Qu'est-ce que la gouvernance des données ?
Pour les grandes organisations ou entreprises qui s'intéressent à la gestion des données, la gouvernance des données possède la clé du succès dans la gestion, le contrôle ou la gouvernance des données détenues ou collectées. Il est fondamental pour toute organisation ou entreprise. Votre entreprise bénéficie de processus et de responsabilités cohérents et communs si votre stratégie de gouvernance des données fonctionne comme prévu. Vos moteurs commerciaux mettront en évidence les données qui doivent être soigneusement contrôlées dans votre stratégie de gouvernance des données, car les résultats suivront les avantages attendus de cet effort. Cette stratégie doit être la base de votre cadre ou programme de gouvernance des données.
La gouvernance des données définit un ensemble de principes pour assurer la qualité des données dans une entreprise. Il décrit les processus, les rôles, les politiques ou les responsabilités, et les métriques collectivement pour assurer la responsabilité et la propriété des actifs de données dans toute l'entreprise.
La gouvernance des données est la clé pour atteindre les objectifs organisationnels, en particulier au niveau de l'entreprise. Il définit qui peut prendre quelle action, sur quelles données, dans quelles situations, en utilisant quelles méthodes. Pour résumer, ce qu'est la gouvernance des données, c'est une question de normes, de politiques et de la manière dont elle peut être réutilisable en fonction de ses modèles. Son champ d'application global couvre le système de droits de décision et de responsabilités pour les processus liés à l'information, exécutés selon des modèles convenus, qui décrivent qui peut prendre quelles mesures avec quelles informations et quand, dans quelles circonstances, en utilisant quelles méthodes.
Dans un exemple donné, considérez les entités qui sont dans l'assurance médicale ou les organisations ou entreprises liées à la santé. La confidentialité des données est très importante et doit être conforme aux réglementations telles que HIPAA ou GDPR. Si votre moteur commercial pour votre stratégie de gouvernance des données garantit la confidentialité, les données des patients devront être gérées en toute sécurité lorsqu'elles circulent dans votre entreprise. Les exigences de conservation (par exemple, l'historique de qui a modifié quelles informations et quand) seront définies pour garantir la conformité avec les exigences gouvernementales pertinentes.
Composants essentiels d'une gouvernance des données réussie
Une bonne gouvernance des données et des analyses permet de prendre des décisions plus rapides et plus intelligentes. Les responsables des données et de l'analyse, y compris les directeurs des données (CDO), doivent s'assurer que leurs actifs de données et d'analyse sont bien gouvernés pour permettre la stratégie commerciale et les priorités de l'entreprise. Une gouvernance des données bien traitée fournit les informations nécessaires pour prendre des décisions commerciales optimales. Avec tous ces éléments, des facteurs importants constituent les composants clés essentiels au succès de la gouvernance des données.
Dans ce blog, nous aborderons les cinq éléments essentiels d'une gouvernance des données réussie.
Architecture des données
L'architecture des données est le cœur et l'âme de la gouvernance des données. Si la conception architecturale présente des défauts, la qualité des données finira par être médiocre ou corrompue. Tout ce qui a été digéré et traité, le résultat ne peut pas être fiable et peut affecter les informations analysées par l'entreprise et affecter les objectifs commerciaux.
Selon le cadre d'architecture de groupe ouvert (TOGAF), l'architecture de données décrit la structure des actifs de données logiques et physiques d'une organisation et des ressources de gestion des données. C'est une ramification de l'architecture d'entreprise qui comprend les modèles, les politiques, les règles et les normes qui régissent la collecte, le stockage, l'organisation, l'intégration et l'utilisation des données dans les organisations. L'architecture des données d'une organisation est du ressort des architectes de données.
L'architecture des données lève le mystère entre une série de composants couverts par la gouvernance des données. Il connecte systématiquement tous les composants impliqués au fur et à mesure que les données sont prises en charge au sein d'une organisation ou d'une entité d'entreprise. Il explique simplement où les données existent et comment elles se déplacent dans l'organisation (données privées ou de sortie et d'entrée) et ses systèmes. Il met en évidence les modifications et les transformations apportées au fur et à mesure que les données se déplacent d'un système à l'autre.
Ces diagrammes d'inventaire et de flux de données fournissent les informations et les outils dont l'équipe de gouvernance des données (DGT) a besoin pour prendre correctement des décisions concernant les politiques et les normes de données. En fait, dans de nombreux cas, les parties prenantes des entreprises déclarent qu'elles aimeraient mieux comprendre le paysage des données et comment elles se déplacent dans l'organisation. Le rôle de la DGT dans l'éducation de l'organisation sur ces informations et leur superposition avec des politiques et des normes architecturales contribue à garantir l'exactitude et l'intégrité des données tout au long de leur cycle de vie.
Qualité des données
La qualité de vos données reflète la manière dont elles sont collectées, planifiées, analysées et traitées. Selon Gartner, 42 % des responsables des données et de l'analyse n'évaluent, ne mesurent ou ne surveillent pas leur gouvernance des données et de l'analyse sur la base d'une enquête Gartner. Alors que ceux qui ont déclaré avoir mesuré leur activité de gouvernance se sont principalement concentrés sur la réalisation d'objectifs axés sur la conformité.
La gouvernance des données motive l'organisation ou l'entreprise à permettre des décisions plus rapides et plus intelligentes avec les bonnes données et analyses. Alors que la gouvernance des données s'améliore rapidement de nos jours, les organisations commencent à se pencher sur cette question car c'est un bon début pour commencer à se concentrer sur les données et l'analyse pour aider à améliorer la qualité de leurs données à mesure qu'elles se développent. Il fournit de meilleures informations pour favoriser de meilleurs comportements d'information grâce à leurs politiques. Ces politiques aident à maximiser l'investissement que les organisations ont dans les données, l'analyse et le contenu, qu'il s'agisse de multimédia, de courriels professionnels, etc. Cependant, les pratiques de gouvernance continuent d'être axées sur les données plutôt que sur les affaires.
Étant donné que la gouvernance des données supervise la qualité des données, la DGT doit identifier quand les données sont corrompues, obsolètes ou inexactes. Les données anciennes ou périmées peuvent être archivées ou purgées si elles ne sont plus nécessaires. La qualité des données n'est pas la seule qui doit être maintenue, mais doit également tenir compte du coût, et doit envisager de nettoyer son placard et d'éviter tout gâchis avec vos données ciblées. Votre équipe de gouvernance des données doit être en mesure de définir facilement des règles et des processus. Vos données fiables doivent représenter les piliers des organisations axées sur les données qui prennent des décisions basées sur des informations provenant de nombreuses sources différentes. Le rapport Dataversity indique que 58 % des organisations qui ont participé à leur enquête ont déclaré que la compréhension de la qualité des données sources était l'un des goulots d'étranglement les plus sérieux de la chaîne de valeur des données de leur organisation. Il convient de noter que, sur la base de leur enquête, l'automatisation et la mise en correspondance des termes commerciaux avec les actifs de données et la documentation de la lignée jusqu'au niveau de la colonne sont des étapes essentielles pour optimiser la qualité des données.
Gestion des données
C'est là que vous devez vous poser ces questions importantes, quelles données gérer et où elles doivent résider ? Doit-il être stocké sur site ou serait-il utile et valide que les données résident sur un tiers tel qu'un cloud public ?
La gestion des données est essentiellement l'exécution de la stratégie de gouvernance des données. Il définit la responsabilité de la mise en œuvre des normes et des politiques que la stratégie ou le cadre de gouvernance des données a été inculqué. Il couvre les tâches courantes telles que
-
Création de règles d'accès basées sur les rôles (RBAC) qui définissent le niveau d'accès aux données
-
Mettre en œuvre les règles de la base de données conformément à la politique de gouvernance des données
-
Établir et maintenir la sécurité des données ] pour se conformer à ce que la DGT des CDO a identifié pour les données détenues par l'organisation
-
Prendre les mesures appropriées pour minimiser les risques associés au stockage de données sensibles
-
Création d'un système de gestion des données de référence, qui est une vue unique des données dans toute l'entreprise.
La gestion des données est essentielle pour effectuer ce type d'inventaire de données :avoir une stratégie et des méthodes pour accéder, intégrer, stocker, transférer et préparer les données pour l'analyse. Selon Forrester Research, une gouvernance efficace des données découle de la maturité de la gestion des données.
Outils logiciels de données
La gouvernance des données couvre les processus de gestion du cycle de vie des données. Il vise à assurer la disponibilité, l'exploitabilité et l'intégrité des données. Pendant que ceux-ci sont maintenus, la DGT et les CDO doivent surveiller et analyser en permanence les données de l'organisation. Il doit être pris en charge correctement et être conservé en toute sécurité. Cela ne peut être réalisé sans les outils logiciels appropriés sur lesquels les solutions disponibles peuvent être utilisées. Il peut s'appuyer sur des services tiers, en particulier lorsqu'il est stocké dans le cloud ou sur site.
Ces solutions aident les organisations à maintenir un ensemble cohérent de politiques, de processus et de propriétaires autour de leurs actifs de données, ce qui leur permet de surveiller, gérer et contrôler efficacement le mouvement des données. Ces produits aident les utilisateurs à établir des directives, des règles et des mesures de responsabilité pour garantir le respect des normes de qualité des données. Les outils de gouvernance des données fournissent également souvent des recommandations pour accroître l'efficacité et rationaliser les processus.
Sécurité
Dans notre article précédent, parmi le nombre incalculable de menaces de logiciels malveillants affectant les entreprises, les ransomwares sont le plus grand contrevenant, coûtant aux organisations plus de 7,5 milliards de dollars rien qu'en 2019. Imaginez à quel point des failles de sécurité drastiques pourraient détériorer votre plan organisationnel pour construire une entreprise à proliférer.
La gouvernance des données est vitale car les CDO ou DGT doivent analyser en profondeur et couvrir ces données confidentielles. Si la sécurité des données est systématiquement architecturée, elle est traçable à l'image d'une gestion des données réussie. Il peut déterminer d'où viennent vos données, où elles se trouvent, qui y a accès, comment elles sont utilisées et comment les supprimer.
La gouvernance des données définit les règles et procédures de gestion des données de votre organisation, empêchant les fuites potentielles d'informations commerciales sensibles ou de données client afin que les données ne tombent pas entre de mauvaises mains. À mesure que les données augmentent, cela peut être un véritable défi.
Pour les plates-formes héritées et pour les grandes organisations disposant de données riches, les plates-formes héritées ont tendance à créer des informations cloisonnées dont il est plus difficile de déterminer l'origine. Ces silos sont souvent exportés, principalement vers votre base de données, et dupliqués pour combiner des données avec d'autres données cloisonnées, ce qui rend encore plus difficile de savoir où toutes les données sont allées.
Conformité
La gouvernance des données et la conformité vont de pair. Dans le rapport Dataversity, 48 % des entreprises ont classé la conformité réglementaire comme leur principal moteur de gouvernance des données. Sans une bonne gouvernance des données, comment pouvez-vous être sûr que votre organisation respecte les réglementations ?
Les données mûrissent rapidement, surtout lorsque cette pandémie a commencé ; les gens comptent tellement sur les médias sociaux et d'autres moyens sur Internet pour éviter tout contact avec d'autres personnes. Les données augmentent tellement et cela signifie que la conformité des données doit être traitée au préalable et bien prise en charge par ces organisations ou sociétés détenant vos informations et données sensibles. Les organisations doivent se conformer aux réglementations de leur gouvernement auxquelles elles appartiennent. Dans l'Union européenne, vous avez le RGPD (Règlement général sur la protection des données), tandis qu'aux États-Unis, vous avez le bien connu PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) et SOX ACT ou Sarbanes –Oxley Act de 2002 (également connue sous le nom de Public Company Accounting Reform and Investor Protection Act).
La conformité est essentielle à une gouvernance réussie, car cette stratégie doit être en place avant la récolte et la maturation des données au sein de l'organisation. La conformité ordonne à l'organisation de se lancer dans le respect des réglementations et de la conformité au sein du gouvernement, couvertes par votre cadre de gouvernance des données. Ces réglementations exigent des organisations qu'elles soient en mesure de retracer leurs données depuis leur source jusqu'à leur obsolescence, d'identifier qui y a accès, et de savoir comment et où elles sont utilisées. La gouvernance des données établit des règles et des procédures concernant la propriété et l'accessibilité des données.
Votre cadre de gouvernance des données garantit que vos données sont adaptées à leur objectif. En alignant les personnes, les processus et la technologie de votre organisation autour d'une stratégie de données centrale, vous pouvez commencer à tirer parti de vos données au profit d'objectifs commerciaux plus larges. En termes de conformité, avoir des processus de contrôle clairs sur vos données s'aligne sur des règles commerciales prédéfinies. Ceci est particulièrement important dans les secteurs hautement réglementés tels que la finance et l'assurance. La gouvernance des données signifie s'assurer que vous avez mis en place des processus pour contrôler vos données et garantir que toutes les réglementations sont respectées dans toutes les pratiques de données de votre organisation. Une conformité efficace ne peut s'accompagner que d'une approche holistique et complète de votre stratégie de gouvernance des données. Comment pouvez-vous espérer être certain à 100 % que vous respectez les réglementations sans un contrôle total sur vos données et sur la manière dont elles sont collectées et stockées. Sans cela, des informations sensibles peuvent tomber entre de mauvaises mains ou être supprimées de manière inappropriée, entraînant des sanctions financières gouvernementales ou réglementaires, des poursuites judiciaires et même des peines de prison. Snowflake offre des fonctionnalités qui peuvent définir des contrôles sur la propriété et l'accès aux données, permettant la mise en œuvre de règles et de procédures pour la gouvernance des données. Ceux-ci incluent le masquage dynamique des données et les vues sécurisées.
Les trois aspects critiques de l'élaboration d'une stratégie de gouvernance des données efficace sont les personnes, les processus et la technologie. Avec une stratégie efficace, non seulement vous pouvez vous assurer que votre organisation reste conforme, mais vous pouvez également ajouter de la valeur à votre stratégie commerciale globale.
Conclusion
La gouvernance des données n'est pas un flux fixe et constant. C'est une convention et une pratique qui doivent être dynamiquement un travail en cours. La gouvernance des données repose sur la façon dont les données mûrissent au sein de l'organisation ou de l'entreprise, en particulier lorsqu'elles sont utilisées au niveau de l'entreprise. Il est crucial pour les organisations qui valorisent leurs données ou les données servent de principal moteur de l'intérêt de l'organisation de stabiliser ses performances financières. La détermination de ces 6 composants critiques est un must et doit déléguer les bonnes personnes pour gérer et sécuriser les intérêts de l'organisation et de l'entreprise.