لا يزال حوكمة البيانات يمثل تحديًا في بعض المنظمات. الصوامع التشغيلية بين الإدارات ، والافتقار إلى قيادة حوكمة البيانات القوية ، والخسارة المتزايدة من البيانات هي عوامل ، مثل الفشل في فهم عالم البيانات.
“تتضمن بعض عناصر حوكمة البيانات الصوتية فهم أنواع البيانات المختلفة التي قد تكون لديك. بمجرد فهم الأنواع ، يمكنك البدء في النظر إلى مستوى حساسية البيانات ، وتصنيف تلك المعلومات ، وتحديد أفضل طريقة لحماية وإدارتها “، كما يقول إريك بارلو ، رئيس أمن المعلومات – أمريكتين | أخصائي أمن تكنولوجيا المعلومات العالمي في منظمة المعايير والشهادات BSI الأمريكتين. “إن وجود رؤية واضحة لسياق العمل لجمع وتخزين البيانات هو أيضًا عنصر في استراتيجية الحوكمة السليمة. يتيح تطوير هذه الرؤية أن يكون المعلومات محكومًا بطريقة تتفق مع المعايير والمتطلبات التنظيمية الحالية ، مع توفير مخطط تفصيلي لاستراتيجية حوكمة البيانات المحتملة. ”
تحتاج استراتيجية حوكمة البيانات السليمة إلى معالجة الاستخدام الأخلاقي للبيانات – لتجنب قضايا مثل التمييز غير القانوني – أو مواجهة العواقب ، مثل الغرامات والتقاضي المحتمل والأضرار السمعة.
يقول بارلو: “إن إنشاء ملكية البيانات والإشراف هي أيضًا عنصر حاسم في استراتيجية حوكمة البيانات السليمة. تساعد هذه العملية على تحسين التحكم في البيانات وتضمن استخدام المصادر الموثوقة وإدارتها فقط.”
Arunkumar Thirunagalingam ، كبير المدير بيانات وعمليات تقنية في شركة الرعاية الصحية مكيسونيقول لتمكين سيادة البيانات ، يجب على المؤسسات صياغة سياسات تشمل تعريفات البيانات وحقوق الوصول وحماية البيانات وعمليات الامتثال ومعايير جودة البيانات ومقاييس الأداء لضمان الالتزام بالمعايير. يجب أن تكون المؤسسات قادرة أيضًا على التكيف مع اللوائح الجديدة واحتياجات العمل.
تواجه المنظمات التحديات الشائعة
يقول آدم إيناملي ، كبير مسؤولي المخاطر والأمن في جنرال بنك كندا ، إن الاقتراب من حوكمة البيانات كمبادرة لتكنولوجيا المعلومات أو الامتثال هو أكثر المنظمات الأساسية التي ترتكبها.
“[A] يقول Ennamli: “يجب أن تكون استراتيجية إدارة البيانات الصوتية مدفوعة من قبل العمل ، بالنسبة للشركة ، مع التركيز على كيفية عمل البيانات كمدخلات للقرارات”. يقول Ennamli: “إذا تم نقل الحوكمة كتقنية أو أمن أو مشروع تنظيمي ، فقد يرى مستخدمو الأعمال أن يكون عبئًا بدلاً من سائق قيمة”.
خطأ آخر هو محاولة القيام بالكثير في وقت واحد.
يقول Ennamli: “تحاول الكثير من المؤسسات أن تحكم جميع بياناتها في وقت واحد ، مما يخلق” أطر عمل مفصل “يبدو مثيرًا للإعجاب على الورق ولكنه لن يدوم أسبوعًا في التنفيذ. “بدلاً من ذلك ، اختر منتجًا أو عملية عملًا مهمًا ، والذي يمكنه بعد ذلك تقديم نفوذهم عبر مؤسستهم ، وإقامة الحوكمة هناك ، وإظهار فوائد ملموسة ثم توسع”.
الحوكمة هي أيضا عملية مستمرة ، وليس حدث.
[G]Overnance ليس مشروعًا مع تاريخ الانتهاء. يقول إيناملي: “إنه تمرين مستمر للنظافة يتطلب اهتمامًا وتركيزًا مستمرًا”. “ليس عليك بناء جيش إذا قمت بالعمل الأولي بشكل صحيح ، بل مجرد فريق متنوع من الخبراء الذين يفهمون ديناميات الأعمال ولديهم معرفة البيانات الأساسية.”
يحذر Thirunagalingam من McKesson من أنه من الممكن أيضًا أن نتخيل بدءًا من النهاية الخاطئة ، بعد تجاهل احتياجات بعض أصحاب المصلحة الرئيسيين حتى وقت متأخر من اللعبة. نتيجة ذلك هي مقاومة تبني الحل والسياسات غير المحسنة لإدارة العمل بمتطلباتها التشغيلية.
“افعل قليلاً ثم تراكم. اجعل الأمور بسيطة في البداية [to] تسليم قيمة العمل بسرعة ، مثل زيادة دقة البيانات أو [enabling] يقول Thirunagalingam: “الامتثال الأكثر فعالية”. “تعزيز المساءلة من خلال تضمين الحوكمة في نتائج الأعمال وتشجيع ملكية الإشراف على البيانات لجميع الموظفين.
تقول BSI Americas’s Barlow إن بعض المنظمات لا تفهم مقدار البيانات التي تمتلكها ، والتي يمكن أن تعيق تنفيذ برنامج فعال لإدارة البيانات. وبالمثل ، قد لا يدركون تمامًا اللوائح التي يجب أن يلتزم بها أو ما هي البيانات التي يتم جمعها على وجه التحديد.
“هذا صحيح بشكل خاص إذا كانت البيانات التي تم جمعها هي بيانات تعريف من مواقع الويب أو التطبيقات. يقول بارلو: “إن بعض هذه المعلومات تخضع للسيطرة التنظيمية ، لذلك قد تحتاج الأعمال إلى تطبيق تدابير تحكم إضافية للامتثال لهذه المتطلبات”. “التحدي الآخر هو إيجاد الإطار المناسب لتناسب احتياجات الأعمال وعملائها وعملائها. توجد العديد من المعايير ، ولكن بعض المعايير توحيات وتوفر إرشادات ، في حين أن البعض الآخر متطلبات ملخصية خاصة بالدولة تحتاج إلى اعتمادها. وهذا ، بدوره ، يعني أن تدابير التحكم التي يتطلبها معيار معين قد تكون مكلفة للتنفيذ. ”
عندما لا تكون المنظمات على دراية بالبيانات التي تمتلكها وما هي الضوابط التي قد تكون مطلوبة للامتثال لمعيار معين. ثم سوء الفهم كرات الثلج في برنامج غير فعال لا يلبي احتياجات الشركة. كما أنه يعرض البيانات للخطر لأن تدابير التحكم غير فعالة “.
يقول بارلو: “المنظمات في الصناعات ذات التنظيم العالي مثل الرعاية الصحية والتمويل ، لا تملك التعامل الجيد للبيانات التي يجمعونها”. “عادة ، ستجمع المنظمة وفرة من البيانات غير اللازمة لخدماتها ، [and] لأنهم يجمعونها ، يجب عليهم إدارتها. بعض هذه الشركات غير مدركة أن هذه المعلومات يمكن أن تكون حساسة وتتطلب رعاية متخصصة مثل [at]-الأمر أو [in]-التشفير ، لذلك ينفقون أكثر من الميزانية. ”
من يجب أن يقود حوكمة البيانات
يتم تعيين العديد من أنواع الأدوار المختلفة لرئيس الحوكمة لأن المنظمات تتعامل معها بشكل مختلف. قد يكون رئيس الامتثال أو الخصوصية ، أو CISO ، أو وظيفة المخاطر الحالية ، أو CIO أو CTO ، أو دور آخر. يعتقد BSI Americas ‘Barlow أن CISOs هي الخيار الأفضل.
يقول بارلو: “يحظى موظفو أمن المعلومات في وضع جيد في العديد من المنظمات لمعالجة قضايا محددة قد تنشأ في التعامل مع البيانات أو تخزينها”. “بالإضافة إلى ذلك ، يمكن أن تساعد فرق InfoSec المؤسسات على فهم المتطلبات المختلفة المتعلقة ببيانات أعمالها. سيكون لدى فريق أمن المعلومات معرفة عملية بكيفية تنفيذ التدابير الأمنية المختلفة التي تتطلبها معايير محددة لإدارة البيانات. ”
إذا كان لدى المؤسسات مسؤول أمن البيانات أو موظف حماية البيانات ، فيجب أن يشاركوا أيضًا في تطوير منهجية وإدارة البيانات لأنها تفهم تعقيد البيانات وكيفية الالتزام بالمعايير الدولية المختلفة واللوائح المحلية. ويوصي أيضًا بمشاركة الفريق القانوني المشارك منذ التقاضي هو السبب وراء قيام بعض الشركات بتطوير معايير إدارة البيانات عند فعل ذلك.
يقول Ennamli من General Bank of Canada في حين أن مصممي البيانات التطوعي أو المعينين هم فكرة لائقة على الورق ، فنادراً ما يمارسها بسبب الأولويات والولاءات المتنافسة.
“أنت تريد الأشخاص المتفانين والمركزين الذين سيبحثون في البيانات والعمليات والعمليات وبناء الجسور الهامة بين أصول التكنولوجيا والأصول المعلوماتية ووحدات قيمة الأعمال ، وترجمة المتطلبات والناشئة في رسم الخرائط الواضحة الواضحة في كلا الاتجاهين” ، ” يقول ennamli.
يقول Thirunagalingam من McKesson إن قيادة حوكمة البيانات القوية تأتي فقط من كبار موظفي البيانات ، ويتوقع أن يضمن الرعاة التنفيذيون رفيع المستوى من المتوقع أن يضمن التعاون بين الإدارات.
يقول Thirunagalingam: “يضمن الشخص أن يتم تنفيذ استراتيجية حوكمة البيانات لتحقيق أهداف العمل وأن الإدارة العليا تؤيد الاستراتيجية”. “التعاون له أهمية قصوى – رجال الأعمال ، وفرق تكنولوجيا المعلومات ، ومحكمة البيانات ، والمحامين ، وما إلى ذلك ، كلها ضرورية. هناك لجنة حوكمة يوصى بها الأعضاء على أساس وظيفي متقاطع لضمان أن تكون السياسات شمولية من حيث معالجة الأهداف التقنية والقانونية والتشغيلية وغيرها. ”
نصائح للنجاح
بالنظر إلى الاعتماد المتزايد على البيانات الخاصة بالتحليلات ، ومنظمة العفو الدولية ، وإبلاغ استراتيجية العمل ، يجب على المؤسسات التي لم تحدد وتنفيذ استراتيجية حوكمة البيانات بعد ذلك الآن.
يقول BSI’s Barlow: “سيكون السيطرة على بياناتك أمرًا بالغ الأهمية عندما تبدأ الشركات في تطوير أو استخدام تقنيات جديدة قائمة على البيانات مثل AI والحوسبة الكمومية”. “سيساعد معالجة مشكلات الأمان في وقت مبكر أيضًا على ضمان توفر المعلومات للاستخدام من خلال التقنيات الناشئة في المستقبل. سيفيد السيطرة على بياناتك ومعالجة مشكلات الأمان من عملك وعملائك ، لذلك يجب أن تكون المعلومات دقيقة ومتاحة بسهولة ليتم تضمينها في مختلف الطرز وخوارزميات التدريب. ”
يؤكد إيناملي من بنك جنرال كندا على الحاجة إلى البساطة.
يقول Ennamli: “إن أكثر نصيحة الحوكمة نجاحًا هي التركيز على جعل الحوكمة قابلة للهضم ، والمعنى ، والعملي ، وخالي من المصطلحات ومفيدة للمستخدمين النهائيين”. “تصبح الحوكمة الدقيقة عقبة أمام الحصول على عمل خلق القيمة ، سيجد الناس حتما طرقًا من حوله ، لذا كن عمليًا وواقعيًا في نهجك.”
ولا تنسى أهمية التعاون بين الوظائف. بدون قيادة حوكمة البيانات القوية والأشخاص المناسبين المعنيين ، تخاطر المؤسسات بالاستخدام غير المقصود أو الاستغلال الصريح للبيانات بطريقة ضارة بالمنظمة وأصحاب المصلحة.
