Start Empfohlen Data Governance – Abwägen von Sicherheit und Risiko

Data Governance – Abwägen von Sicherheit und Risiko [Q&A]

4
0


Datenamt

Daten sind das Lebenselixier von Unternehmen, aber sie effektiv zu verwalten und sicher zu halten, stellt einige bedeutende Herausforderungen dar.

Wie stellen Sie beispielsweise sicher, dass Sie über die neuesten Informationen verfügen? Und wie können Sie sicherstellen, dass Ihre Compliance-Verfahren auf dem neuesten Stand sind?

Wir haben mit Michael Queenan, CEO und Mitbegründer des Data-Governance-Spezialisten gesprochen Nephos-Technologien, um mehr über die Probleme zu erfahren und was sich ändern muss.

BN: Warum macht Data Governance solche Kopfschmerzen?

MQ: Effektive Data Governance versetzt Unternehmen in die Lage, wesentliche Verbesserungen bei einer Vielzahl von wichtigen Betriebs- und Leistungsproblemen vorzunehmen, von der Datenintegrität und -genauigkeit bis hin zu Compliance, Entscheidungsfindung und Gewinnwachstum. Gut gemacht, kann die Wirkung wirklich transformierend sein und es Führungskräften ermöglichen, mit einem neuen Maß an Einsicht und Vertrauen zu handeln.

Allzu häufig sind jedoch die Erfahrungen von Unternehmen und ihren Data-Governance-Teams, die ihre Bemühungen durch Softwaretools, die viel versprechen, aber relativ wenig liefern, frustriert sehen. Die Folge können verzögerte oder sogar gescheiterte Projekte sein und die Zurückhaltung, in den Prozess zu reinvestieren, aus Angst, die gleichen Fehler zu wiederholen. Dies kann sich negativ auf die Fähigkeit von Unternehmen auswirken, Data Governance effektiv anzugehen und greifbare geschäftliche Vorteile aus ihren Bemühungen zu ziehen.

BN: Wie können Sie sicherstellen, dass Sie wissen, welche Daten Sie besitzen, und wie können Sie daraus einen Wert ziehen?

MQ: Wenn es um Data Governance geht, ist der häufigste Fehler, den Unternehmen machen, sich sofort auf die Governance-Ergebnisse zu konzentrieren, ohne zuerst die Notwendigkeit einer effektiven Datenermittlung und -klassifizierung zu berücksichtigen. Teams, die für die Bereitstellung von Data Governance verantwortlich sind, gehen beispielsweise oft davon aus, dass es Tools gibt, die Zugriff auf Datenquellen erhalten, um Governance-Verstöße sofort zu analysieren und zu identifizieren. In Wirklichkeit ist dieser Prozess unmöglich, ohne zu verstehen, wonach Sie suchen.

Es ist wichtig, dass die Best Practices für Data Governance zunächst definieren, wie die Datenklassifizierung für jede einzelne Situation aussieht. Kundendaten werden beispielsweise in jeder Organisation an verschiedenen Orten und Datenbanken gespeichert. Ob öffentlich, privat, vertraulich oder eingeschränkt – Good Governance ist nur möglich, wenn diese Daten korrekt identifiziert und klassifiziert werden. Von diesem Zeitpunkt an wird es praktisch, eine Gap-Analyse durchzuführen, um zu verstehen, ob Verstöße vorliegen, wie z. B. eingeschränkte Daten in öffentlichen Quellen. Ohne sie können alle Versuche der Data Governance nicht erfolgreich sein.

BN: Wie können Sie sicher sein, dass Sie nicht gegen Compliance-Vorschriften verstoßen?

MQ: Die Verwaltung von Daten zur Gewährleistung der Einhaltung gesetzlicher Vorschriften ist eines der wichtigsten Ergebnisse, die Data Governance liefert. Ein Unternehmen muss möglicherweise gesetzliche Verpflichtungen in Bezug auf die Erhebung, Speicherung und Verarbeitung personenbezogener Daten erfüllen, und die Nichteinhaltung kann zu hohen Geldstrafen gemäß Vorschriften wie der DSGVO oder dem CCPA führen. Wenn das Unternehmen Opfer eines Hacks oder einer Ransomware wird, können die Folgen in Bezug auf Umsatzeinbußen und verlorenes Kundenvertrauen noch schlimmer sein. Data Governance ermöglicht es Organisationen, Compliance-Vorschriften einzuhalten, indem definiert wird, wer innerhalb einer Organisation Autorität und Kontrolle über Datenbestände hat und wie diese Datenbestände verwendet werden dürfen. Es legt die Methoden, Verantwortlichkeiten und Prozesse fest, um Unternehmensdaten zu standardisieren, zu integrieren, zu schützen und zu speichern.

BN: Sind die geltenden Datenschutzgesetze zweckmäßig? Was muss sich ändern?

MQ: Auf keinen Fall! Es muss eine spezifische Data Governance/Datenschutzgesetzgebung geben, die die Verantwortlichkeiten von Unternehmen abdeckt, wofür sie Ihre Daten verwenden dürfen. Die DSGVO ist großartig, aber sie ist nur ein Rahmen. Es sagt Organisationen nicht, was sie tun können und was nicht, und es liegt sicherlich nicht im besten Interesse der Endbenutzer. Es besagt nur, dass Unternehmen entscheiden können, was sie tun, solange sie die Verarbeitung aufzeichnen.

BN: Müssen wir zu einem neuen Modell übergehen, bei dem Einzelpersonen mehr Verantwortung für ihre Daten übernehmen?

MQ: Eines der größten Probleme der heutigen Gesellschaft ist der Schutz personenbezogener Daten und wer sie besitzt und kontrolliert. Derzeit liegt die Verantwortung für die Verwendung, den Schutz, den Verkauf und die Nutzung unserer personenbezogenen Daten bei großen Unternehmen und Regierungsinstitutionen. Das muss sich ändern. Der Datenschutz sollte ähnlich sein wie bei der Berechtigungsverwaltung/Zugriff, bei dem es sich um ein Modell mit den geringsten Berechtigungen handelt. Es sollte jedem selbst überlassen sein, was er teilt und auch wie viel. Benötigt ein Antrag nur einen Namen und eine Adresse, sollte es beispielsweise nicht notwendig sein, das Geburtsdatum oder die Krankengeschichte zu teilen. Ich hoffe, dass wir einen Wandel hin zu den Verbrauchern erleben werden, die ihre eigenen Daten besitzen und nur den Personen Zugriff geben, die sie benötigen, wenn sie sie brauchen. Das mag weit weg sein, aber es muss die Richtung sein, die in Großbritannien und anderswo eingeschlagen wird.

Bildnachweis: vaeenma/Depositphotos.com



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelEntschuldigung, Amerikaner, aber Sie können dieses erstaunliche Xiaomi Mi 11 Android-Smartphone nicht kaufen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein