Požadavky na řízení dat
Analýzy v cloudovém měřítku doporučují zvážit následující požadavky na řízení dat:
- Definice datové entity pro vytvoření běžného obchodního slovníku v obchodním glosáři Datové entity v tomto kontextu znamenají koncepty, jako je zákazník, dodavatel, materiál, zaměstnanec a další.
- Identifikace a zjišťování datových entit.
- Klasifikace dat, která řídí zabezpečení přístupu k datům, ochranu osobních údajů a uchovávání dat.
- Lidé, jako jsou vlastníci dat s odpovědností za zásady správného řízení a správci dat zodpovědní za ochranu a kvalitu dat.
- Procesy zásad správného řízení dat.
- Správa životního cyklu dat, která určuje, jak dlouho se mají data uchovávat
- Zásady a pravidla definující způsob řízení konkrétních dat v průběhu jejich životního cyklu.
- Vynucení zásad napříč úložišti dat v distribuovaném datovém prostředí
- Správa hlavních dat, aby byla data konzistentní. To může být napříč provozními a analytickými systémy, jako je zákazník, produkt a dodavatel.
- Rodokmen metadat pro pochopení transformace a vztahu datových entit.
- Technologie, která umožňuje řídit strukturovaná, multistrukturovaná a nestrukturovaná data. Zásady správného řízení můžou zahrnovat datacentrum, několik cloudů a hraniční zařízení.
Jednou z výzev je, že se data shromažďují a ukládají na více místech v rámci podniku. Data mohou zahrnovat data shromážděná a uložená v různých zeměpisných oblastech a v různých právních jurisdikcích. V důsledku toho se na stejné údaje v různých jurisdikcích můžou vztahovat různé právní předpisy. Objevte data distribuovaná napříč několika cloudy a geografickými umístěními, abyste mohli:
- Seznamte se s atributy dat, datovými entitami a datovými vztahy v rámci distribuovaného datového prostředí.
- Klasifikujte data, abyste věděli, jak je řídit.
- Definujte zásady, které určují, jak se mají řídit data pro jednotlivé typy klasifikace dat a správy životního cyklu.
- Vynucovat kvalitu dat, zabezpečení přístupu k datům, ochranu osobních údajů a zásady správy životního cyklu napříč distribuovanými daty.
Klasifikace dat
Klasifikace dat je způsob, jak kategorizovat datové prostředky přiřazením jedinečných logických značek nebo tříd k datovým prostředkům. Klasifikace je založená na obchodním kontextu dat.
Musí existovat způsob, jak data klasifikovat, abyste porozuměli jejich úrovni důvěrnosti a tomu, jak dlouho se mají uchovávat. Klasifikace vyžaduje:
- Schéma klasifikace důvěrnosti dat
- Schéma klasifikace uchovávání dat
Příkladem těchto schémat je:
Schéma klasifikace důvěrnosti dat
| Klasifikace | Popis |
|---|---|
| Veřejná | K datům má přístup kdokoli a můžou se poslat komukoli. Můžete například otevřít data státní správy. |
| Pouze pro interní použití | K datům mají přístup jenom zaměstnanci a data se nedají posílat mimo společnost. |
| Důvěrné | Data je možné sdílet jenom v případě, že jsou potřebná pro konkrétní úkol. Data nelze odeslat mimo společnost bez smlouvy o mlčenlivosti. |
| Citlivé (osobní údaje) | Data obsahují soukromé informace, které musí být po omezenou dobu maskovány a sdíleny pouze na základě potřeby. Data nelze odeslat neoprávněným pracovníkům ani mimo společnost. |
| S omezeným přístupem | Data se dají sdílet jenom s pojmenovanými osobami, které zodpovídají za jejich ochranu. Například právní dokumenty nebo obchodní tajemství. |
Schéma klasifikace uchovávání životního cyklu dat
| Uchovávání | Description |
|---|---|
| Žádná | Data je možné kdykoli odstranit. |
| Dočasné | Uchovávejte data po krátkou dobu. Můžete třeba uchovávat data Twitteru po dobu týdne. |
| Pevné období | Uchovávejte data po nastavený počet let, po jejichž uplynutí je můžete odstranit. Můžete například uchovávat daňové záznamy po dobu sedmi let, aby byly v souladu s vládními zákony. |
| Trvale | Nikdy neodstraňovat data. Například právní korespondence. |
Aby bylo možné data konzistentně označovat napříč distribuovanými daty, je potřeba automatizovat proces klasifikace důvěrnosti dat a uchovávání životního cyklu dat pomocí tříd definovaných v jednotlivých schématech. Automatizace umožní konzistentní a správné řízení. Pak definujte pravidla a zásady pro každou třídu v klasifikačním schématu a určete, jak se mají data řídit podle jejich klasifikace.
Role a odpovědnosti za zásady správného řízení dat
Dalším požadavkem je potřeba odpovědnosti. Jinak přetrvává nejasnost ohledně toho, kdo je zodpovědný za řízení dat. Pokud neexistuje odpovědnost, jak odpovíte na následující otázky?
- Kdo nastavuje metriky úspěšnosti a sleduje, jak dobře funguje program zásad správného řízení dat?
- Kdo jsou vlastníci dat?
- Kdo definuje a udržuje obchodní glosář?
- Kdo vytváří a udržuje zásady zabezpečení přístupu?
- Kdo chrání osobní údaje z důvodu dodržování předpisů?
- Kdo se stará o kvalitu údajů o produktech ve všech brožurách a na webových stránkách partnerů?
- Kdo zajišťuje, aby zákaznická data byla konzistentní napříč všemi systémy?
- Kdo se ve srovnání s licencí hlídá využití dat z externího předplatného?
- Kdo kontroluje privilegované uživatele, jako jsou správci databází a datoví vědci?
Je to manažer na úrovni C? Je to vedoucí oddělení? Je vedoucí oddělení zásad správného řízení, rizik a dodržování předpisů? A co právní oddělení? Nebo je to zodpovědnost IT? Role a odpovědnosti jsou potřeba, aby se předešlo nejasnostem a vytvořily základy, na kterých se může materializovat datová kultura.
Procesy zásad správného řízení dat
Procesy jsou potřeba společně s rolemi a zodpovědnostmi pro:
- Řízení definice a údržby běžného obchodního slovníku
- Zjišťování a identifikace dat, která máte, co znamenají a kde jsou uložená
- Klasifikace dat, abyste věděli, jak je řídit
- Řízení definice a údržby zásad zabezpečení přístupu k datům
- Řízení definice a údržby zásad ochrany osobních údajů v datech
- Detekce problémů s kvalitou dat a jejich náprava
- Použití zásad k zajištění provedení akce pro zajištění dodržování předpisů
- Řízení údržby hlavních dat
Zásady a pravidla zásad správného řízení dat
Definujte zásady a pravidla pro řízení:
- Pravidla integrity dat
- Zásady a pravidla příjmu dat
- Zásady a pravidla zabezpečení přístupu k datům
- Zásady a pravidla ochrany osobních údajů pro data
- Zásady a pravidla kvality dat
- Zásady a pravidla údržby dat
- Zásady a pravidla uchovávání dat
Přidružte tyto zásady a pravidla ke každé třídě v klasifikačních schématech zásad správného řízení dat.
Správa hlavních dat
Dalším požadavkem při řízení dat je správa hlavních dat. Hlavní data jsou nejrozšířenější data v jakékoli organizaci a zahrnují základní datové entity. Mezi základní datové entity patří zákazník, dodavatel, materiál, zaměstnanec a majetek. Obsahuje také finanční graf dat účtů, který se nachází v různých finančních aplikacích. Vzhledem k tomu, že hlavní data jsou tak široce sdílená, jsou nezávislá na aplikaci. Potřebují ho aplikace pro zpracování provozních transakcí i analytické systémy. Synchronizace těchto dat může vyřešit tolik chyb dat a chyb zpracování. Proto je ideální udržovat ho centrálně prostřednictvím společného procesu a synchronizovat každý systém, který to potřebuje. Kromě toho je potřeba nastavit zásady správného řízení, kdo má oprávnění k údržbě a kde má tato údržba probíhat.
Totéž platí pro referenční data, jako jsou sady kódů a data finančních trhů. V tomto případě se standardizace a synchronizace sad kódu označuje jako správa referenčních dat, což je také požadavek.
Rodokmen metadat
Nakonec je tu požadavek na rodokmen metadat. Pomocí záznamu pro audit můžete zjistit, odkud data pocházejí a jak se transformovala na trase do sestavy nebo úložiště dat. Metadata můžete použít ke sledování toho, kdo nebo co data udržuje, včetně toho, kdy a kde se data vyskytují.
Souhrn toho, co je potřeba pro komplexní zásady správného řízení dat
Potřebujete komplexní řešení, které může řídit data v průběhu celého životního cyklu napříč úložišti dat v hraničních zařízeních, několika cloudech a datacentru.
Vaše řešení zásad správného řízení dat by mělo mít několik komponent:
- Vize a strategie zásad správného řízení dat
- Samotná data, jako jsou zákaznická data, údaje o dodavatelích, údaje o objednávkách a další.
- Životní cyklus dat od vytvoření až po zničení, v rámci kterých je potřeba řídit data.
- Role a odpovědnosti zásad správného řízení dat (lidé).
- Procesy a aktivity zásad správného řízení dat a způsob, jakým se vztahují na životní cyklus dat.
- Zásady a pravidla pro řízení dat v různých bodech životního cyklu
- Technologie zásad správného řízení dat, které pomáhají zajistit možnosti správného řízení dat.