Was ist Data Governance und warum ist sie wichtig für Ihr Unternehmen?

Stellen Sie sich vor, wie viel Sie erledigen könnten, wenn Sie nicht viele Regeln und Vorschriften zum Umgang mit den Daten Ihres Unternehmens befolgen müssten. Mitarbeiter konnten von überall auf die Daten zugreifen. Sie konnten Kundendaten zwischen Teams austauschen, so wie die Arbeit am schnellsten erledigt wurde. Ihr Technikteam kann sich auf wichtige Projekte konzentrieren, ohne sich Gedanken über die Datensicherung machen zu müssen.

Aber es lauern Gefahren, und die Nichteinhaltung von Vorschriften zur Datenregulierung würde Ihr Unternehmen anfällig und anfällig für Cyberangriffe machen. Kleine Unternehmen sind besonders anfällig für Cyberkriminalität: 43 % der Cyberangriffe zielen auf kleine Unternehmen ab, und 60 % derjenigen, die einem solchen Angriff zum Opfer fallen, schließen ihr Geschäft.

Als Führungskraft sind Sie dafür verantwortlich, Ihre Mitarbeiter, Kunden und Ihr Unternehmen zu schützen.

Dazu müssen Sie Ihr Datenverwaltungsspiel verbessern.

Was ist Datengovernance?

Data Governance ist die Initiative, die ein Unternehmen ergreift, um eine Reihe von Regeln und Richtlinien in Bezug auf seine Daten zu erstellen und durchzusetzen. Diese Richtlinien decken Themen ab wie:

• Zuweisung von Verantwortlichkeiten an Mitarbeiter, die für Datenbestände verantwortlich sind
• Zugriff auf Daten nach Bedarf gewähren oder einschränken
• Pflegen Sie Daten so, dass Genauigkeit und Konsistenz gewährleistet sind
• Sichere Speicherung Ihrer Daten
• Sichern Sie Ihre Daten richtig
• Schutz Ihrer Daten vor internen und externen Bedrohungen

Alles, was die Daten Ihres Unternehmens betrifft – wer sie sieht, wer von wo aus darauf zugreifen kann und wie sie geschützt werden – ist Data Governance.

Wenn Sie qualitativ hochwertige Daten wünschen, die vor Cyberkriminellen geschützt sind und in Übereinstimmung mit den Gesetzen zur gemeinsamen Nutzung von Daten verwendet werden, sollten Sie der Datenverwaltung höchste Priorität einräumen.

Und die Vorteile der Data Governance enden nicht bei der Datensicherheit. Data Governance kann auch helfen bei:

• Datensilos vermeiden, Daten abteilungsübergreifend sicher zugänglich machen.
• Bereitstellung genauer, konsistenter Daten durch kontinuierliche Datenüberwachung und -pflege.
• Gewährleistung der Einhaltung von Gesetzen, die Daten regeln, wie z. B. Sarbanes-Oxley Act oder HIPAA.

Gute Data Governance macht einfach Sinn. Und in einigen Staaten ist es das Gesetz.

Die Implementierung von Governance-Richtlinien für die Datenverwaltung muss jedoch eine unternehmensweite Anstrengung sein. Ihre Mitarbeiter greifen jeden Tag auf Daten zu und verwenden sie, sodass ihre Jobs von allen neuen Richtlinien, die Sie implementieren, betroffen sind. Und was die Datensicherheit betrifft, werden Ihre Data-Governance-Richtlinien nur wirksam, wenn alle sie befolgen. Es braucht nur eine Person und einen Fehler, um einem Hacker Zugriff auf die Daten Ihres Unternehmens zu gewähren.

Aber da sich „Daten“ auf so viele verschiedene Dinge beziehen können, wie können Sie sich all die Regeln vorstellen, die die Nutzung und den Schutz von Daten umfassen? So denken Sie über Data Governance nach.

So implementieren Sie eine neue oder aktualisierte Data-Governance-Strategie

Wenn sich die Implementierung einer Data-Governance-Strategie nach einem Aufwand anhört, liegt das daran, dass es so ist.

Es erfordert viel Planung, Änderung von Gewohnheiten und lästige Problemumgehungen, um Daten zu sichern. Und wenn Sie sich entscheiden, Data Governance ernst zu nehmen, wird es viel Zeit und Trial-and-Error erfordern, um Richtlinien richtig zu machen. Aber der Umgang mit einer Datenschutzverletzung oder Schlimmerem wird ein viel größerer und unordentlicherer Aufwand sein, und der Ruf Ihres Unternehmens wird sich möglicherweise nie erholen.

Hier sind vier Dinge, die Sie beim Implementieren oder Aktualisieren von Datenverwaltungsrichtlinien beachten sollten.

Machen Sie sich bewusst, warum Sie neue Datenrichtlinien erstellen. Vielleicht haben Sie Schwachstellen in der Datensicherheit Ihres Unternehmens entdeckt oder Ihre Geschäftsstruktur hat sich geändert – z. B. mehr Mitarbeiter, die remote arbeiten.

Diese Gründe werden Ihnen dabei helfen, Richtlinien zu finden, die Ihre Bedenken und Ziele für die Datenverwaltung direkt ansprechen.

Zu den Stakeholdern gehören Ihre Mitarbeiter, Kunden, Investoren und andere. Teilen Sie Änderungen am Datenmanagement mit, bevor Sie sie implementieren. Seien Sie transparent darüber, wie Sie versucht haben, Störungen zu mindern, aber dass diese Änderungen sie wahrscheinlich beeinflussen werden. Sagen Sie ihnen, wie und was sie möglicherweise anders machen müssen.

Bieten Sie Stakeholdern eine Möglichkeit zur Kommunikation, damit sie Störungen, Herausforderungen oder Probleme melden können, die sie haben könnten, nachdem Sie die neuen Data-Governance-Richtlinien in Gang gesetzt haben.

Die Einbindung der richtigen Personen ist entscheidend für einen erfolgreichen Data-Governance-Plan.

Eine starke Data-Governance-Strategie besteht aus mehreren Führungsebenen. Auf der Führungsebene haben Sie leitende Führungskräfte und Manager. Auf strategischer Ebene haben Sie das Data Governance Council (DGC), das aus ein bis zwei Personen aus jeder Einheit oder Abteilung besteht. Auf taktischer Ebene gibt es Data Domain Stewards und Data Steward Coordinators. Auf operativer Ebene haben Sie Data Stewards, das sind Ihre Mitarbeiter, die Daten für tägliche Aufgaben oder Projekte verwenden. Werfen wir einen Blick auf die verschiedenen Rollen, um genau zu verstehen, was jede Position tut.

Führungskräfte der C-Suite

Ihre Rolle : Ihre Top-Führungskräfte sind dafür verantwortlich, neue Richtlinien von oben nach unten durchzusetzen und den Stakeholdern Ihres Unternehmens die Auswirkungen neuer Richtlinien auf Ihr breiteres Geschäftsmodell zu erklären.

Die Mitglieder der C-Suite sind für weite Teile Ihrer Organisation verantwortlich. Wenn Sie Teil eines kleinen Unternehmens sind, haben Sie möglicherweise bereits einige von ihnen für die Mitarbeit in Ihrem Data Governance Council ausgewählt. Aber Führungskräfte größerer Organisationen könnten diese Rolle an einen Senior Manager oder Vice President delegieren.

Unabhängig davon müssen die Anzüge wissen, was mit den Daten des Unternehmens vor sich geht, insbesondere in Bezug auf die allgemeine Gesundheit des Unternehmens.

Wie sich Data Governance auf sie auswirkt : Führungskräfte müssen dieselben Regeln befolgen wie alle anderen, wenn es um Daten geht, obwohl sie wahrscheinlich eine höhere Zugriffsebene haben als die meisten Mitarbeiter.

Sie benötigen auch ein besseres Verständnis der Data Governance im Allgemeinen, indem sie regelmäßige Updates von der DGC erhalten. Denn wenn riesige Probleme wie eine Datenpanne oder ein Cyberangriff auftreten, müssen die Führungskräfte wissen, welche Rolle sie dabei spielen, das Problem zu beheben und das Unternehmen wieder auf Kurs zu bringen. Schließlich sind es ihr Führungsstil und ihr Geschäftssinn, die größtenteils angegriffen werden, wenn Ihre Kunden Antworten wollen.

Data-Governance-Rat

Ihre Rolle : Ein Data Governance Council (DGC) ist letztendlich für Entscheidungen auf hoher Ebene in Bezug auf Daten zuständig. Dies ist die Stelle, die tatsächlich die Richtlinien bezüglich Ihrer Daten erstellt.

Ihr Rat sollte funktionsübergreifend sein, dh er sollte Mitarbeiter aus verschiedenen Teilen Ihres Unternehmens umfassen. Damit ist sichergestellt, dass alle, die Daten nutzen, vertreten sind. Sie möchten nicht, dass Ihr Rat eine Richtlinie erstellt, die ein bestimmtes Team daran hindert, seine Geschäfte effizient zu führen.

Ihr Verkaufsteam beispielsweise greift wahrscheinlich jeden Tag auf vertrauliche Kundeninformationen zu. Jemand aus dem Vertriebsteam sollte einbezogen werden, wenn neue Richtlinien in Bezug auf den Datenzugriff zur Diskussion stehen. Wenn Sie Abteilungen ausschließen, bleiben Bereiche Ihres Unternehmens angreifbar. Eine Data-Governance-Strategie funktioniert nur, wenn alle Ihre Grundlagen abgedeckt sind.

Und insbesondere Ihr IT-Team sollte im Rat vertreten sein, da es hauptsächlich für das Speichern, Duplizieren und Sichern Ihrer Daten zuständig ist.

Wie sich Data Governance auf sie auswirkt : Da Sie nicht eine ganze Reihe neuer Ratsmitglieder einstellen, wird die größte Auswirkung der Data Governance für Ihre DGC zusätzliche Arbeit im Zusammenhang mit Daten und Datenrichtlinien sein. Wenn etwas schief geht, muss der Rat eingreifen, um das Problem zu untersuchen und eine Lösung vorzuschlagen.

Manager und Teamleiter

Ihre Rolle: Die wechselseitige Kommunikation zwischen dem DGC und den übrigen Mitarbeitern Ihres Unternehmens ist ein Muss. Die Durchsetzung neuer Richtlinien auf Teamebene ist ebenfalls unerlässlich.

Manager müssen wissen, wie sich Data-Governance-Richtlinien speziell auf ihre Teams beziehen. Und sie müssen in der Lage sein, mit dem Data Governance Council zu kommunizieren, wenn bestimmte Richtlinien die Arbeit ihres Teams erschweren.

Angenommen, Ihr DGC hat entschieden, dass Ihre Mitarbeiter nur über Ihr virtuelles privates Unternehmensnetzwerk (VPN) auf bestimmte Kundeninformationen zugreifen können. Mitarbeiter melden sich beim VPN an, wenn sie sich an ihren Firmencomputern anmelden. Aber Ihre Vertriebsmitarbeiter arbeiten wahrscheinlich oft von zu Hause aus und verwenden ihre eigenen Geräte, um Geschäfte abzuschließen und zu aktualisieren.

Der Vertriebsleiter und der Data Governance Council müssen eine Lösung erarbeiten, damit keine Kundendaten kompromittiert werden, das Vertriebsteam aber dennoch seine Arbeit effektiv erledigen kann.

Wie sich Data Governance auf sie auswirkt: Manager sind wahrscheinlich die erste Anlaufstelle, wenn ein Teammitglied entweder eine Änderung der Datenrichtlinie beantragt oder gegen eine solche verstößt. Sie müssen lernen, wie sie die Bedürfnisse ihres Teams in Bezug auf Daten effektiv kommunizieren, um diese Bedürfnisse an die DGC zu übermitteln.

Mitarbeiter, die auf Daten zugreifen oder diese verwenden

Ihre Rolle : Mitarbeiter, die auf Daten zugreifen oder diese verwenden, was wahrscheinlich die Mehrheit von ihnen ist, müssen neue Richtlinien aktiv befolgen und sich zu Wort melden, wenn eine Richtlinie ihre Arbeit erheblich erschwert.

Ähnlich wie Manager müssen diejenigen, die Daten verwenden oder darauf zugreifen, in der Lage sein, ihre Bedürfnisse zu kommunizieren.

Um auf unser vorheriges Beispiel des Vertriebsteams zurückzukommen, ist es wahrscheinlich, dass ein Vertriebsmitarbeiter seinem Vertriebsleiter den fehlenden Zugriff auf Kundendaten mitteilt.

Viele untergeordnete Mitarbeiter gehen täglich mit Daten um. Als solche haben sie die beste Vorstellung davon, auf welche Daten sie zugreifen müssen und wie sie sie verwenden müssen.

Vor allem Ihr Technikteam sollte sich befähigt fühlen, sich zu äußern. Wenn beim Sichern von Daten etwas schief geht oder wenn sie verdächtige Aktivitäten in Ihrem Netzwerk bemerken, sind sie die ersten, die es erfahren.

Wie sich Data Governance auf sie auswirkt: Die Richtlinien, die das Data Governance Council umsetzt, wirken sich direkt auf viele Mitarbeiter aus. Vor allem, wenn sie die Art und Weise ändern, wie sie ihre Arbeit erledigen, sollten die Bedürfnisse der Mitarbeiter nach der Datensicherheit die höchste Priorität des DGC haben.

Es sollte eine konsistente Kommunikation zwischen Ihrem DGC und dem Rest des Unternehmens bestehen. Mitarbeiter sollten sich der neuen Richtlinien bewusst sein und die Gründe dafür verstehen. Eine neue Richtlinie könnte beispielsweise lauten, dass Mitarbeiter ihre privaten Geräte nicht mehr für arbeitsbezogene Aufgaben verwenden können. Dies kann zu Unannehmlichkeiten führen, aber die Kommunikation des „Warums“ hilft den Mitarbeitern zu verstehen, dass die Unternehmensinformationen (und ihre Geräte) geschützt bleiben, wenn sie arbeitsbezogene Geräte nicht mehr verwenden.

Wie Software helfen kann

Eine starke Data-Governance-Strategie ist sich der Risiken bewusst: Insbesondere Ransomware-Angriffe nehmen zu. Diese Arten von Cyberkriminalität zielen speziell auf die Daten Ihres Unternehmens ab, und sobald diese Cyberkriminellen sie haben, werden sie sie zerstören oder löschen, wenn Sie ihnen keinen bestimmten Geldbetrag zahlen.

Ein durchschnittliches Lösegeld kann Ihr Unternehmen etwa 2.500 US-Dollar kosten, ganz zu schweigen von den Kosten für neue Sicherheitssysteme.

Eine starke Data-Governance-Strategie ist sich auch der Tools bewusst, die ihnen zur Minderung dieser Risiken zur Verfügung stehen.

Tools wie Data-Governance-Software können Ihrem Unternehmen dabei helfen, Daten zu verwalten, zu visualisieren und zu schützen. Da viele US-Datenschutzgesetze auf der DSGVO basieren, könnten Softwareplattformen, die DSGVO-Konformität bieten, ein nützliches Instrument sein, um die Einhaltung von Vorschriften sicherzustellen.

Andere Tools wie VPN-Software können ebenfalls eine Rolle beim Schutz der Daten Ihres Unternehmens spielen, indem sie die Geräte Ihres Unternehmens schützen.