Data Governance Framework – najlepsze praktyki, definicje i przykłady

Jest rok 2020, czy wiesz gdzie są Twoje dane? Jeśli odpowiedziałeś twierdząco na to retoryczne pytanie, to znaczy, że masz już przyzwoite pojęcie o zarządzaniu danymi. Jeśli nie, to czas zacząć się nad tym zastanawiać. Tak czy inaczej, czytaj dalej, aby dowiedzieć się więcej o ładzie danych i o tym, jak Varonis może pomóc Ci zautomatyzować wyjście z wielkiego dołka.

Jeśli potrzebujesz więcej przekonania o tym, dlaczego potrzebujesz ładu danych, sprawdź Raport Varonis 2019 Data Risk Report. To otwiera oczy.

• Importance of Data Governance
• Roles in the Framework
• Aspects of the Framework
• How Do They Work?
• Najlepsze praktyki
• Data Governance FAQ

Czym jest Data Governance?

Data Governance to proces i procedura, którą organizacje wykorzystują do zarządzania, wykorzystywania i ochrony swoich danych. W tym kontekście dane mogą oznaczać całość lub podzbiór cyfrowych i/lub papierowych zasobów przedsiębiorstwa. W rzeczywistości, zdefiniowanie znaczenia danych dla organizacji jest jedną z najlepszych praktyk zarządzania danymi. Po zdefiniowaniu danych można przeprowadzić burzę mózgów na temat wszystkich sposobów ich wykorzystania w celu rozwoju biznesu.

Pomyśl o ładzie danych jako o tym, kto, co, kiedy, gdzie i dlaczego w odniesieniu do danych Twojej organizacji.

Kolejnym aspektem ładu danych jest ochrona prywatnych danych firmy i klientów, która w dzisiejszych czasach powinna być dla organizacji zadaniem priorytetowym. Naruszenia danych są niemal codziennym zjawiskiem w 2019 r., a rządy uchwalają prawa – HIPAA, GDPR, CCPA i inne – w celu ochrony prywatnych danych obywateli. Program ładu danych buduje mechanizmy kontrolne w celu ochrony danych i pomaga organizacjom przestrzegać przepisów zgodności.

Co to jest Data Governance Framework?

Ramy ładu danych to sposób zarządzania danymi. Ramy zarządzania danymi są wytycznymi i definicją tego, w jaki sposób organizacja ma ustanowić i egzekwować zarządzanie danymi.

Czym jest Data Governance Institute (DGI)?

Data Governance Institute (DGI) od 2004 roku dostarcza najlepsze praktyki i wytyczne dotyczące zarządzania danymi, które są neutralne w stosunku do dostawców. Napisali oni książkę na temat zarządzania danymi.

Dlaczego zarządzanie danymi jest ważne dla firm?

Wyobraź sobie, że pracujesz nad międzynarodowym projektem wartym około 125 milionów dolarów. Teraz wyobraź sobie, że w momencie, gdy Twój projekt ma dotknąć Marsa – projekt eksploduje. Oczywiście nie jest to najlepszy wynik, ale dokładnie to samo stało się z pierwszym łazikiem marsjańskim w 1999 roku. Główna przyczyna tej katastrofalnej awarii? Jeden z zespołów używał systemu imperialnego zamiast systemu metrycznego. Brak planu zarządzania danymi doprowadził do porażki tego projektu. NASA wdrożyła standard ładu danych, a teraz Mars jest zamieszkany przez roboty.

To prosty przykład tego, jak ład danych może pomóc Twojej organizacji odnieść sukces. Oto kilka innych korzyści:

• Scentralizowane polityki i systemy redukują koszty IT związane z zarządzaniem danymi
• Standardy danych pozwalają na lepsze podejmowanie decyzji i komunikację międzyfunkcjonalną
• Audyty zgodności są łatwiejsze w zarządzaniu, a standardy zgodności są łatwiejsze w utrzymaniu

Plan zarządzania danymi może również stanowić przewagę konkurencyjną w miarę rozwoju firmy. Nowoczesny biznes działa w oparciu o dane, więc bez odpowiedniego planowania i analityki biznesowej pozostaniesz w tyle za konkurencją.

• Dane napędzają analitykę biznesową do planowania krótko- i długoterminowego, w tym fuzji i przejęć
• Ład danych utrzymuje wzrost danych pod kontrolą i jest zorganizowany
• Stabilne dane ułatwiają dostosowanie się do nowych przepisów dotyczących danych i prywatności

Zalety

Wdrożenie planu ładu danych ma tak wiele zalet. Oto tylko kilka z nich, które warto rozważyć.

• Ład danych pomaga chronić się przed szkodliwymi i kosztownymi cyberatakami i naruszeniami danych
• Dobry ład danych zmniejsza koszty zarządzania danymi i zwiększa ROI z analizy danych
• Ład danych zmniejsza obciążenie zespołu IT związane z zarządzaniem danymi i rozkłada ciężar na całą organizację

Konsekwencje

A tam gdzie są plusy, zawsze są też minusy.

• Data governance wymaga mandatu całej firmy do prawidłowego wdrożenia.
• Dobre zarządzanie danymi wymaga skupienia. Zarządzanie danymi będzie wymagało od Waszych zespołów poświęcenia czasu, więc upewnijcie się, że w ostatecznym rozrachunku jest tego warte.

Wyzwania

Jest kilka wyzwań, które napotkacie podczas tworzenia planu zarządzania danymi:

• Data governance jest częścią większej polityki zarządzania IT. Aby obie inicjatywy zakończyły się sukcesem, muszą ze sobą współgrać.
• Zmiana każdego rodzaju jest trudna – ale przekonanie pracowników do dbania o ład danych jest szczególnie trudne. Użytkownicy potrzebują bodźców i motywacji, aby podążać za nowymi inicjatywami w zakresie zarządzania danymi.
• Działania w zakresie zarządzania danymi muszą być elastyczne w stosunku do potrzeb zespołu i proste dla użytkowników. Jeśli data governance utrudnia pracę, nie będzie promować celów biznesowych.
• Wybór technologii i narzędzi do zarządzania strategią data governance może być skomplikowany. Skorzystaj z zasobów takich jak Gartner w celu zbadania technologii i poproś o referencje systemów, które pasują do Twojej strategii.

Rozważania

Czy Twoja organizacja podlega regulacjom dotyczącym prywatności? HIPAA, CCPA, GDPR lub PCI, na przykład? Jeśli tak, to potrzebujesz programu ładu danych.

Czy Twoja organizacja wykorzystuje analitykę i business intelligence do podejmowania strategicznych decyzji? Potrzebujesz ładu danych, aby zapewnić jakość danych wejściowych.

Czy koszty przechowywania danych rosną, a Ty nie wiesz dlaczego? Potrzebujesz ram ładu danych, aby zapanować nad wzrostem ilości danych.

Anatomia ram ładu danych

Istnieje kilka ram ładu danych, ale wszystkie one opierają się na tych samych podstawowych formułach. Każdy z nich definiuje inne mechanizmy kontrolne, które organizacje muszą wdrożyć oraz role, które ludzie muszą przyjąć, aby maszyna zarządzania danymi działała sprawnie.

Role w ramach

Główny Oficer Danych

Główni Oficerowie Danych (CDO) to szybko rozwijające się stanowisko pracy w ciągu ostatnich kilku lat. Firmy zaczynają rozumieć znaczenie zarządzania danymi i wdrażania ram ładu danych, a to oznacza zatrudnianie CDO. CDO jest liderem strategii zarządzania danymi, a zatrudnienie CDO świadczy o zaangażowaniu w sprawy danych i przekonaniu kierownictwa do poważnego potraktowania programu zarządzania danymi.

Właściciele danych

Właściciele danych to osoby, które są bezpośrednio odpowiedzialne za dane. Są oni zaangażowani w ochronę i jakość danych jako aktywów biznesowych. Właściciel danych będzie należał do zespołu, który korzysta z danych. Na przykład, członek zespołu finansowego powinien być Właścicielem Danych dla danych zespołu finansowego.

Varonis automatyzuje proces dla Właścicieli Danych, aby zarządzać dostępem do swoich danych. Właściciele Danych wiedzą, kto w ich organizacji powinien mieć dostęp do ich danych, a dostarczenie im narzędzi potrzebnych do zarządzania i audytu dostępu do danych jest dobrym zarządzaniem danymi.

Zarządzający Danymi

Zarządzający Danymi są mistrzami Twojej strategii zarządzania danymi. Spotykają się z Właścicielami Danych i egzekwują zasady i procedury zarządzania danymi, a także szkolą nowych Właścicieli Danych i pracowników w zakresie zarządzania danymi.

Komitety Zarządzania Danymi

Komitet Zarządzania Danymi ustala zasady i procedury zarządzania danymi. Komitet ten współpracuje z CDO w celu ustalenia kto, co, kiedy, gdzie i dlaczego ma być zarządzane danymi.

Aspekty ram

Przedyskutowaliśmy już ramy zarządzania danymi jako kto, co, kiedy, gdzie i dlaczego ma być zarządzane danymi w organizacji. Rozwińmy teraz, co to może oznaczać dla Ciebie.

Kto: Są to ludzie – CDO, Stewardzi i Właściciele Danych, Komitet Zarządzania Danymi oraz pracownicy, którzy dotykają i tworzą dane podczas swojej pracy. Każda osoba w organizacji musi być świadoma swojej odpowiedzialności za dane i swojej roli w utrzymaniu ich jakości i dbałości o nie. Zarządzanie danymi to nie tylko praca CDO i właścicieli danych – cała organizacja musi być w to zaangażowana.

Można wdrożyć technologię, która odciąży użytkowników końcowych w zakresie zarządzania danymi. Automatyzacja może pomóc w zachowaniu prywatności i ochronie danych przed naruszeniami, przechowywaniu danych we właściwych miejscach i egzekwowaniu zasad ich przechowywania.

Co: Oczywiście dane. Ale jakie dane? Nie musisz się martwić o kolekcję GIF-ów marketingowców w taki sam sposób, jak o dokumenty finansowe firmy. Zdefiniuj, jakie dane są ważne dla Twojej firmy, zarówno z punktu widzenia zgodności i prywatności, jak i z perspektywy operacyjnej. To właśnie na tych danych zamierzamy skupić swoje polityki zarządzania danymi.

Kiedy: Kiedy to część czasowa naszych ram ładu danych. Jakiego rodzaju polityki przechowywania danych muszą być przestrzegane? HIPAA, PCI i inne przepisy prawne mogą pomóc w uzyskaniu informacji na ten temat, podobnie jak własne cele biznesowe i wymagania wobec klientów. Kiedy można również określić, jak często należy przeprowadzać audyt danych i praw dostępu do nich.

Gdzie: Gdzie przechowujesz i zabezpieczasz dane? Gdzie w tej chwili znajdują się Twoje dane? Gdzie masz kontrolę nad swoimi danymi? Gdzie to ważne pytanie, ponieważ jeśli nie wiesz gdzie znajdują się wszystkie ważne dane, a Twoi Właściciele Danych nie są odpowiedzialni za ich śledzenie, wpadniesz w pułapkę stale rosnącego problemu z danymi. Zarządzanie danymi polega na utrzymywaniu kontroli nad danymi, a „gdzie” jest istotnym aspektem Twojego programu.

Why: Why jest ostatnim na tej liście, ale pierwszym pod względem ważności. Dlaczego mówi Twojej organizacji, dlaczego martwisz się o dane i dlaczego każdy pracownik powinien się tym przejmować. Dlaczego jest nadrzędną zasadą lub misją Państwa programu zarządzania danymi. Poprzez jasne wyjaśnienie dlaczego budujecie Państwo argumenty przemawiające za tym, aby Wasz zespół przyjął ład danych. Trudno jest skłonić duże zespoły ludzi do zaakceptowania nowej procedury.

Dlaczego może to oznaczać „abyśmy byli zgodni z przepisami i nie zostali ukarani”, „abyśmy lepiej rozumieli naszych klientów” lub „abyśmy zoptymalizowali naszą zdolność produkcyjną”. Niezależnie od tego, jaki jest Twój powód, przekaz dla Twojego zespołu powinien być jasny i spójny.

Ludzie nie lubią zmian i nie czują, że mówi się im, jak mają wykonywać swoją pracę. Automatyzacja i technologia mogą pomóc Twojej firmie rozwijać się dzięki zarządzaniu danymi i ograniczyć wpływ na ludzi i produktywność.

Jak działają ramy zarządzania danymi?

Gartner definiuje siedem zasad dobrego zarządzania danymi w 2020 roku.

Wartość i wyniki

Utożsamienie zarządzania danymi z celem lub wynikiem biznesowym. Konieczne jest wprowadzenie procesu analityki danych, aby można było mierzyć postępy i wyniki.

Odpowiedzialność i prawo do podejmowania decyzji

Upewnij się, że Twój zespół jest zaangażowany w strategię zarządzania danymi, a CDO, osoby odpowiedzialne za dane, właściciele danych i pracownicy będą ponosić za to odpowiedzialność. Jasno określ, kto może podejmować jakie decyzje dotyczące Twoich danych.

Zaufanie

Czy możesz ufać wszystkim źródłom danych? Czy masz kontrolę nad danymi przez cały okres ich użytkowania?

Model zarządzania danymi oparty na zaufaniu zawiera mechanizmy uwzględniające rozproszony ekosystem danych, a Ty powinieneś dążyć do zrozumienia historii i pochodzenia danych wejściowych, abyś mógł zarządzać oczekiwaniami i wynikami.

Przejrzystość i etyka

Pozostawiaj analitykę danych w zakresie zarządzania danymi otwartą i widoczną, z jasno określonymi procesami decyzyjnymi, tak aby była ona odporna na zewnętrzną kontrolę.

Ryzyko i bezpieczeństwo

Czy w swojej strategii zarządzania danymi uwzględniasz ryzyko i bezpieczeństwo danych? Ryzyko i bezpieczeństwo to dwa główne czynniki skłaniające firmy do angażowania się w zarządzanie danymi. Powinny być one brane pod uwagę jako dodatek do wyników biznesowych.

Edukacja i szkolenia

Czy posiadacie Państwo program szkolenia Właścicieli Danych i pracowników w zakresie podstawowych zasad ładu danych? Czy szkolisz nowych Stewardów Danych? Należy ustanowić stały program szkoleniowy, aby utrzymać zarządzanie danymi w centrum uwagi.

Współpraca i kultura

Czy Twój zespół postrzega zarządzanie danymi jako odgórny nakaz, czy też wspólny wysiłek mający na celu budowanie biznesu i zapewnienie bezpieczeństwa danych?

Te siedem obszarów może pomóc Ci w skupieniu się na celach zarządzania danymi oraz określić sposób, w jaki będziesz zarządzać danymi.

Wyzwania związane z zarządzaniem danymi

Podczas tworzenia planu zarządzania danymi napotkasz kilka wyzwań:

• Ładowanie danych jest częścią większej polityki zarządzania IT. Aby obie inicjatywy odniosły sukces, muszą ze sobą współgrać.
• Zmiana każdego rodzaju jest trudna, ale przekonanie pracowników do dbania o ład danych jest szczególnie trudne. Użytkownicy potrzebują bodźców i motywacji, aby podążać za nowymi inicjatywami w zakresie zarządzania danymi.
• Działania w zakresie zarządzania danymi muszą być elastyczne w stosunku do potrzeb zespołu i proste dla użytkowników. Jeśli zarządzanie danymi utrudnia pracę, nie będzie promować celów biznesowych.
• Wybór technologii i narzędzi do zarządzania strategią zarządzania danymi może być skomplikowany. Skorzystaj z zasobów takich jak Gartner, aby zbadać technologię i poprosić o referencje dla systemów, które pasują do Twojej strategii.

Pytania do rozważenia

Data governance jest wciąż stosunkowo nową dyscypliną, ale według Gartnera, 90% dużych firm będzie miało Chief Data Officer (CDO) do 2019 roku. W 2014 roku było tylko 400 CDO. W 2017 roku liczba CDO wzrosła do ponad 4000. Podążając za tymi najlepszymi praktykami i zadając sobie następujące pytania, możesz przygotować się na udaną strategię zarządzania danymi:

• Jaka jest Twoja strategia biznesowa?
• Czy zdefiniowałeś i zakomunikowałeś kluczowe cele w swojej organizacji?
• Czy posiadasz odpowiednie dane i czy są one wystarczającej jakości?

Odpowiedzi na te pytania będą napędzać Twoje codzienne działania związane z zarządzaniem danymi oraz długoterminowe inicjatywy. Utrzymanie metryk w centrum uwagi oraz planu zarządzania danymi utrzyma organizację na właściwej ścieżce.

8 najlepszych praktyk w zakresie zarządzania danymi

Jak należy wdrożyć zarządzanie danymi biorąc pod uwagę powyższe wyzwania? Oto kilka najlepszych praktyk, które pomogą Ci w podróży związanej z zarządzaniem danymi.

1. Ustal standardy formatu dla Twoich danych i wykorzystaj technologię do egzekwowania tych standardów podczas postprocessingu i wprowadzania danych do Twojej platformy big data. Dane będą pobierane z wielu różnych źródeł, więc należy je znormalizować w systemie big data.
2. Niezarządzane dane to wciąż dane! Dane, które żyją w plikach, folderach i udziałach są jednymi z najcenniejszych danych – i często są bardziej zagrożone niż dane zarządzane. Upewnij się, że Twoja strategia zarządzania danymi obejmuje dane nieustrukturyzowane.
3. Wcześnie określ cele biznesowe w zakresie zarządzania danymi i wyznacz dyrektora ds. zarządzania danymi (Chief Data Officer – CDO). Uczyń CDO odpowiedzialnym za zarządzanie i realizację celów związanych z zarządzaniem danymi. Myśl perspektywicznie, ale po drodze stwórz punkty kontaktowe, którymi można zarządzać.
4. Utrzymuj prostotę! Zarządzanie danymi nie jest podstawowym zadaniem większości organizacji. Minimalizuj wpływ na poszczególnych współpracowników i zespoły.
5. Ustal różne role dla członków zespołu ds. zarządzania danymi. Kluczową rolę odgrywają Właściciele Danych, ponieważ są oni najbliżej danych, które tworzą i którymi zarządzają. Można wyznaczyć menedżerów danych, którzy będą współpracować z właścicielami danych, udzielając im wskazówek i ułatwiając komunikację. Zespół ds. zarządzania danymi powinien mieć charakter wielofunkcyjny i być upoważniony do realizacji inicjatyw związanych z zarządzaniem danymi.
6. Klasyfikuj i oznaczaj wszystkie swoje dane. Ustanowienie standardów metadanych, które promują cele biznesowe i pozwalają na ponowne wykorzystanie danych.
7. Pomiar postępów na kilka różnych sposobów. Im więcej metryk można zebrać, tym lepiej. Kluczowymi wskaźnikami dla zarządzania danymi mogą być: ilość zapisywanych nieaktualnych danych, ilość folderów z przypisanymi właścicielami danych oraz ilość tworzonych danych wrażliwych.
8. Automatyzacja w jak największym stopniu. Zautomatyzuj przepływy pracy, procesy zatwierdzania, żądania danych, żądania uprawnień i wszystko inne, co może sprawić, że inicjatywy związane z zarządzaniem danymi zaczną działać.

Data Governance FAQ

Poznaj poniżej najczęściej zadawane pytania dotyczące ram ładu danych.

Q: Jak ramy różnią się pomiędzy branżami?

Podstawowe ramy ładu danych są niezależne od branży. Największe różnice będą dotyczyły tego, dlaczego. Cele i rezultaty będą unikalne dla każdej organizacji po spełnieniu wymagań dotyczących bezpieczeństwa danych.

Q: Jak stworzyć ramy zarządzania danymi?

Nie wymyślałbym koła na nowo. Jest wiele różnych organizacji, które już wykonały pracę, aby stworzyć ramy. Jeśli jednak zamierzasz to zrobić, upewnij się, że najpierw odpowiesz sobie na pytania: kto, co, kiedy, gdzie i dlaczego w odniesieniu do danych. Pomoże to w określeniu „jak” – czyli ram.

Q: Jak wyjaśnić znaczenie zarządzania danymi?

Trudno jest wytłumaczyć kadrze zarządzającej, że trzeba zatrudnić CDO i wdrożyć pełny program zarządzania danymi. Jeśli nie słuchają, jak opisujesz ryzyko i obawy związane z bezpieczeństwem, rosnące koszty przechowywania danych lub brak możliwości podejmowania decyzji w ramach różnych funkcji, czeka Cię ciężka walka. Czy próbowałeś oceny ryzyka Varonis? Czasami pokazanie, że większość wrażliwych danych w sieci jest dostępna dla wszystkich, może rozpocząć rozmowę.

Pytanie: Co ma na celu osiągnięcie ładu danych?

Ład danych to coś więcej niż bezpieczeństwo danych. Bezpieczeństwo danych jest ważne, ale program zarządzania danymi może również umożliwić podejmowanie decyzji międzyfunkcjonalnych i analitykę biznesową.

Varonis pomaga firmom zarządzać projektami zarządzania danymi: od klasyfikacji danych wrażliwych do mapowania dostępu do danych do alarmowania o podejrzanej aktywności. Możesz zautomatyzować czyszczenie uprawnień, zmniejszyć ryzyko i proaktywnie chronić i zarządzać swoimi danymi. Zobacz, jak uprościć i usprawnić swoje inicjatywy zarządzania danymi z bezpłatną ocenę ryzyka – i dowiedzieć się, jak zbudować plan zarządzania danymi, który działa dla Twojej organizacji.