Beste Laura: Hoe zit het met het gegevensbeheerbeleid?

Beste Laura: Hoe zit het met het gegevensbeheerbeleid?

Klik voor meer informatie over auteur Laura Madsen.

Vorig jaar heb ik het boek “Disrupting Data Governance” geschreven omdat ik er vast van overtuigd ben dat slechte Data Governance (DG) -programma’s het zo succesvol mogelijk maken van dataprogramma’s in de weg staan. Omdat ik heb gewerkt om de status quo op het gebied van gegevensbeheer uit te dagen, krijg ik veel vragen over hoe het “echt” zal werken. Ik ga deze vragen en antwoorden delen op deze DATAVERSITY®-blog met de titel “Beste Laura” (hey, ik ben een datagoeroe, geen marketinggoeroe!). Ik wilde met deze vraag beginnen omdat ik vermoed dat veel mensen dezelfde vraag hebben, ik beantwoord hem vaak en het is een goede vraag!

“Hallo Laura, ik ben benieuwd … in een Agile Data Governance-omgeving, waar past Data Governance-beleid in? Ik weet dat je geen grote fan bent van commissies en vaste vergaderingen, maar het lijkt erop dat beleid nog steeds een belangrijk onderdeel is?

Bedankt,

Nieuwsgierig in New York “

Hallo nieuwsgierig,

Geweldige vraag, bedankt voor het delen! Ik kan een sterk gereguleerde branche zeker waarderen, ik heb het grootste deel van mijn carrière in de gezondheidszorg doorgebracht. Ik heb audits, onderzoeken en vertrouwelijke juridische discussies ontvangen. Ik zou die situaties in de toekomst willen vermijden en het is een van de belangrijkste redenen waarom ik begon met het uit elkaar halen van DG zoals we het kennen.

Ten eerste zijn ongetwijfeld beleid en procedures om te voldoen aan regelgevende normen van cruciaal belang. Ze gaan niet weg, ze zijn gewoon niet de taak van DG. Ik herhaal dat voor degenen achterin: beleid is niet de verantwoordelijkheid van de Gegevensbeheer team. In het RACI-model (Responsible, Accountable, Consulted, Informed) van Data Governance, moeten we de schakelaar omdraaien in termen van verantwoording voor deze inspanningen. De reden waarom dit zo cruciaal is, en ik neem aan dat dit waar is in veel gereguleerde industrieën, zoals in de gezondheidszorg, de regels en wetten zijn zo enorm. De technologie die deze oplost, is ook veel geavanceerder en het blijkt dat datamensen geen experts zijn in een van die dingen! Lange tijd werd echter van ons verwacht dat we experts zijn omdat datateams het dichtst bij de data staan. Dus in de “andere” emmer van DG gooiden we beleid en procedures, beveiligingsprotocollen, auditvoorbereiding, enz., Omdat iemand het moest doen.

Nu hebben de meeste organisaties privacyfunctionarissen en informatiebeveiligingsprofessionals (ten minste één). Die mensen zijn verantwoordelijk voor het opstellen van het beleid en de procedures, uw infosec-groep is verantwoordelijk voor de technologische oplossingen die betrekking hebben op privacy en compliance, en u, als leider van de DG, bent verantwoordelijk om ervoor te zorgen dat ze worden uitgevoerd in de data-omgeving. Merkte op dat ik “verantwoordelijk” niet “aansprakelijk” zeg. Een klein maar belangrijk onderscheid. Het opstellen van het beleid en de procedures bestaat nog steeds en volgt alle normen die we van wettelijke vereisten gewend zijn, en datagovernance is rechtvaardig een van de ontvangers van die vereisten. Het is jouw taak om die inspanningen te operationaliseren in je data-omgeving. Wat trouwens moeilijk is. Deze benadering, van het beleid tot de uitvoering, zorgt niet alleen voor operationele integriteit voor uw inspanningen op het gebied van gegevensbeheer, maar ook voor de privacy-, beveiligings-, compliance- en risicofuncties in uw organisaties.

Heeft u een vraag die ik graag beantwoord? E-mail me naar Laura op viagurus dot com voor overweging in de volgende “Beste Laura” blog.