Blog

Het laatste nieuws van OfficeGrip

wat-is-data-governance-2

Wat is Data Governance

Data governance is een manier om beleid te maken voor data, inclusief hoe en waar deze worden opgeslagen en verzonden, wie er toegang toe heeft en tot welk niveau en welke acties kunnen worden uitgevoerd op de data, door wie, wanneer, met welke methoden en onder welke omstandigheden. Data governance verwijst naar een overkoepelende strategie die het beleid, de processen (inclusief technologieën) en de mensen omvat die betrokken zijn bij het beheren en beschermen van data. Data governance stimuleert risicobeoordeling, waardoor organisaties beter de regelgeving kunnen naleven, wat dan weer zorgt voor een ontwikkeling van het beheerprogramma. Deze drie, beheer, risicobeoordeling en naleving, moeten worden gecombineerd voor effectief beheer en bescherming van data.

data-governance-1

Wat is Data Governance?

Inleiding

Een effectieve strategie voor data governance vormt de basis voor de organisationele aanpak van de privacy-bescherming van persoonsgegevens. Dit op basis van een reeks wereldwijde voorschriften, zoals de algemene verordening databescherming (AVG), ISO en NIST. Data is een waardevol bedrijfsmiddel. Persoonsgegevens die door een organisatie worden verzameld en die betrekking hebben op klanten, potentiële klanten, werknemers en anderen, brengen echter aanzienlijke verantwoordelijkheden met zich mee. Regelgeving versterkt bestaande rechten en voorziet in rechten voor personen om controle te houden over de verzameling, opslag, verwerking en het gebruik van hun persoonsgegevens. Wettelijke vereisten vormen specifieke criteria voor organisaties die dergelijke data, die onder de paraplu van data governance vallen, beheren en verwerken.

Een plan voor data governance, ondersteund door effectieve technologie, legt de basis voor rechtmatige verwerking en het definiëren van beleid, rollen en verantwoordelijkheden voor de toegang tot en het beheer, de beveiliging en het gebruik van persoonsgegevens. De organisaties van vandaag zijn datacentrisch: ze verzamelen enorme hoeveelheden informatie in veel verschillende indelingen. Softwareapplicaties, systemen en databases zoals klantrelatiebeheer en ERP-systemen (Enterprise Resource Planning) bevatten persoonlijke informatie over klanten, potentiële klanten, werknemers, leden en andere personen. Dit artikel is de eerste in een reeks van artikelen die gaan over data governance vanaf het concept tot de implementatie.

Wat is data governance

Data governance is een manier om beleid te maken voor data, inclusief hoe en waar deze worden opgeslagen en verzonden, wie er toegang toe heeft en tot welk niveau en welke acties kunnen worden uitgevoerd op de data, door wie, wanneer, met welke methoden en onder welke omstandigheden. Data governance verwijst naar een overkoepelende strategie die het beleid, de processen (inclusief technologieën) en de mensen omvat die betrokken zijn bij het beheren en beschermen van data. Data governance stimuleert risicobeoordeling, waardoor organisaties beter de regelgeving kunnen naleven, wat dan weer zorgt voor de ontwikkeling van het beheerprogramma. Deze drie, beheer, risicobeoordeling en naleving, moeten worden gecombineerd voor effectief beheer en bescherming van data.

Een effectief programma voor data governance moet zowel proactief als reactief zijn. Het is ontworpen om de data te beschermen en onbevoegde toegang of blootstelling te voorkomen, maar bevat ook een reactieplan dat snel kan worden uitgevoerd als er een incident plaatsvindt. Opmerking: ´data governance´ en ´data management´ worden soms door elkaar gebruikt en de twee overlappen
elkaar op veel gebieden. Beheer is slechts een van de vele elementen in een data management-model.1

Waarom data governance belangrijk is

De hoeveelheid data die organisaties verzamelen en verwerken neemt enorm toe. IDC Research voorspelde dat het volume aan digitale data zal toenemen met een samengesteld jaarlijks groeipercentage van 42 procent van 2010 tot 2020.2 Deze toename wordt veroorzaakt door een continu toenemend aantal bronnen en de data die nu worden gegenereerd, zijn complexer dan ooit.
Naarmate de hoeveelheid data in je organisatie toeneemt, moet je organisatie ook steeds meer voldoen aan wettelijke en regelgevende vereisten om snel data te vinden, te bewaren en te beschermen. Het is niet alleen duur om dagenlang op zoek te zijn naar specifieke, beschermde data, het is ook geen optie. Naarmate je bedrijf groeit, wordt het steeds ingewikkelder
om de voortdurend evoluerende wereldwijde regelgevingen na te leven. Beleidsmakers nemen snel nieuwe internationale standaarden over en zorgen over beveiliging en privacy overheersen in het continu veranderende mondiale bedrijfsleven en sociale landschap. Dit is een uitdaging voor elke organisatie. Microsoft-producten en -services kunnen je helpen met deze uitdagingen.

Hoe data governance zorgt voor eenvoudigere naleving

Een programma voor data governance geldt voor veel verschillende typen data. Data kunnen op verschillende manieren worden ingedeeld. Voor effectief data governance moeten data worden ingedeeld op basis van beveiligingsvereisten. De data die worden verzameld, gebruikt en opgeslagen door de meeste organisaties, kunnen worden onderverdeeld in een aantal verschillende categorieën op basis van het vereiste beveiligingsniveau. Wereldwijde regelgeving is gericht op persoonsgegevens. Deze geldt ook voor speciale categorieën persoonsgegevens, die ook wel worden aangeduid als gevoelige data. Dit zijn de persoonsgegevens die informatie bevatten over de raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lichamelijke of geestelijke gezondheid, seksleven, genetische en biometrische data of lidmaatschap van een vakbond van de desbetreffende persoon. Het bevat ook informatie over de criminele geschiedenis en de strafrechtelijke procedures tegen een betrokkene. Er moet aan aanvullende specifieke voorwaarden worden voldaan voor de verwerking van deze speciale categorieën persoonsgegevens.

Het vrijgeven van persoonlijke gegevens kan leiden tot victimisatie en identiteitsdiefstal. Daarom moeten alle persoonsgegevens worden beschermd met de hoogste beveiligingsniveaus. Een belangrijk doel van een programma voor data governance is het beschermen van de behoeften van belanghebbenden bij de data. Dit zijn de personen of groepen die de data kunnen beïnvloeden of hierdoor kunnen worden beïnvloed. Het gaat hierbij om de personen die data maken, deze gebruiken en regels en vereisten instellen voor data.

Deze reeks artikelen is gericht op de bescherming van de privacy, vertrouwelijkheid en integriteit van persoonsgegevens. Het volgende artikel in deze reeks gaat over de verschillende stappen voor het opzetten van een programma voor data governance.

1. Data Management Association International. Data Management Body of Knowledge
2. EETimes. Digital Data Storage is Undergoing Mind-Boggling Growth

 OfficeGrip

Officegrip zet uw bedrijf in de cloud. Daarbij passen wij de nieuwste technologie toe van Microsoft. Wij voorzien uw bedrijf van het complete Office365 pakket aangevuld met Sharepoint, Dynamics en de beste trainingen zodat u optimaal gebruik kunt maken van uw nieuwe IT-omgeving.

No Comments

Leave a feedback