数据治理是组织涉及数据使用的一整套行为规范,它能够在维护、控制和保护数据资产的同时,将正确的数据交付到正确的资源。此外,数据治理通过对员工、流程、策略、架构和技术的管控,以实现与公司战略保持一致的目的。当数据治理实施得当时,数据的完整性会提高,在
数字化转型过程中获得成功的几率也会增加。(译者注:企业不仅需要管理数据的系统,更需要一个完整的规则系统以及规章流程。数据治理基本上涵盖了企业所有与数据有关的内容,因此,在整个企业范围内,包括工作流程、涉及人员和使用的技术等等,都需要仔细考量,以保证数据的可用性、一致性、完整性,合规及安全性。确保在整个数据生命周期中,都具备较高的
数据质量Via数据治理研究所。)
然而,数据治理的好处是如何量化的呢?
至于如何衡量对于数据治理的投资回报,最明显的一点当属规避监管罚款(译者注:调查显示,企业制定数据治理计划的主要驱动因素是合规性(64%),更有效地使用数据(54%),以及与业务相关的内部和外部数据的增加(54%))via BARC)。2018年在欧盟生效的GDPR引起了各界的广泛很多关注。如果一个组织被发现未遵守GDPR条例,最高可被处以其年收入4%的罚款。可以说,GDPR不仅引入了新的、更为严格的数据合规要求,而且还是第一个对不合规行为处以巨额罚款的法规。尽管GDPR是欧盟的一项区域法规,但它同样也适用于任何处理和持有欧盟居民个人资料的公司,不论公司地理位置在哪里。
(译者注:GDPR条款3(1)指出,只要是数据控制者或处理者设立于欧盟范围内的实体(establishment)处理个人数据的行为,都适用于条例,不论其实际处理行为是否发生在欧盟之内。)
随着近期在美洲及全球其他地区中,有越来越多的个人数据泄露和滥用事件发生,我们可以预期的是,GDPR中的一般性(“G-General”)规定终将在未来的某个时刻被全球性(“global”)所取代。
尽管GDPR法规的出台伴随着诸多原因,但最重要的一点是为了保护数据和数据有关的敏感性问题。企业对于必须遵守该法规一事抱怨连连,因为不仅耗时还砸钱;但如果所谓的“坏人”已经掌握了信息的重大价值,那么企业也需要重视他们的数据安全问题,并积极投资于企业保护数据的能力建设上。
实际上,GDPR是一个很棒的规定,因为它使组织能动地收集有关的数据情报,以便保护数据。如此一来,遵守GDPR中严格的相关规定就变成了一件高附加值的事情,因为它不仅仅能够指导企业的合规,规避罚款,还将带来更高的业务运作效率和员工生产力。
IDC于近期对每日需处理数据的专业人员进行的一项调查发现,由于无法找到、准备或保护数据,人们每周浪费掉长达12小时的时间。该调查还询问了受调者每周花在这些活动上的时间,以及他们圆满完成这些活动的频率。图2中的数值代表了人们每周无法完成活动任务的平均时长。图2中未显示的是,人们每周创建新的信息资产额外存在的10个小时的时间,其目的只是为了获悉这些资产已经存在,而代表它们存在的数据资料是由其他人创建的。
图. 从事数据处理的专业人员:每周的“无效时间”
GDPR中关于数据保护的新条例将迫使企业自主地去搜集、分析并分类数据和信息资产——并且主动获悉可以访问具体资产类别的主体,在何时、何地、为什么要访问这些数据,以及如何进行访问——这些数据信息为那些处理数据的专业人员更有效并高效地使用数据提供了的机会。智能数据系统还可以优化数据操作——它将为企业在下列流程中提供高效的信息支持:诸如数据访问控制、数据授权及策略使用、数据加密、数据屏蔽和保护的决策,在何处定位数据,以及为保证企业的正常持续经营而在高价值数据资产上的处理方式等。此外,智能数据系统还可以用于提高数据质量的状态,因为它有助于数据管理员剖析数据的维度和形状,从而发现数据重复、数据不一致、数据错误以及数据及时性与完整性的属性。
企业可以通过下列渠道扭转人们对于数据治理的消极态度——一方面,通过智能数据系统实现数据赋能,以支持企业管理;另一方面,通过一组数据性能指标(DPIs)来展现数据管理的投资回报;上述指标包括但不限于:员工生产率、数据质量分数、数据操作成本、业务连续性和数据技术遵从性。
(部分内容来源网络,如有侵权请联系删除)
