Data Governance Framework | S01-E01 - Bewerten Sie Ihren Reifegrad

Dies ist die erste Folge unserer Serie "The Effective Data Governance Framework". Aufgeteilt in drei Staffeln, konzentriert sich dieser erste Teil auf die Ausrichtung: den Kontext verstehen, die richtigen Leute finden und einen Aktionsplan für Ihre data-driven Migration erstellen. In der ersten Folge erfahren Sie, wie Sie den Reifegrad der Datenstrategie Ihres Unternehmens bewerten können, um zu erkennen, wo Ihre Bemühungen bei der Umsetzung der Data Governance ansetzen sollten.

Daten sind der Treibstoff des 21. Jahrhunderts

Mit der GAFA (Google, Apple, Facebook und Amazon) als Wegbereiter sind Daten in den letzten Jahren zu einem entscheidenden Unternehmenswert geworden und haben einen wichtigen Platz in den Köpfen von Daten- und Geschäftsleuten eingenommen.

Die Bedeutung von Daten ist durch neue digitale Dienste und Nutzungsmöglichkeiten, die unser tägliches Leben durcheinander bringen, noch größer geworden. Traditionelle Unternehmen, die bei dieser Datenrevolution hinterherhinken, haben unweigerlich einen einen ernsthaften Wettbewerbsnachteil.

Die neue Rolle, die Daten als strategischer Aktivposten spielen, wirkt sich auf alle Organisationen und alle Tätigkeitsbereiche aus. Die meisten Unternehmen haben inzwischen verstanden, dass sie ihre Daten nutzen müssen, wenn sie mit innovativen Start-ups und mächtigen Web-Giganten mithalten wollen. aus ihren Daten Kapital schlagen müssen.

Dieser Wandel in der digitalen Landschaft hat zu einer weit verbreiteten digitalen Transformation in der ganzen Welt geführt, da nun jeder "data driven" werden möchte.

Der Weg zur data driven

Um data-driven zu werden, muss man Daten als einen Unternehmenswert betrachten, den man zuallererst beherrschen und dann nutzen muss.

Der Data-driven-Ansatz ist ein Mittel, um Datenbestände von höchster Qualität zu sammeln, zu schützen und zu pflegen und gleichzeitig die neuen Probleme der Datensicherheit zu bewältigen, die mit diesem Gebiet einhergehen. Heutzutage müssen Datenkonsumenten Zugang zu genauen, verständlichen, vollständigen und konsistenten Daten haben, um potenzielle Geschäftsmöglichkeiten zu erkennen, die time-to-market zu minimieren und die Einhaltung gesetzlicher Vorschriften zu gewährleisten.

Der Weg ins gelobte Land der Dateninnovation ist voller Hindernisse.

Die Datenvergangenheit mit ihren schwerfälligen Silos und dem allzu oft stammesgebundenen Wissen über die Daten verheißt selten Gutes für die Gesamtqualität der Daten. Mit dem Aufkommen von Big Data hat sich auch die Erkenntnis durchgesetzt, dass der Lebenszyklus der Daten beherrscht werden muss, damit man sich in der riesigen Menge der gespeicherten Daten des Unternehmens zurechtfindet.

Es ist eine Herausforderung, die zahlreiche Rollen und Zuständigkeiten, Prozesse und Instrumente umfasst.

Die Implementierung einer Data Governance ist daher ein Kapitel, das jedes data-driven Unternehmen schreiben muss.

Wir sind jedoch der Meinung, dass die Data Governance der letzten Jahre nicht gehalten haben, was sie versprachen, wie unsere eigenen Erfahrungen aus der Praxis sowie zahlreiche und laufende Gespräche mit wichtigen Akteuren im Datenbereich zeigen.

Wir glauben fest an einen anderen Ansatz, um die Erfolgschancen zu maximieren. Unsere Professional Services- und Customer Success-Teams bieten unseren Kunden das Fachwissen, das sie für den Aufbau einer effektiven Data Governance benötigen, und zwar durch einen pragmatischen und iterativen Ansatz, der sich an ein sich ständig veränderndes Umfeld anpassen lässt.

Wir nennen es dasFramework wirksame Data Governance .

Unsere Überzeugungen zu Daten

Die Sensibilisierung für die Bedeutung von Daten ist eine lange Migration , die jedes Unternehmen unternehmen muss. Aber jede Migration ist anders: Der Reifegrad der Unternehmensdaten ist sehr unterschiedlich; auch die Erwartungen und Verpflichtungen können stark variieren.

Der Gesamterfolg wird sich im Laufe der Zeit durch eine Reihe von kleinen Erfolgen einstellen.

Wir haben unseren Framework in 3 Schritten organisiert.

Ausrichtung

Bewerten Sie Ihre Datenreife

Legen Sie Ihre Datenstrategie fest

Sponsoren gewinnen

Erstellung einer SWOT-Analyse

Anpassen

Organisieren Sie Ihr Datenbüro

Organisieren Sie Ihre Datengemeinschaft

Bewusstsein für Daten schaffen

Implementierung von Metadaten mit einem Datenkatalog

Die Bedeutung von Metadaten

6 Wochen bis zum Beginn Ihrer Data Governance Migration

Staffel 1, Folge 1: Ausrichten

Diese erste Staffel soll Ihrem Unternehmen helfen, sich an Ihrer Datenstrategie auszurichten, indem sie ein Verständnis für den Gesamtkontext sicherstellt.

Die folgenden Ausführungen werden Ihnen und allen wichtigen Sponsoren helfen, von Anfang an die richtigen Interessengruppen zu identifizieren. Diese erste Iteration wird Ihnen helfen, die Datenreife Ihrer Organisation aus verschiedenen Blickwinkeln zu bewerten.

Unser Data Governance Maturity Audit, das in Form eines Workshops durchgeführt wird, hilft Ihnen dabei, Ihre Ergebnisse in einem Kiviat-Diagramm zu visualisieren (siehe unten):

Organisation

Gibt es eine Organisationsstruktur mit verschiedenen Governance-Ebenen (Führungsebene, Rechtsabteilung, Geschäftsbereich usw.)? Gibt es Rollen und Verantwortlichkeiten auf verschiedenen festgelegten Ebenen (Governance-Ausschüsse, technische Führungskräfte, Datenverwalter usw.)?

Data Stewards

Sind die Datenverwalter für die Koordinierung Data Governance Datenverwalter , für jeden Bereich oder jede Aktivität identifiziert und zugewiesen?

Verantwortlichkeiten

Sind die Rollen, Verantwortlichkeiten und Zuständigkeiten für Entscheidungsfindung, Management und Datensicherheit klar definiert und kommuniziert worden (an die Datenverwalter , aber auch an alle am Geschäft Beteiligten)?

Die Mittel

Datenverwalter ausreichende Befugnisse, um Datenprobleme schnell und effektiv zu beheben und gleichzeitig sicherzustellen, dass ihr Zugriff nicht gegen Richtlinien zum Schutz personenbezogener oder sensibler Daten verstößt?

Die Anforderungen

Wurden politische Prioritäten definiert, die sich auf die wichtigsten Data Governance und -Anforderungen auswirken? Gibt es eine Vereinbarung (formale Vereinbarung oder mündliche Zustimmung) über diese Prioritäten durch die wichtigsten Interessengruppen (Sponsoren, Entscheidungsträger, Führungskräfte)?

Lebenszyklus-Management

Wurden Standardstrategien und -verfahren für alle Aspekte des Lebenszyklus von Data Governance und Datenmanagement , einschließlich Sammlung, Pflege, Nutzung und Verbreitung, klar definiert und dokumentiert?

Einhaltung der Vorschriften

Gibt es Strategien und Verfahren, die sicherstellen, dass alle Daten so erfasst, verwaltet, gespeichert, übermittelt, verwendet und vernichtet werden, dass die Vertraulichkeit gemäß den geltenden Sicherheitsstandards (z. B. GDPR) gewahrt bleibt?

Rückmeldung

Wurde eine Bewertung durchgeführt, um die langfristige Relevanz und Wirksamkeit der bestehenden Strategien und Verfahren sicherzustellen, einschließlich der Bewertung von Personal, Instrumenten, Technologien und Ressourcen?

Prozess-Visionen

Verfügen Sie über eine Übersicht, die die Prozesse zur Überwachung der Einhaltung der festgelegten Richtlinien und Verfahren beschreibt?

Transparenz

Wurden die Richtlinien und Verfahren dokumentiert und allen Beteiligten, einschließlich Kollegen, Geschäftspartnern und der Öffentlichkeit, auf offene und zugängliche Weise mitgeteilt (z. B. durch eine Veröffentlichung auf Ihrer Website)?

Übersicht
Verfügt Ihre Organisation über eine Bestandsaufnahme aller Datenquellen (aus Softwarepaketen, internen Datenbanken, Data Lakes, lokalen Dateien usw.)?

Verwaltung sensibler Informationen
Verfügt Ihr Unternehmen über eine detaillierte, aktuelle Bestandsaufnahme aller Daten, die als sensibel (d. h. durch unbefugte oder versehentliche Offenlegung gefährdet oder beschädigt) oder persönlich oder beides einzustufen sind?

Risikostufe
Wurden Ihre Daten entsprechend dem Risiko der Offenlegung potenziell in den Datensätzen enthaltener personenbezogener Daten organisiert?

Dokumentationsregeln
Verfügt Ihre Organisation über eine schriftliche und festgelegte Regel, die beschreibt, was in einem Datenkatalog enthalten sein sollte? Ist klar, wie, wann und wie oft diese Informationen geschrieben werden und von wem?

Zugänglichkeit von Informationen
Erlaubt Ihre Organisation allen, die von den Daten betroffen sind, auf den Datenkatalog zuzugreifen? Sind die benötigten Daten im Katalog indexiert oder nicht?

Globale Kommunikation
Kommuniziert Ihr Unternehmen intern, welche Bedeutung Daten für seine Strategie haben können?

Kommunikation rund um Compliance
Kommuniziert Ihr Unternehmen mit seinen Mitarbeitern (zumindest mit denen, die direkt mit der Nutzung oder Bearbeitung von Daten befasst sind) über die aktuellen gesetzlichen Verpflichtungen im Zusammenhang mit Daten?

Für das Gemeinwohl arbeiten
Fördert Ihre Organisation die gemeinsame Nutzung von Datensätzen (die beispielsweise schwerer zu finden sind und/oder nur von einer kleinen Gruppe genutzt werden) über verschiedene Kanäle?

Optimierung der Datennutzung
Bietet Ihr Unternehmen den zuständigen Mitarbeitern Training Lesen, Verstehen und Verwenden der Daten an?

Förderung von Innovation
Schätzt und fördert Ihre Organisation die Erfolge und Innovationen, die (direkt oder indirekt) durch die Daten erzielt werden?

Erfassung und Speicherung von Daten
Verfügt Ihre Organisation über klare Informationen zum Grund für die Erfassung und Speicherung personenbezogener Daten (betriebliche Notwendigkeit, Forschung und Entwicklung, rechtliche Gründe usw.)?

Kontrolle der Rechtfertigung
Verfügt Ihre Organisation über ein regelmäßiges Überprüfungsverfahren, um sicherzustellen, dass die gesammelten Daten mit den oben genannten Informationen übereinstimmen?

Anonymisierung
Wurden Mechanismen zur Anonymisierung oder Pseudoanonymisierung für personenbezogene Daten, direkt oder indirekt, eingerichtet?

Detailliertes Verfahren
Hat die Organisation Richtlinien und Verfahren für den Umgang mit Aufzeichnungen in allen Phasen des Datenlebenszyklus, einschließlich der Erfassung, Pflege, Verwendung, Archivierung oder Vernichtung von Aufzeichnungen, festgelegt und kommuniziert?

Datenqualitätsregeln
Verfügt die Organisation über Richtlinien und Verfahren, um sicherzustellen, dass die Daten korrekt, vollständig, aktuell und für die Bedürfnisse der Nutzer relevant sind?

Datenqualitätskontrolle
Führt die Organisation regelmäßige Datenqualitätsprüfungen durch, um sicherzustellen, dass ihre Qualitätskontrollstrategien auf dem neuesten Stand sind und dass die in der Vergangenheit ergriffenen Korrekturmaßnahmen die Qualität der Daten verbessert haben?

Datenzugriffsrichtlinie
Gibt es Richtlinien und Verfahren zur Einschränkung und Überwachung des Datenzugriffs, um zu begrenzen, wer auf welche Daten zugreifen kann (einschließlich der Zuweisung unterschiedlicher Zugriffsebenen auf der Grundlage von Stellenbeschreibungen und Verantwortlichkeiten)?

Stehen diese Richtlinien und Verfahren im Einklang mit lokalen, nationalen, ... Datenschutzgesetzen und -vorschriften (einschließlich der DSGVO)?

Datenzugriffskontrolle
Wurden interne Verfahrenskontrollen eingerichtet, um verwalten auf Nutzer verwalten , einschließlich Sicherheitskontrollen, Training Vertraulichkeitsvereinbarungen, die von Mitarbeitern mit Zugriffsrechten auf personenbezogene Daten verlangt werden?

Allgemeiner Framework
Framework ein umfassender Framework definiert, Framework administrative, physische und technische Verfahren zur Behandlung von Datensicherheitsfragen umfasst (z. B. Zugangs- und data sharing , strenge Passwortverwaltung, regelmäßige Auswahl und Training Mitarbeitern usw.)?

Risikobewertung
Wurde eine Risikobewertung durchgeführt?

Beinhaltet diese Risikobewertung eine Beurteilung der Risiken und Schwachstellen im Zusammenhang mit dem vorsätzlichen und böswilligen Missbrauch von Daten (z. B. durch Hacker) und der versehentlichen Offenlegung durch autorisierte Benutzer?

Risikominderungsplan
Gibt es einen Plan zur Minderung der Risiken im Zusammenhang mit vorsätzlichen und unbeabsichtigten Datenverstößen?

Prävention
Überwacht oder überprüft die Organisation regelmäßig die Datensicherheit?

Wiederherstellungsplan
Wurden Richtlinien und Verfahren festgelegt, um die Kontinuität der Datendienste im Falle einer Datenverletzung, eines Datenverlusts oder einer anderen Katastrophe sicherzustellen (einschließlich eines Wiederherstellung im Katastrophenfall )?

Datenflussregelung
Gibt es Richtlinien, die Entscheidungen zum Datenaustausch und zur Berichterstattung regeln, einschließlich der internen Weitergabe von Daten (in Form von einzelnen Datensätzen mit personenbezogenen Informationen oder anonymisierten Gesamtberichten) an Unternehmensprofile, Analysten/Datenwissenschaftler, Entscheidungsträger oder extern an Partner?

Nutzungsverträge und rechtliche Verpflichtungen
Gibt es beim Austausch von Daten geeignete Verfahren, wie beispielsweise Vereinbarungen zum Datenaustausch, um sicherzustellen, dass personenbezogene Daten streng vertraulich behandelt und vor unbefugter Offenlegung geschützt werden? Beachten Sie, dass data sharing allen geltenden Vorschriften, wie beispielsweise der DSGVO, entsprechen müssen.

Diese Vereinbarungen können nur getroffen werden, wenn die data sharing gesetzlich erlaubt ist.

Kontrolle von Produktderivaten
Gibt es geeignete Verfahren, wie Verschleierung oder Löschung, um sicherzustellen, dass Informationen nicht versehentlich in allgemeinen Berichten offengelegt werden und dass die Berichterstattungspraktiken der Organisation weiterhin den geltenden Gesetzen und Vorschriften (z. B. DSGVO) entsprechen?

Stakeholder
Werden die Interessengruppen, einschließlich der Personen, deren Daten gespeichert werden, regelmäßig über ihre Rechte gemäß den geltenden Gesetzen oder Vorschriften zur Datenvertraulichkeit informiert?

Mit unserem interaktiven Toolkit können Sie sich ein Bild davon machen, wo Sie bei der Umsetzung einer Data Governance ansetzen sollten.

Über den Autor

Über Actian Germany GmbH

Actian ermöglicht es Unternehmen, Daten in großem Umfang sicher zu verwalten und zu steuern. Unternehmen vertrauen auf die Datenmanagement- und Datenintelligenz-Lösungen von Actian, um komplexe Datenumgebungen zu optimieren und die Bereitstellung von KI-fähigen Daten zu beschleunigen. Die auf Flexibilität ausgelegten Lösungen von Actian lassen sich nahtlos integrieren und arbeiten zuverlässig in lokalen, Cloud- und Hybridumgebungen. Erfahren Sie mehr über Actian, den Daten- und KI-Geschäftsbereich von HCL Software, unter actian.com.