Klik voor meer informatie over auteur Steve Zagoudis.
In de vorige blog hebben we gedefinieerd hoe we de doelgroep voor een Data Governance-beleid. In deze blog beginnen we met het definiëren van het daadwerkelijke Data Governance-beleid.
Er zijn ten minste twee primaire documenten die de meeste werkgroepen of commissies regelen. De eerste is het beleid, dat de regels of leidende principes vermeldt waaraan het bedrijf zich dient te houden op basis van hun regelgevende of uitvoerende vereisten. Het tweede is het charter, dat bepaalt hoe een groep zal functioneren, inclusief lidmaatschap, rapportagerelaties, stemrechten, enz. De mate waarin deze documenten formeel of informeel zijn, is een functie van uw regelgevend toezicht, algehele volwassenheid in bestuur en cultuur. . In volgende blogs zullen we het Data Governance-charter onderzoeken. Laten we nu eens kijken naar het beleid, in dit geval voor Gegevensbeheer.
We hebben ontdekt dat bij het definiëren van een Beleid inzake gegevensbeheer, is het productiever om te beginnen met een werkvoorstel ter beoordeling. Hieronder staan de eerste secties van een Data Governance-beleid ter overweging:
I. INLEIDING
Data Governance stelt een gedefinieerde methodologie vast voor het bepalen en vastleggen van eigendom en definities voor MetaGovernance Inc. (“MetaGovernance”) gestructureerde gegevensactiva (“gegevens”). Data Governance is een integraal onderdeel van een Governance, Risk Management en Compliance (GRC) raamwerk. De toepassing van Data Governance biedt risicobeperking voor operationele en regelgevingskwesties die worden veroorzaakt door onnauwkeurige, verkeerd geïnterpreteerde of inconsistente gegevens. Data Governance-praktijken die uniform worden toegepast, handhaven en verhogen de waarde, beschikbaarheid en integriteit van gegevens en verhogen de winstgevendheid terwijl het gepaste gebruik en beheer wordt bevorderd.
II. DOEL
Het doel van dit beleid is om het risicobeheer, de operationele controles, de bedrijfsdoelstellingen en de protocollen te definiëren die metaGovernance-gegevens sturen om de winstgevendheid te maximaliseren en tegelijkertijd de conformiteit met de toepasselijke wetgeving en de regelgevende en nalevingsvereisten te waarborgen.
III. TOEPASSINGSGEBIED
Dit beleid is van toepassing op de definitie, het gebruik en het controlekader van MetaGovernance-gegevens, ongeacht de locatie of het formaat van de gegevens. Dit beleid is van toepassing op alle MetaGovernance-medewerkers en andere zakelijke partners die MetaGovernance-gegevens beheren, inclusief maar niet beperkt tot aannemers, onderaannemers en leveranciers. Dit beleid is van toepassing op opslaglocaties bij MetaGovernance, in een cloud of bij een externe serviceprovider.
IV. DOELSTELLINGEN
Data Governance bij MetaGovernance is een strategisch bedrijfsbreed programma met de volgende doelstellingen:
- Het brandpunt zijn voor alle risicobeheeraspecten van gegevens in MetaGovernance.
- Om een duidelijk bewustzijn te bieden van gegevenseigendom, gegevensverantwoordelijkheid, gegevensconsumenten en correcte gegevensbronnen voor alle MetaGovernance-gegevens.
- Om de blootstelling aan naleving en regelgeving en het operationele risico in verband met het gebruik van inconsistente of onnauwkeurige gegevens voor interne MetaGovernance-activiteiten te minimaliseren.
- Bijdragen aan de optimale operationele en financiële prestaties van MetaGovernance door het leveren van nauwkeurige, consistente en tijdige gegevens.
- Om operationele efficiëntie te leveren door de automatisering van gegevensafstemmingscontroles.
- Om transparantie te bieden en te bewijzen dat de gegevens nauwkeurig en actueel zijn.
- Om het zakelijke en technische overzicht te bieden rond eventuele definitiewijzigingen van gegevens of informatie die van invloed kunnen zijn op MetaGovernance-activiteiten.
- Om toezicht te houden op de Governance Architectuur voor MetaGovernance.
De bovenstaande secties vormen het begin van een Data Governance-beleid. We zullen de rest van het Data Governance-beleid in volgende blogs blijven definiëren.
Verschillende klanten hebben ons gevraagd om de reikwijdte van hun beleid uit te breiden met ongestructureerde gegevens, records, archivering van records en het algemene kroonjuweel Gegevensbeheer. Dit werk brengt de focus dichter bij juridische zaken, informatiebeveiliging en archiefbeheer. Bewustwording van de locatie van vertrouwelijke, PII- en HIPAA-gegevens is bijvoorbeeld van groeiende belangstelling bij onze klanten. We hebben veel succes gehad met het samenvoegen van de disciplines Data Governance en Information Governance onder een overkoepelend risicomanagementbeleid.
