voor dat net op het moment dat je project gaat landen op Mars – het project explodeert. Dat is natuurlijk geen geweldig resultaat, maar dat is precies wat er gebeurde met de eerste Marsrover in 1999. De hoofdoorzaak van deze catastrofale mislukking? Een team gebruikte het imperiale stelsel in plaats van het metrieke stelsel. Het ontbreken van een data governance plan leidde tot het mislukken van dat project. NASA implementeerde een data governance standaard, en nu wordt Mars bewoond door robots.

Dat is een eenvoudig voorbeeld van hoe data governance uw organisatie kan helpen succesvol te zijn. Hier volgen enkele andere voordelen:

• Gecentraliseerd beleid en gecentraliseerde systemen verlagen de IT-kosten die verband houden met data governance
• Data standaarden zorgen voor betere cross-functionele besluitvorming en communicatie
• Compliance audits zijn eenvoudiger te beheren, en compliance standaarden zijn eenvoudiger te onderhouden

Een data governance plan kan ook een concurrentievoordeel zijn als u uw bedrijf laat groeien. Moderne bedrijven draaien op data, dus zonder goede planning en business intelligence raakt u achterop bij uw concurrenten.

Data voeden business intelligence voor korte- en langetermijnplanning, inclusief fusies en overnames
• Data governance houdt datagroei onder controle en georganiseerd
• Stabiele data maakt aanpassing aan nieuwe data- en privacywetgeving eenvoudiger

Pros

Er zijn zoveel voordelen aan het implementeren van een data governance plan. Hier zijn er een paar die u kunt overwegen.

• Data governance helpt u te beschermen tegen schadelijke en kostbare cyberaanvallen en datalekken
• Goede data governance verlaagt de kosten van het beheren van data en verhoogt de ROI van uw data analytics
• Data governance verlaagt de last van data management van het IT-team en verdeelt de last over de hele organisatie

Cons

En waar er voordelen zijn, zijn er altijd nadelen.

• Data governance vereist een bedrijfsbreed mandaat om correct te implementeren.
• Goede data governance vereist focus. U zult tijd van uw teams vragen om data te beheren, dus zorg ervoor dat het uiteindelijk de moeite waard is.

Uitdagingen

Er zijn verschillende uitdagingen die u zult tegenkomen wanneer u een data governance-plan opstelt:

• Data governance is een onderdeel van een groter IT governance-beleid. De twee initiatieven moeten met elkaar samenwerken om beide succesvol te laten zijn.
• Verandering van welke aard dan ook is moeilijk – maar medewerkers enthousiast maken voor data governance is extra moeilijk. Gebruikers moeten worden gestimuleerd en gemotiveerd om uw nieuwe data governance-initiatieven te volgen.
• Data governance-inspanningen moeten flexibel zijn voor teambehoeften en eenvoudig voor gebruikers. Als data governance het werk belemmert, zal het de bedrijfsdoelstellingen niet bevorderen.
• Het selecteren van technologie en tools om een data governance-strategie te beheren kan ingewikkeld zijn. Gebruik bronnen als Gartner om technologie te onderzoeken en vraag referenties voor systemen die bij uw strategie passen.

Overwegingen

Is uw organisatie onderworpen aan privacyregelgeving? HIPAA, CCPA, GDPR, of PCI, bijvoorbeeld? Zo ja, dan hebt u een data governance-programma nodig.

Gebruikt uw organisatie analytics en business intelligence om strategische beslissingen te nemen? Dan hebt u data governance nodig om de kwaliteit van uw data-input te waarborgen.

Worden uw opslagkosten steeds hoger en weet u niet waarom? U hebt een data governance-raamwerk nodig om uw datagroei onder controle te krijgen.

De anatomie van een data governance-raamwerk

Er zijn verschillende data governance-raamwerken, maar ze volgen allemaal dezelfde basisformules. Elk raamwerk definieert verschillende controles die organisaties moeten implementeren en rollen die mensen op zich moeten nemen om de data governance-machine soepel te laten draaien.

Rollen in het raamwerk

Chief Data Officer

Chief Data Officers (CDO) zijn de laatste jaren een snelgroeiende functie. Bedrijven beginnen het belang in te zien van het beheren van data en het implementeren van een data governance framework, en dat betekent het inhuren van een CDO. De CDO is de bedrijfsleider van de data governance strategie, en het inhuren van een CDO toont de toewijding aan data en de buy-in van de top om een data governance programma serieus te nemen.

Data Owners

Data Owners zijn de mensen die de directe verantwoordelijkheid hebben voor data. Zij zijn betrokken bij de bescherming en kwaliteit van data als bedrijfsmiddel. Een data eigenaar zal deel uitmaken van het team dat de data gebruikt. Een lid van het financiële team zou bijvoorbeeld Data Owner moeten zijn voor de data van het financiële team.

Varonis automatiseert het proces voor Data Owners om de toegang tot hun data te beheren. Data Owners weten wie in hun organisatie toegang moet hebben tot hun data, en hen de tools bieden die ze nodig hebben om de toegang tot data te beheren en te controleren is goede data governance.

Data Stewards

Data Stewards zijn de kampioenen van uw data governance strategie. Zij vergaderen met data-eigenaren en handhaven het beleid en de procedures voor data governance, maar trainen ook nieuwe data-eigenaren en medewerkers in data governance.

Data Governance Committees

Het Data Governance Committee stelt beleid en procedures op voor data governance. Deze commissie werkt samen met de CDO om het wie, wat, wanneer, waar en waarom van data governance vast te stellen.

Aspecten van het raamwerk

We hebben het data governance raamwerk al besproken als het wie, wat, wanneer, waar en waarom van data in uw organisatie. Laten we nu eens nader ingaan op wat dat voor u zou kunnen betekenen.

Wie: Dit zijn de mensen – de CDO aan Data Stewards en Owners, het Data Governance Committee, en de medewerkers die tijdens hun werk met data in aanraking komen en deze creëren. Elke persoon in zijn organisatie moet zich bewust zijn van zijn verantwoordelijkheden ten opzichte van data en zijn rol in het handhaven van de kwaliteit en de zorg voor data. Data governance is niet alleen een taak van de CDO en Data Owners – de hele organisatie moet meedoen.

U kunt technologie implementeren om de last van data governance voor uw eindgebruikers te verlichten. Automatisering kan helpen de privacy te handhaven en uw gegevens te beschermen tegen inbreuken, gegevens op de juiste opslagplaatsen te bewaren en een beleid voor het bewaren van gegevens af te dwingen.

Wat: de gegevens, natuurlijk. Maar welke gegevens? U hoeft zich geen zorgen te maken over die marketingjongens fijn gecureerde GIF-collectie op dezelfde manier waarop u de financiële documenten van het bedrijf zou beheren. Bepaal welke gegevens van belang zijn voor uw bedrijf, zowel vanuit het oogpunt van compliance en privacy als vanuit operationeel oogpunt. Dit zijn de gegevens waarop u uw data governance-beleid gaat richten.

Wanneer: Wanneer is het tijdgedeelte van ons data governance framework. Aan wat voor soort dataretentiebeleid moet u zich houden? HIPAA, PCI en andere wetten kunnen u hierbij helpen, evenals uw eigen bedrijfsdoelstellingen en eisen aan uw klanten. Wanneer kan u ook vertellen hoe vaak u gegevens en gegevenstoegangsrechten moet controleren.

Waar: Waar slaat u gegevens op en beveiligt u ze? Waar staan uw gegevens op dit moment? Waar hebt u controle over uw gegevens? Waar is een belangrijke vraag, want tenzij u weet waar al uw belangrijke gegevens zich bevinden, en uw Data Owners verantwoordelijk zijn voor het bijhouden van gegevens, zult u in de val lopen van het immer uitdijende dataprobleem. Data governance gaat over de controle over uw data, en het “waar” is een vitaal aspect van uw programma.

Waarom: Waarom is het laatste in deze lijst, maar het eerste in belang. Waarom vertelt uw organisatie waarom u zich zorgen maakt over data, en waarom elke werknemer zich dat zou moeten aantrekken. Waarom is het overkoepelende principe of de missie van uw data governance programma. Door duidelijk uit te leggen waarom bouw je aan de zaak voor je team om data governance te omarmen. Het is moeilijk om grote teams van mensen mee te krijgen in een nieuwe procedure.

Waarom kan betekenen “zodat we compliant zijn en geen boetes krijgen”, of “zodat we onze klanten beter begrijpen” of “onze productiecapaciteit optimaliseren”. Wat je waarom ook is, houd de boodschap aan je team duidelijk en consistent.

Mensen houden niet van verandering en hebben niet graag het gevoel dat hen wordt verteld hoe ze hun werk moeten doen. Automatisering en technologie kunnen uw bedrijf helpen floreren met data governance en de impact op uw mensen en productiviteit beperken.

Hoe werken Data Governance Frameworks?

Gartner definieert zeven principes voor goede data governance in 2020.

Waarde en uitkomsten

Stel data governance af op een bedrijfsdoel of -uitkomst. U hebt een proces voor data-analyse nodig, zodat u de voortgang en resultaten kunt meten.

Verantwoordelijkheid en beslissingsrechten

Zorg ervoor dat uw team achter uw strategie voor data governance staat, en houd de CDO, data stewards, data-eigenaren en medewerkers verantwoordelijk. Definieer duidelijk wie welke beslissingen over uw data mag nemen.

Trust

Kunt u al uw databronnen vertrouwen?

Heeft u controle over uw data gedurende de levensduur ervan?

Een vertrouwensmodel voor data governance bouwt mechanismen in om rekening te houden met een gedistribueerd data-ecosysteem, en u moet ernaar streven de geschiedenis en herkomst van uw data-inputs te begrijpen, zodat u verwachtingen en resultaten kunt beheren.

Transparantie en ethiek

Houd data-analyses over data governance open en zichtbaar, met duidelijk vastgestelde besluitvormingsprocessen, zodat deze externe toetsing kunnen doorstaan.

Risico’s en beveiliging

Opvat u risico’s en databeveiliging in uw data governance-strategie? Risico en beveiliging zijn twee belangrijke drijfveren voor bedrijven om zich bezig te houden met data governance. Ze moeten worden beschouwd als aanvulling op alle bedrijfsresultaten.

Opleiding en training

Heeft u een programma om Data Owners en medewerkers te trainen in de basisprincipes van data governance? Traint u nieuwe Data Stewards? Stel een doorlopend trainingsprogramma op om data governance onder de aandacht te houden.

Samenwerking en cultuur

Ziet uw team data governance als een top-down mandaat of als een gezamenlijke inspanning om de business op te bouwen en data veilig te houden?

Deze zeven gebieden kunnen u helpen uw aandacht op de doelen van data governance te richten en u informeren over de manier waarop u data governance gaat toepassen.

Uitdagingen op het gebied van data governance

Er zijn verschillende uitdagingen die u zult tegenkomen bij het opstellen van een data governance-plan:

• Data governance is een onderdeel van een groter IT governance-beleid. De twee initiatieven moeten met elkaar samenwerken om beide succesvol te laten zijn.
• Verandering van welke aard dan ook is moeilijk, maar medewerkers enthousiast maken voor data governance is extra moeilijk. Gebruikers moeten worden gestimuleerd en gemotiveerd om uw nieuwe data governance-initiatieven te volgen.
• Data governance-inspanningen moeten flexibel zijn voor teambehoeften en eenvoudig voor gebruikers. Als data governance het werk belemmert, zal het de bedrijfsdoelstellingen niet bevorderen.
• Het selecteren van technologie en tools om een data governance-strategie te beheren kan ingewikkeld zijn. Gebruik bronnen zoals Gartner om technologie te onderzoeken en vraag referenties voor systemen die bij uw strategie passen.

Vragen om te overwegen

Data governance is nog een relatief nieuwe discipline, maar volgens Gartner zal 90% van de grote bedrijven in 2019 een Chief Data Officer (CDO) hebben. In 2014 waren er slechts 400 CDO’s. In 2017 groeide het aantal CDO’s naar meer dan 4000. Door deze richtlijnen voor best practices te volgen en de volgende vragen te stellen, kunt u zich voorbereiden op een succesvolle strategie voor data governance:

• Wat is uw bedrijfsstrategie?
• Heeft u de belangrijkste doelstellingen binnen uw organisatie gedefinieerd en gecommuniceerd?
• Heeft u de juiste data en zijn deze van voldoende kwaliteit?

De antwoorden op deze vragen zullen uw dagelijkse activiteiten en langetermijninitiatieven op het gebied van data governance aansturen. Door de metrics en het data governance-plan scherp te houden, blijft de organisatie op het juiste pad.

8 Data Governance Best Practices

Hoe moet u data governance implementeren gezien deze uitdagingen? Hier volgen enkele best practices die u kunnen helpen bij uw reis naar data governance.

1. Stel formaatnormen vast voor uw data en gebruik technologie om deze normen af te dwingen tijdens de post-processing en data-entry in uw big data-platform. U gaat data uit veel verschillende bronnen halen, dus u moet uw data normaliseren in uw big data-systeem.
2. Onbeheerde data zijn nog steeds data! Gegevens die in uw bestanden, mappen en shares staan, behoren tot uw meest waardevolle gegevens – en lopen vaak meer risico dan uw beheerde gegevens. Zorg ervoor dat uw data governance-strategie ook ongestructureerde data omvat.
3. Breng uw bedrijfsdoelstellingen voor data governance vroegtijdig in kaart en wijs een Chief Data Officer (CDO) aan. Maak de CDO verantwoordelijk voor het beheren en bereiken van de data governance-doelstellingen. Denk in het groot, maar zorg voor beheersbare aanknopingspunten onderweg.
4. Hou het simpel! Data governance is niet de primaire taak van het grootste deel van de organisatie. Beperk de impact op individuele medewerkers en teams tot een minimum.
5. Stel verschillende rollen vast voor de leden van uw data governance-team. Data Owners zijn belangrijk, omdat zij het dichtst bij de data staan die zij creëren en beheren. U kunt Data Managers aanwijzen om met Data Owners samen te werken voor begeleiding en om de communicatie te vergemakkelijken. Uw data governance-team moet cross-functioneel zijn en de bevoegdheid hebben om uw data governance-initiatieven te stimuleren.
6. Classificeer en tag al uw data. Stel standaarden op voor metadata die uw bedrijfsdoelstellingen bevorderen en hergebruik van data mogelijk maken.
7. Meet uw voortgang op verschillende manieren. Hoe meer meetgegevens u kunt verzamelen, hoe beter. Enkele belangrijke maatstaven voor data governance zouden kunnen zijn hoeveel verouderde gegevens u opslaat, hoeveel mappen data-eigenaren hebben toegewezen en hoeveel gevoelige gegevens u creëert.
8. Automatiseer zo veel mogelijk. Automatiseer workflows, goedkeuringsprocessen, dataverzoeken, machtigingsverzoeken en al het andere dat u kunt doen om uw data governance-initiatieven te laten werken.

Data Governance FAQ

Lees hieronder enkele veelgestelde vragen over het data governance framework.

Vraag: Hoe verschillen de frameworks tussen de bedrijfstakken?

Het basisframework voor data governance is niet gebonden aan een bedrijfstak. De grootste verschillen zitten in het Waarom. De doelen en uitkomsten zijn voor elke organisatie uniek, nadat aan de eisen voor gegevensbeveiliging is voldaan.

Q: Hoe maak je een raamwerk voor data governance?

Ik zou het wiel niet opnieuw uitvinden. Er zijn genoeg organisaties die al het werk hebben gedaan om een raamwerk op te zetten. Maar als je het toch gaat doen, zorg er dan voor dat je eerst antwoord geeft op de vragen wie, wat, wanneer, waar en waarom van data.

Vraag: Hoe leg je het belang van Data Governance uit?

Het kan moeilijk zijn om aan de C-Suite uit te leggen dat je een CDO moet inhuren en een volledig data governance programma moet implementeren. Als ze niet luisteren naar uw beschrijving van de risico’s en veiligheidsproblemen, de toenemende kosten van dataopslag of het gebrek aan cross-functionele besluitvormingsmogelijkheden, dan staat u een zware strijd te wachten. Hebt u al eens een Varonis-risicobeoordeling geprobeerd? Soms kunt u het gesprek op gang brengen door ze te laten zien dat de meeste gevoelige gegevens op het netwerk voor iedereen toegankelijk zijn.

Q: Wat wil het Data Governance Framework bereiken?

Data governance is meer dan alleen gegevensbeveiliging. Databeveiliging is belangrijk, maar een data governance-programma kan ook cross-functionele besluitvorming en bedrijfsanalyses mogelijk maken.

Varonis helpt bedrijven bij het beheren van data governance-projecten: van het classificeren van gevoelige gegevens tot het in kaart brengen van gegevenstoegang en het waarschuwen voor verdachte activiteiten. U kunt het opschonen van rechten automatiseren, risico’s verminderen en uw gegevens proactief beschermen en beheren. Bekijk hoe u uw data governance-initiatieven kunt vereenvoudigen en stroomlijnen met een gratis risicobeoordeling – en leer hoe u een data governance-plan opstelt dat werkt voor uw organisatie.