Klik voor meer informatie over auteur Daniele Gianni.
Bezorgdheid over het verzamelen, gebruiken en verspreiden van gegevens staat centraal bij veel ondernemingen die rechtstreeks omgaan met klantgegevens om informatiediensten te verlenen. Deze zorgen kwamen voort uit een toenemend bewustzijn van de waarde van privacy en recente overheidsregelgeving, die niet alleen gericht was op de bescherming van de privacy van individuen, maar ook op het beperken van de mogelijkheid van datamisbruik om oneerlijke op informatie gebaseerde concurrentievoordelen te creëren. Dit geldt met name voor ondernemingen met een bedrijfsmodel dat direct (bijvoorbeeld via informatiediensten) of indirect (dat wil zeggen door de informatie te gebruiken om hun diensten te verlenen) op gegevens is gebaseerd.
Om deze zorgen weg te nemen, definiëren en publiceren bedrijven gegevensbeleid als (vaak lange) contracten in juridische (natuurlijke) taal waartoe ze zich verbinden en waarmee ze van de gebruikers / klanten verlangden dat ze instemden in ruil voor het (gratis of betaalde) gebruik van de Diensten. Het probleem van een ondubbelzinnige interpretatie van het contract, evenals het bewijs van de conformiteit van de organisatorische activa, is nog steeds ondanks wettelijke en audit / kwaliteitsvolle middelen om ze aan te pakken.
Traditioneel worden in systems engineering conceptuele modellen gebruikt om complexe concepten weer te geven en om ondubbelzinnig eisen te specificeren. [1] In het bijzonder methodologieën voor modellering verrijkt met of gebaseerd op verbalisatie faciliteiten, zoals de ORM of SBVR, worden vaak gebruikt om te komen tot een eenduidige interpretatie van requirements en dataconcepten met een zakelijk publiek of met een technisch publiek in internationale projecten. [2, 3, 4] In het bijzonder heeft de eerste groep mogelijk geen kennis van de technische aspecten van modelleertalen; de laatste groep kan worden beïnvloed door de verkeerde interpretatie van uitdrukkingen in natuurlijke taal door niet-moedertaalsprekers.
Bedrijfswaarde van een conceptuele definitie
Door gebruik te maken van deze ervaringen, stellen we dat het toepassen van een vergelijkbare benadering (dwz gebaseerd op conceptuele modellering en verbalisatie met behulp van een gecontroleerde natuurlijke taal) op de definitie van databeleid bedrijfswaarde kan opleveren in de vorm van de volgende voordelen:
- Definitie en interpretatie: een hoger niveau van duidelijkheid door middel van een gestandaardiseerd formaat en een lager niveau van ambiguïteit door modellering van structuren en verbalisatie van concepten
- Nakoming: een digitaal formaat dat kan worden ingezet als digitaal formaat en kan worden herleid tot de enterprise-architectuur en mogelijk gedurende de hele levenscyclus van gegevensitems, en daardoor een belangrijk onderdeel wordt van de enterprise-architectuurbeheer [5]
Deze voordelen hebben op hun beurt het potentieel om de adopterende onderneming te voorzien van en strategisch vertrouwen tussen belanghebbenden mogelijk te maken (met name de gegevenseigenaar, gegevensproviders, gegevensgebruikers en toezichthouders). In het bijzonder zou de onderneming meer vertrouwen winnen als:
- Gegevensbeleidvereisten zijn ondubbelzinnig gespecificeerd en worden geverifieerd (interne consistentie)
- Gegevensbeleidvereisten kunnen worden geverifieerd (externe consistentie) door ze te traceren naar de Enterprise en Data-architectuur, en mogelijk ook op de fysieke implementatie (via softwaregedefinieerde netwerken en gevirtualiseerde netwerkfunctietechnologieën).
Bovendien introduceert deze benadering geen enkele kennis- of vaardigheidsbarrière, aangezien veel conceptuele modelleringstalen, zoals ORM, ook worden voorzien van verbalisatiefaciliteiten die kunnen worden gebruikt om een beperkte natuurlijke taal te beschrijven, zowel het gegevensbeleidformaat als de respectieve instanties.
Gegevensbeleidconcept (voorbeeld) Identificatie
Het is essentieel voor de business enabler om vertrouwen te winnen door formeel overeenstemming te bereiken over een ondubbelzinnige definitie van een gegevensbeleid. Daarom is de sleutel (a) om het concept van gegevensbeleid te identificeren en (b) om de structuur te bieden voor een ondubbelzinnige definitie van gegevensbeleid.
- Dit punt kan in twee stappen worden aangepakt: Door Bono’s denktools te gebruiken om de mogelijke vragen te identificeren en te speculeren over de mogelijke reeks antwoorden op deze vragen. Onze eerste reeks vragen staat in figuur 1.
- Het hangt af van het specifieke domein en de context waarvoor het gegevensbeleid moet worden gedefinieerd. Voorbeelden van mogelijke antwoorden worden hieronder weergegeven voor domeinen zoals ruimtegegevens, bijvoorbeeld. [6]
Afbeeldingsbron: “SSA-DPM: een op modellen gebaseerde methodologie voor de definitie en verificatie van het Europese gegevensbeleid voor omgevingsbewustzijn in de ruimtevaart”
Het conceptuele model van ORM kan worden afgeleid van (a) en (b) met behulp van de conceptuele schemaprocedure van ORM. Omwille van de beknoptheid toont de bijlage twee eenvoudige fragmenten, die verder moeten worden gekoppeld aan andere subdiagrammen om de definitie van begrippen zoals gegevensautoriteit, gegevensproducent, metadata, enz.
Uittreksel uit een voorbeeld van een gegevensbeleid
Om het beknopt te houden, hebben we een eenvoudig voorbeeldgegevensbeleid gedefinieerd met behulp van de bovenstaande vragen, de geïdentificeerde mogelijke reeks antwoorden en de structuur die is gedefinieerd door het conceptuele model van gegevensbeleid in de bijlage. Hieronder vindt u een uittreksel van een verbalisatie van het databeleid met behulp van een SBVR-achtige stijl voor het verstrekken en gebruiken van persoonlijke identificatiegegevens door een onderneming. De volgende conventie wordt aangenomen:
Voor Enterprise ABC zou het gegevensbeleid voor persoonlijke identificatiegegevens er bijvoorbeeld als (vereenvoudigd) uitzien:
Conclusies
In dit artikel stellen we dat een conceptuele definitie van databeleid een strategische zakelijke enabler kan worden voor bedrijven om gemakkelijker het vertrouwen van belanghebbenden te winnen om data te verzamelen, gebruiken, verwerken en verspreiden. Het maakt het mogelijk op basis van twee voordelen die belanghebbenden zouden ontvangen:
- Duidelijke, standaard en ondubbelzinnige definitie van gegevensbeleid
- Betere auditbaarheid van de onderneming door middel van traceerbaarheidslinks naar het databeleid (als digitaal object)
Referenties
[1] Wayne Wymore, A., Modelgebaseerde systeemtechniek, 1993, CRC Press
[2] Halpin, T en Morgan, T (2008). Informatiemodellering en relationele databases, 2nd editie, Morgan Kaufmann. ISBN: 978-0123735683.
[3] Lemmens, I., Sgaramella, F., Valera, S. “Ontwikkeling van tooling ter ondersteuning van op feiten gerichte modellen bij ESA”, Op weg naar zinvolle internetsystemen, OTM-workshops, 2009: 714-722.
[4] Valera, S., “Automatic Generation of Database MMI from a Domain Ontology AuGeMMI”, International Workshop on Fact-Oriented Modelling, ORM 2014, september 2014
[5] Gianni, D. (2015). Definitie en verificatie van gegevensbeleid voor systeem van systeembeheer. In modellering en simulatie-ondersteuning voor systeem van systeemtechnische toepassingen (eds LB Rainey en A.Tolk)
[6] Gianni, D, et al., “SSA-DPM: A Model-based Methodology for the Definition and Verification of European Space Situational Awareness Data Policy,” Proceedings of the 1st European Space Surveillance Conference, Juni 2011.
[7] Curland, M. en Halpin, T., “The NORMA Software Tool for ORM 2”, “Information Systems Evolution”, 2011, Springer Verlag, pp. 190-204
