7 Lügen über Datenkataloge #3: Keine Compliance-Lösung
Actian Germany GmbH
Juni 25, 2021
Der Markt für Datenkatalog hat sich rasch entwickelt und gilt heute als unverzichtbar für die Umsetzung einer data driven Strategie. Dieser Markt ist Opfer seines eigenen Erfolgs geworden und hat eine Reihe von Akteuren aus angrenzenden Märkten angezogen.
Diese Akteure haben ihre Marketingpositionierung überarbeitet und präsentieren sich nun als Datenkatalog .
Die Realität sieht so aus, dass diese Unternehmen zwar relativ wenig über die eigentlichen Datenkatalog wissen, aber mit einem ihrem Marketingbudget entsprechenden Erfolg versuchen, die Kunden davon zu überzeugen, dass es sich bei einem Datenkatalog nicht nur um ein High-Performance für Datenteams handelt, sondern um eine integrierte Lösung, die eine ganze Reihe anderer Themen abdeckt.
Das Ziel dieser Blogserie ist es, das Angebot dieser Anbieter von Datenkatalog in letzter Minute zu dekonstruieren.
Hier sind, unserer Meinung nach, die 7 Lügen der Datenkatalog :
- Ein Datenkatalog ist eine Data Governance Plattform.
- Ein Datenkatalog kann Datenqualität messen und verwalten .
- Ein Datenkatalog kann die Einhaltung von Vorschriften verwalten .
- Ein Datenkatalog kann Daten direkt Anfrage .
- Ein Datenkatalog kann logische Architekturen und Geschäftsprozesse rund um Daten modellieren.
- Ein Datenkatalog ist ein kollaboratives Kartographie- und Metadaten , das nicht automatisiert werden kann.
- Ein Datenkatalog ist ein langes, komplexes und teures Projekt.
Ein Datenkatalog ist keine Compliance-Lösung
Wie bei der Unternehmensführung ist auch die Einhaltung von Vorschriften für jedes datenzentrierte Unternehmen ein wichtiges Thema.
Es gibt eine Fülle von Vorschriften für den Umgang mit Daten, die sich auf alle Branchen und Länder erstrecken. Allein zum Thema personenbezogene Daten ist die DSGVO in allen EU-Ländern verpflichtend, aber jeder Staat hat viel Spielraum bei der Umsetzung, und die meisten Staaten haben ein großes Arsenal an Rechtsvorschriften, um sie zu vervollständigen, zu verstärken und anzupassen (allein in Deutschland gibt es beispielsweise mehrere Dutzend Vorschriften für verschiedene Tätigkeitsbereiche im Zusammenhang mit personenbezogenen Daten).
In den USA gibt es Hunderte von Gesetzen und Vorschriften für alle Bundesstaaten und Wirtschaftszweige (mit unterschiedlichem Grad der Einhaltung). Und hier beziehen wir uns nur auf personenbezogene Daten... Regeln und Vorschriften gibt es auch für Finanzdaten, medizinische Daten, biometrische Daten, Bankdaten, Risikodaten, Versicherungsdaten usw. Vereinfacht gesagt, hat jede Organisation einige Vorschriften, die sie einhalten muss.
Was bedeutet Compliance in diesem Fall?
Die überwiegende Mehrheit der behördlichen Prüfungen konzentriert sich auf die folgenden Punkte:
- Die Fähigkeit, eine vollständige und aktuelle Dokumentation über die zum kennenlernen der Normen eingerichteten Verfahren und Kontrollen vorzulegen.
- Die Fähigkeit nachzuweisen, dass die in den Unterlagen beschriebenen Verfahren in der Praxis umgesetzt werden.
- Die Fähigkeit, alle durchgeführten Maßnahmen im Hinblick auf eine kontinuierliche Verbesserung zu überwachen.
Ein Datenkatalog ist weder eine Verfahrensbibliothek, noch ein Beweiskonsolidierungssystem und schon gar nicht eine Prozessüberwachungslösung.
Es liegt auf der Hand, dass die Zuweisung dieser Zuständigkeiten an einen Datenkatalog dessen Nutzung erheblich erschwert (die Normen sind für die meisten Menschen zu undurchsichtig) und die Akzeptanz bei denjenigen gefährdet, die am ehesten Nutzen daraus Nutzen können (Datenteams).
Sollten wir deshalb in unserem Streben nach Compliance die Datenkataloge vergessen?
Nein, natürlich nicht. Auch hier wäre es im Hinblick auf die Einhaltung der Vorschriften viel klüger, den Da ta-Katalog für die Alphabetisierung der Datenteams zu verwenden. Und die Daten entsprechend zu kennzeichnen, so dass die Teams schnell erkennen können, welche Normen oder Verfahren sie einhalten müssen, bevor sie die Daten verwenden. Der Katalog kann sogar bei der Platzierung der Tags helfen, indem er eine Reihe von Ansätzen verwendet. Er kann zum Beispiel automatisch sensible oder persönliche Daten erkennen.
Allerdings wird die Erkennung auch mit Hilfe von ML nie perfekt funktionieren (der Begriff "personenbezogene Daten", wie er in der DSGVO definiert ist, ist viel umfangreicher und schwieriger zu erkennen als nordamerikanische PII). Die Fähigkeit des Katalogs, diese Tags verwalten , ist daher entscheidend.
Mitnehmen
Die Einhaltung von Vorschriften ist vor allem eine Frage der Dokumentation und des Nachweises und hat in einem Datenkatalog nichts zu suchen.
Der Datenkatalog kann jedoch dabei helfen, (mehr oder weniger automatisch) Daten zu identifizieren, die den Vorschriften unterliegen. Der Datenkatalog spielt eine Schlüsselrolle bei der Sensibilisierung der Datenteams für die Bedeutung von Vorschriften.
Abonnieren Sie den Actian Blog
Abonnieren Sie den Blog von Actian, um direkt Dateneinblicke zu erhalten.
- Bleiben Sie auf dem Laufenden: Holen Sie sich die neuesten Informationen zu Data Analytics direkt in Ihren Posteingang.
- Verpassen Sie keinen Beitrag: Sie erhalten automatische E-Mail-Updates, die Sie informieren, wenn neue Beiträge veröffentlicht werden.
- Ganz wie sie wollen: Ändern Sie Ihre Lieferpräferenzen nach Ihren Bedürfnissen.