Data Governance Framework | S01-E01 - Bewerten Sie Ihren Reifegrad
Actian Germany GmbH
April 14, 2021
Dies ist die erste Folge unserer Serie "The Effective Data Governance Framework". Aufgeteilt in drei Staffeln, konzentriert sich dieser erste Teil auf die Ausrichtung: den Kontext verstehen, die richtigen Leute finden und einen Aktionsplan für Ihre data driven Migration erstellen. In der ersten Folge erfahren Sie, wie Sie den Reifegrad der Datenstrategie Ihres Unternehmens bewerten können, um zu erkennen, wo Ihre Bemühungen bei der Umsetzung der data governance ansetzen sollten.
Daten sind der Treibstoff des 21. Jahrhunderts
Mit der GAFA (Google, Apple, Facebook und Amazon) als Wegbereiter sind Daten in den letzten Jahren zu einem entscheidenden Unternehmenswert geworden und haben einen wichtigen Platz in den Köpfen von Daten- und Geschäftsleuten eingenommen.
Die Bedeutung von Daten ist durch neue digitale Dienste und Nutzungsmöglichkeiten, die unser tägliches Leben durcheinander bringen, noch größer geworden. Traditionelle Unternehmen, die bei dieser Datenrevolution hinterherhinken, haben unweigerlich einen einen ernsthaften Wettbewerbsnachteil.
Die neue Rolle, die Daten als strategischer Aktivposten spielen, wirkt sich auf alle Organisationen und alle Tätigkeitsbereiche aus. Die meisten Unternehmen haben inzwischen verstanden, dass sie ihre Daten nutzen müssen, wenn sie mit innovativen Start-ups und mächtigen Web-Giganten mithalten wollen. aus ihren Daten Kapital schlagen müssen.
Dieser Wandel in der digitalen Landschaft hat zu einer weit verbreiteten digitalen Transformation in der ganzen Welt geführt, da nun jeder "data driven" werden möchte.
Der Weg zur data driven
Um data driven zu werden, muss man Daten als einen Unternehmenswert betrachten, der zuallererst beherrscht und dann genutzt werden muss .
Der data driven Ansatz ist ein Mittel, um Datenbestände von höchster Qualität zu sammeln, zu schützen und zu pflegen und gleichzeitig die neuen Probleme der Datensicherheit zu bewältigen, die mit diesem Gebiet einhergehen. Heutzutage müssen Datenkonsumenten Zugang zu genauen, verständlichen, vollständigen und konsistenten Daten haben, um potenzielle Geschäftsmöglichkeiten zu erkennen, die time-to-market zu minimieren und die Einhaltung gesetzlicher Vorschriften zu gewährleisten.
Der Weg ins gelobte Land der Dateninnovation ist voller Hindernisse.
Die Datenvererbung mit ihren schwerfälligen Silos und dem allzu oft stammesgebundenen Wissen über die Daten verheißt selten Gutes für die Gesamtqualität der Daten. Mit dem Aufkommen von Big Data hat sich auch die Erkenntnis durchgesetzt, dass der Lebenszyklus der Daten beherrscht werden muss, damit man sich in der riesigen Menge der gespeicherten Daten des Unternehmens zurechtfindet.
Es ist eine Herausforderung, die zahlreiche Rollen und Zuständigkeiten, Prozesse und Instrumente umfasst.
Die Implementierung einer data governance ist daher ein Kapitel, das jedes data driven Unternehmen schreiben muss.
Wir sind jedoch der Meinung, dass die data governance der letzten Jahre nicht gehalten haben, was sie versprachen, wie unsere eigenen Erfahrungen aus der Praxis sowie zahlreiche und laufende Gespräche mit wichtigen Datenakteuren zeigen.
Wir glauben fest daran, dass ein anderer Ansatz die Erfolgschancen maximieren kann. Unsere Professional Services- und Customer Success-Teams bieten unseren Kunden das Fachwissen, das sie für den Aufbau einer effektiven data governance benötigen, und zwar durch einen pragmatischen und iterativen Ansatz, der sich an ein sich ständig veränderndes Umfeld anpassen lässt.
Wir nennen es dasFramework wirksame Data Governance .
Unsere Überzeugungen zu Daten
Die Sensibilisierung für die Bedeutung von Daten ist eine lange Migration , die jedes Unternehmen unternehmen muss. Aber jede Migration ist anders: Der Reifegrad der Unternehmensdaten ist sehr unterschiedlich; auch die Erwartungen und Verpflichtungen können stark variieren.
Der Gesamterfolg wird sich im Laufe der Zeit durch eine Reihe von kleinen Erfolgen einstellen.
Wir haben unseren Framework in 3 Schritten organisiert.
Ausrichtung
Bewerten Sie Ihre Datenreife
Legen Sie Ihre Datenstrategie fest
Sponsoren gewinnen
Erstellung einer SWOT-Analyse
Anpassen
Organisieren Sie Ihr Datenbüro
Organisieren Sie Ihre Datengemeinschaft
Bewusstsein für Daten schaffen
Implementierung von Metadaten mit einem Datenkatalog
Die Bedeutung von Metadaten
6 Wochen bis zum Beginn Ihrer data governance Migration
Staffel 1, Folge 1: Ausrichten
Diese erste Staffel soll Ihrem Unternehmen helfen, sich an Ihrer Datenstrategie auszurichten, indem sie ein Verständnis für den Gesamtkontext sicherstellt.
Die folgenden Ausführungen werden Ihnen und allen wichtigen Sponsoren helfen, von Anfang an die richtigen Interessengruppen zu identifizieren. Diese erste Iteration wird Ihnen helfen, die Datenreife Ihrer Organisation aus verschiedenen Blickwinkeln zu bewerten.
Unser Data Governance Maturity Audit, das in Form eines Workshops durchgeführt wird, hilft Ihnen dabei, Ihre Ergebnisse in einem Kiviat-Diagramm zu visualisieren (siehe unten):
Prüfung der Datenreife: Wichtige Fragen zu stellen
Organisation
Gibt es eine Organisationsstruktur mit verschiedenen Führungsebenen (Führungskräfte, Rechtsabteilung, Unternehmen, ...)? Gibt es Rollen und Zuständigkeiten auf verschiedenen festgelegten Ebenen (Governance-Ausschüsse, technische Leiter, Datenverwalter, ...)?
Data Stewards
Wurden die für die Koordinierung der data governance zuständigen Datenverwalter ermittelt und den einzelnen Bereichen oder Aktivitäten zugewiesen?
Verantwortlichkeiten
Wurden die Rollen, Zuständigkeiten und Verantwortlichkeiten für Entscheidungsfindung, Verwaltung und Datensicherheit klar definiert und kommuniziert (an die Datenverantwortlichen selbst, aber auch an alle Beteiligten im Unternehmen)?
Die Mittel
Verfügen die Datenverwalter über ausreichende Befugnisse, um Datenprobleme schnell und effektiv zu beheben und gleichzeitig sicherzustellen, dass ihr Zugriff nicht gegen die Richtlinien für personenbezogene oder sensible Daten verstößt?
Die Anforderungen
Wurden politische Prioritäten definiert, die sich auf die wichtigsten data governance und -Anforderungen auswirken? Gibt es eine Vereinbarung (formale Vereinbarung oder mündliche Zustimmung) über diese Prioritäten durch die wichtigsten Interessengruppen (Sponsoren, Entscheidungsträger, Führungskräfte)?
Lebenszyklus-Management
Wurden Standardstrategien und -verfahren für alle Aspekte der data governance und des Datenmanagement , einschließlich Sammlung, Pflege, Nutzung und Verbreitung, klar definiert und dokumentiert?
Einhaltung der Vorschriften
Gibt es Strategien und Verfahren, die sicherstellen, dass alle Daten so erfasst, verwaltet, gespeichert, übermittelt, verwendet und vernichtet werden, dass die Vertraulichkeit gemäß den geltenden Sicherheitsstandards (z. B. GDPR) gewahrt bleibt?
Rückmeldung
Wurde eine Bewertung durchgeführt, um die langfristige Relevanz und Wirksamkeit der bestehenden Strategien und Verfahren sicherzustellen, einschließlich der Bewertung von Personal, Instrumenten, Technologien und Ressourcen?
Prozess-Visionen
Verfügen Sie über eine Übersicht, die die Prozesse zur Überwachung der Einhaltung der festgelegten Richtlinien und Verfahren beschreibt?
Transparenz
Wurden die Richtlinien und Verfahren dokumentiert und allen Beteiligten, einschließlich Kollegen, Geschäftspartnern und der Öffentlichkeit, auf offene und zugängliche Weise mitgeteilt (z. B. durch eine Veröffentlichung auf Ihrer Website)?
Übersicht
Verfügt Ihr Unternehmen über ein Inventar aller Datenquellen (aus Softwarepaketen, internen Datenbanken, Data Lakes, lokalen Dateien, ...)?
Verwaltung sensibler Informationen
Verfügt Ihre Organisation über ein detailliertes, aktuelles Inventar aller Daten, die als sensibel (d. h. mit dem Risiko, durch unbefugte oder versehentliche Offenlegung kompromittiert/beschädigt zu werden), personenbezogen oder beides eingestuft werden sollten?
Höhe des Risikos
Wurden Ihre Daten nach dem Risikograd der Offenlegung von persönlichen Informationen, die möglicherweise in den Aufzeichnungen enthalten sind, geordnet?
Regeln für die Dokumentation
Gibt es in Ihrer Organisation eine schriftlich festgelegte Regel, die beschreibt, was in einen Datenkatalog aufgenommen werden sollte? Ist klar, wie, wann und wie oft diese Informationen geschrieben werden und von wem?
Zugänglichkeit von Informationen
Ermöglicht Ihre Organisation jedem, der von Daten betroffen ist, den Zugriff auf den Datenkatalog? Sind die benötigten Daten im Katalog indexiert oder nicht?
Globale Kommunikation
Kommuniziert Ihr Unternehmen intern über die Bedeutung, die Daten in seiner Strategie spielen können?
Kommunikation rund um Compliance
Kommuniziert Ihr Unternehmen mit seinen Mitarbeitern (zumindest mit denen, die direkt an der Verwendung oder Bearbeitung von Daten beteiligt sind) über die aktuellen gesetzlichen Verpflichtungen im Zusammenhang mit Daten?
Arbeiten für das Gemeinwohl
Fördert Ihre Organisation die gemeinsame Nutzung von Datensätzen (z. B. solche, die schwer zu finden sind und/oder nur von einer kleinen Gruppe genutzt werden) über verschiedene Kanäle?
Optimierung der Datennutzung
Bietet Ihr Unternehmen den zuständigen Mitarbeitern training zum Lesen, Verstehen und Verwenden der Daten an?
Förderung der Innovation
Schätzt und fördert Ihre Organisation die Erfolge und Innovationen, die (direkt oder indirekt) aus den Daten hervorgehen?
Sammeln und Speichern von Daten
Verfügt Ihre Organisation über klare Informationen über den Grund für die Erfassung und Speicherung personenbezogener Daten (betriebliche Erfordernisse, Forschung und Entwicklung, rechtliche Aspekte usw.)?
Rechtfertigung Kontrolle
Verfügt Ihre Organisation über ein regelmäßiges Überprüfungsverfahren, um sicherzustellen, dass die erfassten Daten mit den oben genannten Informationen übereinstimmen?
Anonymisierung
Wurden Anonymisierungs- oder Pseudo-Anonymisierungsmechanismen für personenbezogene Daten, direkt oder indirekt, eingerichtet?
Detailliertes Verfahren
Hat die Organisation Richtlinien und Verfahren für den Umgang mit Datensätzen in allen Phasen des Datenlebenszyklus, einschließlich Erwerb, Pflege, Verwendung, Archivierung und Vernichtung von Datensätzen, festgelegt und bekannt gemacht?
Regeln für die Datenqualität
Verfügt die Organisation über Richtlinien und Verfahren, die sicherstellen, dass die Daten korrekt, vollständig, aktuell und für die Bedürfnisse der Nutzer relevant sind?
Kontrolle der Datenqualität
Führt die Organisation regelmäßige Datenqualitätsprüfungen durch, um sicherzustellen, dass ihre Qualitätskontrollstrategien auf dem neuesten Stand sind und dass die in der Vergangenheit ergriffenen Korrekturmaßnahmen die Qualität der Daten verbessert haben?
Datenzugriffspolitik
Gibt es Richtlinien und Verfahren zur Beschränkung und Überwachung des Datenzugriffs, um zu begrenzen, wer auf welche Daten zugreifen kann (einschließlich der Zuweisung differenzierter Zugriffsebenen auf der Grundlage von Stellenbeschreibungen und Zuständigkeiten)?
Stehen diese Richtlinien und Verfahren im Einklang mit lokalen, nationalen, ... Datenschutzgesetzen und -vorschriften (einschließlich der DSGVO)?
Datenzugangskontrolle
Wurden interne Verfahrenskontrollen eingerichtet, um verwalten Zugang zu Nutzer zu verwalten , einschließlich Sicherheitskontrollen, training und Vertraulichkeitsvereinbarungen, die von Mitarbeitern mit Zugriffsrechten auf personenbezogene Daten verlangt werden?
Allgemeiner Framework
Wurde ein umfassender Framework definiert, der administrative, physische und technische Verfahren zur Bewältigung von Datensicherheitsproblemen umfasst (z. B. Zugangs- und data sharing , strenge Passwortverwaltung, regelmäßige Auswahl und training von Mitarbeitern usw.)?
Risikobewertung
Wurde eine Risikobewertung durchgeführt?
Beinhaltet diese Risikobewertung eine Beurteilung der Risiken und Schwachstellen im Zusammenhang mit dem vorsätzlichen und böswilligen Missbrauch von Daten (z. B. durch Hacker) und der versehentlichen Offenlegung durch autorisierte Benutzer?
Plan zur Risikominderung
Gibt es einen Plan, um die Risiken im Zusammenhang mit absichtlichen und unabsichtlichen Datenschutzverletzungen zu mindern?
Prävention
Überwacht oder prüft die Organisation die Datensicherheit regelmäßig?
Konjunkturprogramm
Wurden Richtlinien und Verfahren festgelegt, um die Kontinuität der Datendienste im Falle einer Datenschutzverletzung, eines Datenverlusts oder einer anderen Katastrophe zu gewährleisten (dazu gehört auch ein Plan zur Wiederherstellung im Katastrophenfall )?
Durchflussregelung
Gibt es Richtlinien für Entscheidungen über den Datenaustausch und die Berichterstattung, einschließlich der gemeinsamen Nutzung von Daten (in Form von einzelnen Datensätzen mit personenbezogenen Informationen oder anonymisierten Gesamtberichten) intern mit Geschäftsprofilen, Analysten/Datenwissenschaftlern, Entscheidungsträgern oder extern mit Partnern?
Nutzungsverträge und rechtliche Bindung
Sind bei der gemeinsamen Nutzung von Daten geeignete Verfahren, wie z. B. Vereinbarungen zur gemeinsamen Nutzung, vorhanden, um sicherzustellen, dass personenbezogene Daten streng vertraulich und vor unbefugter Offenlegung geschützt bleiben? Beachten Sie, dass Vereinbarungen über die data sharing mit allen geltenden Vorschriften, wie z. B. der Datenschutz-Grundverordnung, in Einklang stehen müssen.
Diese Vereinbarungen können nur getroffen werden, wenn die data sharing gesetzlich erlaubt ist.
Kontrolle von Produktderivaten
Gibt es geeignete Verfahren, wie z. B. Verschleierung oder Löschung, um sicherzustellen, dass Informationen nicht versehentlich in allgemeinen Berichten offengelegt werden und dass die Berichterstattungspraktiken der Organisation mit den geltenden Gesetzen und Vorschriften (z. B. GDPR) in Einklang stehen?
InformationenStakeholder
Werden die Betroffenen, einschließlich der Personen, deren Daten aufbewahrt werden, regelmäßig über ihre Rechte gemäß den geltenden Gesetzen oder Vorschriften zur Vertraulichkeit von Daten informiert?
Mit unserem interaktiven Toolkit können Sie sich ein Bild davon machen, wo Ihre Bemühungen bei der Umsetzung einer data governance liegen sollten.
Abonnieren Sie den Actian Blog
Abonnieren Sie den Blog von Actian, um direkt Dateneinblicke zu erhalten.
- Bleiben Sie auf dem Laufenden: Holen Sie sich die neuesten Informationen zu Data Analytics direkt in Ihren Posteingang.
- Verpassen Sie keinen Beitrag: Sie erhalten automatische E-Mail-Updates, die Sie informieren, wenn neue Beiträge veröffentlicht werden.
- Ganz wie sie wollen: Ändern Sie Ihre Lieferpräferenzen nach Ihren Bedürfnissen.