Data governance is een manier om beleid te maken voor data, inclusief hoe en waar deze worden opgeslagen en verzonden, wie er toegang toe heeft en tot welk niveau en welke acties kunnen worden uitgevoerd op de data, door wie, wanneer, met welke methoden en onder welke omstandigheden. Data governance verwijst naar een overkoepelende strategie die het beleid, de processen (inclusief technologieën) en de mensen omvat die betrokken zijn bij het beheren en beschermen van data. Data governance stimuleert risicobeoordeling, waardoor organisaties beter de regelgeving kunnen naleven, wat dan weer zorgt voor de ontwikkeling van het beheerprogramma. Deze drie, beheer, risicobeoordeling en naleving, moeten worden gecombineerd voor effectief beheer en bescherming van data. 

Processen en technologieën verschillen per organisatie, net zoals de implementatiedetails, maar de basisstappen voor het opzetten van een programma voor data governance zijn hetzelfde:

Alle organisaties die met belangrijke data werken, hebben een programma voor data governance nodig, maar voor de naleving van de regelgeving moeten ze aan gedetailleerde vereisten voldoen. We zullen in het volgende artikel ingaan op deze details. De toewijzing van rollen is een van de belangrijkste elementen van data governance. Zoals bij elke taak kan het kiezen van de juiste persoon voor de werkzaamheden het verschil betekenen tussen succes en falen. De rollen en verantwoordelijkheden die bij data governance horen, bespreken we in een later artikel. De stappen kunnen uit meerdere delen bestaan. Bij de implementatie moet je bijvoorbeeld geschikte technologieën selecteren voor het afdwingen van regels, het testen hiervan en het integreren van deze regels in de omgeving van je organisatie. Deze substappen worden ook uitgebreid besproken in een later artikel.

Data governance gemakkelijker maken

Organisaties voeren de hierboven besproken stappen vandaag de dag vaak handmatig uit. Je kunt echter Machine Learning gebruiken om veel van de processen te automatiseren en de overmatige informatie onder controle te brengen. Een intelligente, veilige, hoogwaardige cloud die betrouwbaar is, zorgt voor minder overhead voor beheerders en gebruikers, zodat je je meer kunt concentreren op je bedrijf en minder op de details van naleving. Met de Microsoft-cloudservices kun je snel relevante informatie vinden en geïnformeerde beslissingen nemen via automatisering. Door gebruik te maken van deze data-inzichten kunnen organisaties de regelgeving naleven en risico’s verkleinen. Je bewaart wat belangrijk is en laat automatisch achter wat overbodig, verouderd of onbelangrijk is, zodat de hoogwaardige inhoud die belangrijk is voor je bedrijf, efficiënt wordt beschermd zolang dit nodig is.

Gedeelde verantwoordelijkheid voor data governance in de cloud

Data governance wordt eenvoudiger met cloudcomputing, omdat organisaties hiermee over één centrale locatie beschikken om hun data op te slaan. Bovendien beschikken de beste cloudproviders
over de middelen en expertise om de sterkste beschikbare beveiligingsmaatregelen toe te passen. Microsoft implementeert geavanceerde functies voor databescherming en beveiliging in de cloudservices om data en privacy te beschermen. Door data op te slaan en te verwerken in de cloud, wordt bovendien een model van gedeelde verantwoordelijkheid3 gecreëerd voor beveiliging
en naleving in het algemeen en voor data governance in het bijzonder. Cloudproviders moeten de fysieke toegang tot data die zijn opgeslagen in en worden verplaatst van en naar hun datacenters, toegang tot abonnementen en fysiek resourcebeheer en -tracking implementeren en zijn verantwoordelijk voor maatregelen om deze te beheren. De verdeling van verantwoordelijkheden verschilt, afhankelijk van het cloudmodel (IaaS, PaaS of SaaS).

Microsoft past best practices toe op de werking van de cloudservices en biedt klanten opties en tools voor het beveiligen van de virtuele machines, applicaties en data die ze in de cloud uitvoeren en opslaan. Omdat documentatie een belangrijk element is voor de naleving, biedt Microsoft klanten informatie over hoe hun data worden verwerkt en beschermd in de cloud en tools voor het toepassen van aanvullende beveiligingsmaatregelen, zoals het inschakelen van versleuteling als dit niet standaard wordt toegepast.

Leidende beginselen voor data governance

Data governance bestaat uit meer dan alleen processen en procedures. Het is belangrijk om de leidende beginselen in gedachten te houden waarop data governance is gebaseerd. Enkele voorbeelden:

Het beleid en de standaarden voor data governance moeten op deze beginselen zijn gebaseerd en worden beïnvloed door een groot aantal factoren, zoals bedrijfsdoelen en -strategieën,
IT-doelstellingen en -strategieën, datatypen en -gebruik en natuurlijk de regelgevingsvereisten. De rest van dit document gaat voornamelijk over data governance zoals dit van toepassing is op wettelijke vereisten.