Activités cybercriminelles croissantes ciblant les actifs de renseignement d’entreprise et utilisant à mauvais escient les informations personnelles identifiables des individus (Informations personnelles) soulignent la nécessité d’améliorer les normes de gouvernance des données d’entreprise. En conséquence, les organismes de réglementation du monde entier ont appliqué des lois et des directives décrivant les exigences en matière de méthodes adéquates de protection des données. Cet article traite de la création d’un cadre de gouvernance des données robuste pour le succès de l’organisation.

Qu’est-ce qu’un cadre de gouvernance des données ? 

Un cadre de gouvernance des données comprend des lignes directrices, des protocoles de travail, des descriptions de rôles et des recommandations technologiques pour garantir la sécurité de la business intelligence de votre entreprise. Il sensibilise également les parties prenantes aux aspects juridiques concernant les fuites de données, les données comptables manipulées et la propriété intellectuelle des entreprises (IP) vol.

Plusieurs solutions de gouvernance des données La priorité accordée aux mesures de cybersécurité basées sur le cloud est apparue pour répondre aux besoins du monde des affaires en matière de protection avancée des données. De plus, les organismes mondiaux de normalisation de la qualité des données fournissent une documentation abondante sur les processus de données d’entreprise, tels que l’analyse, la visualisation ou l’analyse comparative.

Exemples de cadres de gouvernance des données 

Ex. 1| Cadre DGI du Data Governance Institute 

Le cadre de la DGI explique pourquoi la gouvernance des données est importante pour le développement commercial réussi. Il décrit ce que les parties prenantes peuvent attendre des responsables de la gouvernance des données d’entreprise ou ODG. Cette approche catégorise les règles et attribue une responsabilité de protection des données spécifique au rôle pour une conformité coordonnée.

Le travail agricole définit les domaines d’intervention en regroupant les mesures de performance, les objectifs de la stratégie de données et les budgets. En outre, il recommande des rôles d’intendant des données pour aider les DGO à rationaliser les activités liées à la conformité. D’autres acteurs des données, comme conseil en données et les équipes d’analyse disposeront de droits de décision uniques pour des mécanismes de contrôle transparents.

Les entreprises utilisant le cadre DGI pour la gouvernance des données alignent leurs politiques et leurs efforts de gestion des données sur les exigences légales. Ils peuvent identifier, répertorier et résoudre les problèmes de qualité des données tout en améliorant la communication avec les parties prenantes. Après tout, le respect des droits à la vie privée des personnes concernées fait partie intégrante d’un cadre de gouvernance idéal. Ce cadre propose également des mesures pour évaluer les rôles des DGO et des gestionnaires de données.

Ex. 2| Le cadre de gouvernance de McKinsey 

Le cadre de gouvernance des données de McKinsey recommande la création d’un conseil des données. Il valorise la repensation de chaque processus organisationnel et la résolution des problèmes de gouvernance. Outre l’attribution de rôles basée sur le domaine, McKinsey reconnaît qu’un responsable de la gestion des données (OGD) est vital pour une mise en œuvre fiable des politiques de gouvernance.

Importance d’optimiser le cadre de gouvernance des données 

Alors que le groupe Eckerson compte trente-neuf composantes de gouvernance, PwC en compte cinq. Pendant ce temps, Deloitte divise son cadre de gouvernance des données (DGF) en deux sections. Le premier implique des composants de mise en œuvre initiale. D’autre part, cette dernière aide les marques à adopter la philosophie d’amélioration continue de la gouvernance.

De même, chaque entreprise doit étudier les cadres actuels pour développer une documentation DGF pertinente pour son activité. N’oubliez pas que plusieurs entreprises d’un secteur peuvent présenter des vulnérabilités distinctes aux risques de gouvernance et de conformité. Ils ont donc besoin de stratégies personnalisées et optimisées pour mettre à niveau leurs méthodes de protection des données.

Par exemple, les institutions financières sont plus susceptibles de souffrir d’une falsification délibérée de données comptables et fiscales. Cependant, les incidents de fraude des compagnies d’assurance maladie incluent des dossiers d’antécédents de patients manipulés. Les deux catégories doivent résoudre des problèmes spécifiques d’intégrité et de validation des données. Ni l’un ni l’autre ne peuvent exploiter des cadres de gouvernance des données identiques.

Construire un cadre de gouvernance des données robuste pour la réussite organisationnelle 

Les meilleures pratiques de gouvernance suivantes peuvent vous guider dans l’optimisation d’un DGF adapté aux processus de votre entreprise.

1| Définir des objectifs à long terme et des jalons à court terme 

La découverte d’une stratégie de gouvernance répondant à des besoins commerciaux particuliers prend du temps. En plus de cela, vous rencontrerez plusieurs obstacles technologiques et psychologiques lorsque vous encouragerez les parties prenantes à adopter de nouveaux flux de travail.

Par conséquent, se concentrer sur des objectifs de gouvernance à long terme pourrait submerger vos DGO et vos gestionnaires de données. Au lieu de cela, les dirigeants peuvent bénéficier de la définition d’étapes à court terme. Les jalons aident à maintenir le moral de l’équipe sans s’écarter de la vision à long terme.

2| Identifier les principales parties prenantes 

La formation des parties prenantes pour garantir une adoption immédiate est essentielle à une mise en œuvre solide de la gouvernance. Après tout, acheter les meilleurs outils de protection des données sera un gaspillage si vos employés, clients, investisseurs et fournisseurs ne sont pas à l’aise avec leur utilisation.

Vous souhaitez trouver des professionnels et des clients qui s’adaptent facilement aux flux de travail modernes. Ils peuvent ensuite transférer leurs compétences à d’autres parties prenantes. Les principales parties prenantes doivent comprendre comment une meilleure gouvernance crée de la valeur commerciale pour éviter les problèmes de communication et l’attrition.

Par exemple, l’application d’une authentification multifacteur peut introduire des retards supplémentaires dans les flux de travail des employés. De même, les réseaux et canaux de communication chiffrés peuvent être plus lents que les alternatives non chiffrées. Cependant, le chiffrement est crucial pour la sécurité de la business intelligence. Vous souhaitez donc que les parties prenantes expertes en technologie informent les autres sur les avantages et les inconvénients des technologies de gouvernance afin de résoudre les problèmes de lassitude en matière d’adoption.

3| Spécifier les rôles et les responsabilités 

Chaque organisation doit déterminer les rôles de gouvernance et de gestion des données afin d’établir une hiérarchie transparente d’autorité. Cela évite les chevauchements de responsabilités ou l’ordre des tâches. Considérez les aspects suivants pour nourrir des professionnels responsables du traitement des données.

Bien que les rôles de DMO et DGO semblent appropriés pour une seule personne, leur séparation permet d’éviter d’éventuels conflits d’intérêts.

Un conseil de gouvernance des données doit encourager les rencontres multidisciplinaires pour des échanges d’idées sains entre professionnels informatiques et non informatiques.

Un autre organe-cadre de gouvernance doit se concentrer sur la création, le suivi et la révision des protocoles standards. Il doit définir des règles d’utilisation, d’analyse, de stockage, de partage et de suppression des données.

Les gestionnaires de données doivent collaborer avec toutes les parties prenantes pour garantir que les employés suivent les pratiques appropriées.

Simultanément, vous créerez des rôles de propriétaire de données pour réglementer les cas d’utilisation des informations personnelles, les rapports confidentiels et les communications de niveau supérieur. Un propriétaire de données peut être un employé, un investisseur, un consommateur, un fournisseur, un service ou un chercheur interne.

Les sous-traitants utilisent, transforment, trient, suppriment et partagent des actifs de données. Par conséquent, ils doivent se conformer aux cadres de gouvernance pour atténuer les risques en matière de cybersécurité et d’intégrité.

4| Évaluer les coûts et la pertinence commerciale 

Les opérations de données peuvent devenir coûteuses, car votre organisation élargit la portée de l’analyse commerciale en pénétrant de nouveaux marchés ou en acquérant d’autres entreprises. L’infrastructure actuelle pourrait atteindre ses limites ou rencontrer des goulots d’étranglement à mesure que vous obtenez davantage de données. Vous souhaiterez donc le remplacer par un meilleur équipement ou migrer vers le cloud.

Si quelques opérations de données perdent leur pertinence commerciale, vous pouvez les interrompre. Déterminez si l’omission des ressources PII aura un impact négligeable sur vos analyses. Si vous évitez la collecte de données personnelles portant atteinte à la vie privée, vous pouvez réduire la consommation des ressources informatiques dédiées aux processus analytiques associés. Vous augmentez également vos notes de gouvernance en limitant l’utilisation des informations personnelles.

Les responsables de la gouvernance des données ont des intérêts raisonnables dans la gestion de la qualité des données (DQM), où la pertinence commerciale est essentielle. Par conséquent, les ODG et les OGD doivent travailler ensemble pour freiner la collecte de données non pertinentes. Ne gaspillez pas les ressources de votre entreprise en protégeant des données non essentielles sans aucun avantage commercial.

5| Développer et surveiller les mesures de performance 

Démontrer comment un cadre de gouvernance des données réduit les vulnérabilités en matière de cybersécurité et favorise une meilleure qualité des données contribuera à obtenir les futures approbations budgétaires. Dans le même temps, vous souhaitez signaler les inefficacités, réfléchir à des solutions et résoudre les problèmes afin de mettre à niveau les normes de gouvernance de votre entreprise.

Les mesures de performance combinent des mesures numériques de quantification des progrès avec des conditions pertinentes au contexte. En fin de compte, ils alertent les parties prenantes sur la question de savoir si les travailleurs ont atteint leurs objectifs et leurs délais. Par conséquent, les mesures de performance aident les ODG à examiner la mise en œuvre du cadre de gouvernance.

Par exemple, le chiffrement des actifs de business intelligence et des référentiels de données dans les succursales régionales peut être un objectif. Si certaines succursales ne parviennent pas à chiffrer leurs ressources, elles pourraient avoir besoin de davantage de fonds et d’une assistance technique. Une mesure décrivant le pourcentage de progression des initiatives de chiffrement dans les succursales peut améliorer le reporting.

Conclusion 

Construire un cadre de gouvernance des données robuste implique de répertorier les parties prenantes, de spécifier les rôles, de former les gestionnaires de données, d’optimiser les coûts et de documenter les mesures de performance. Une ODG doit superviser la mise en œuvre sur le terrain du cadre finalisé et encourager les parties prenantes à garder une vision positive de l’adoption de la gouvernance.

Investir dans l’amélioration des notes de conformité de votre organisation peut se traduire par une résilience juridique et technologique. Étant donné que les investisseurs éthiques préfèrent les marques qui se plaignent de la gouvernance, vous pouvez bénéficier de nouvelles opportunités de collecte de fonds grâce à la mise en œuvre du DGF.

Même si la sophistication croissante des attaques d’espionnage industriel et de ransomwares peut menacer vos actifs de business intelligence, la gouvernance contribue à atténuer ces risques. Votre équipe peut obtenir des idées auprès de ressources faisant autorité telles que le cadre DGI ou DAMA-DAMBoK2 pour des conseils avancés en matière de conformité. Sinon, vous pouvez inviter des experts en gouvernance des données à vous aider à élaborer des politiques pertinentes pour la réussite de votre organisation.

La poste Construire un cadre de gouvernance des données robuste pour la réussite organisationnelle est apparu en premier sur Datafloq.