Čo je to data governence, alebo správa údajov
Správa údajov (data governace) je pojem používaný na makro aj mikroúrovni.
V prvom prípade ide o politický pojem, ktorý je súčasťou medzinárodných vzťahov a správy internetu, v druhom prípade ide o pojem správy údajov, ktorý je súčasťou správy podnikových údajov.
Makroúroveň
Na makroúrovni sa správa údajov vzťahuje na riadenie cezhraničných tokov údajov v jednotlivých krajinách, a preto sa presnejšie nazýva medzinárodná správa údajov. Táto nová[kedy?] oblasť pozostáva z „noriem, zásad a pravidiel, ktorými sa riadia rôzne typy údajov“.
Existuje niekoľko medzinárodných skupín, ktoré založili výskumné organizácie a ktorých cieľom je poskytovať prístup k svojim údajom. Tieto skupiny, ktoré umožňujú výmenu údajov, sú v dôsledku toho vystavené vnútroštátnym a medzinárodným právnym výkladom, ktoré v konečnom dôsledku rozhodujú o tom, ako sa údaje používajú. Od roku 2023 však neexistujú žiadne medzinárodné zákony alebo dohody zamerané konkrétne na ochranu údajov.
Mikroúroveň
V tomto prípade sa zameriavame na jednotlivú spoločnosť. V tomto prípade je správa údajov konceptom riadenia údajov, ktorý sa týka schopnosti, ktorá umožňuje organizácii zabezpečiť vysokú kvalitu údajov počas celého životného cyklu údajov a implementovať kontroly údajov, ktoré podporujú obchodné ciele. Medzi kľúčové oblasti, na ktoré sa správa údajov zameriava, patrí dostupnosť, použiteľnosť, konzistentnosť, integrita a bezpečnosť údajov a dodržiavanie štandardov. Táto prax zahŕňa aj zavedenie procesov na zabezpečenie účinnej správy údajov v celom podniku, ako je zodpovednosť za nepriaznivé dôsledky nízkej kvality údajov a zabezpečenie toho, aby údaje, ktoré má podnik k dispozícii, mohla využívať celá organizácia.
Správca údajov je funkcia, ktorá zabezpečuje dodržiavanie procesov správy údajov a presadzovanie usmernení, ako aj odporúčanie zlepšení procesov správy údajov.
Správa údajov zahŕňa ľudí, procesy a informačné technológie potrebné na vytvorenie konzistentného a správneho zaobchádzania s údajmi organizácie v celom podniku. Poskytuje všetkým postupom správy údajov potrebný základ, stratégiu a štruktúru, ktoré sú potrebné na zabezpečenie toho, aby sa údaje spravovali ako majetok a transformovali na zmysluplné informácie. Ciele sa môžu definovať na všetkých úrovniach podniku, čo môže pomôcť pri akceptovaní procesov tými, ktorí ich budú používať. Medzi niektoré ciele patria napríklad nasledovné tézy:
Zvýšenie konzistentnosti a dôvery v rozhodovanie
Zníženie rizika regulačných pokút
Zlepšenie bezpečnosti údajov
Definovanie a overovanie požiadaviek na politiky distribúcie údajov
Maximalizácia potenciálu generovania príjmov z údajov
Určenie zodpovednosti za kvalitu informácií
Umožnenie lepšieho plánovania zo strany pracovníkov dohľadu
Minimalizácia alebo odstránenie opakovanej práce
Optimalizácia efektívnosti zamestnancov
Stanovenie východiskových hodnôt výkonnosti procesov s cieľom umožniť úsilie o zlepšenie
Uznanie a udržanie všetkých ziskov
Tieto ciele sa realizujú prostredníctvom implementácie programov správy údajov alebo iniciatív využívajúcich techniky riadenia zmien. Keď si spoločnosti želajú alebo musia získať kontrolu nad svojimi údajmi, posilnia postavenie svojich ľudí, nastavia procesy a získajú na to pomoc od technológií.
Hnacie sily správy údajov
Iniciatívy v oblasti správy údajov síce môžu byť vedené snahou o zlepšenie kvality údajov, ale častejšie ich riadia vedúci pracovníci na úrovni C, ktorí reagujú na externé predpisy. V nedávnej správe, ktorú uskutočnila komunita CIO WaterCooler, 54 % respondentov uviedlo, že kľúčovým hnacím motorom je efektívnosť procesov, 39 % – regulačné požiadavky a len 7 % služby zákazníkom. Príkladmi týchto predpisov sú Sarbanes-Oxley Act, Basel I, Basel II, HIPAA, GDPR, cGMP a množstvo predpisov o ochrane osobných údajov. Na dosiahnutie súladu s týmito predpismi si podnikové procesy a kontroly vyžadujú formálne procesy riadenia, ktoré riadia údaje podliehajúce týmto predpisom. Úspešné programy identifikujú faktory významné pre dozorné aj výkonné vedenie.
Spoločné témy externých predpisov sa sústreďujú na potrebu riadenia rizík. Riziká môžu spočívať v nesprávnom finančnom vyjadrení, neúmyselnom zverejnení citlivých údajov alebo v nízkej kvalite údajov pre kľúčové rozhodnutia. Metódy riadenia týchto rizík sa v jednotlivých odvetviach líšia. Medzi príklady bežne uvádzaných osvedčených postupov a usmernení patria COBIT, ISO/IEC 38500 a ďalšie. Rozširovanie predpisov a noriem vytvára výzvy pre odborníkov na správu údajov, najmä ak sa spravované údaje prekrývajú s viacerými predpismi. Organizácie často zavádzajú iniciatívy správy údajov s cieľom riešiť tieto výzvy.
Iniciatívy správy údajov (dimenzie)
Iniciatívy správy údajov zlepšujú kvalitu údajov tým, že sa vytvorí tím zodpovedný za presnosť, úplnosť, konzistentnosť, aktuálnosť, platnosť a jedinečnosť údajov.Tento tím zvyčajne pozostáva z výkonného vedenia, projektového manažmentu, manažérov jednotlivých oblastí podnikania a správcov údajov. Tím zvyčajne využíva nejakú formu metodiky na sledovanie a zlepšovanie podnikových údajov, napríklad Six Sigma, a nástroje na mapovanie, profilovanie, čistenie a monitorovanie údajov.
Iniciatívy v oblasti správy údajov môžu byť zamerané na dosiahnutie viacerých cieľov vrátane poskytnutia lepšej viditeľnosti interným a externým zákazníkom (napríklad riadenie dodávateľského reťazca), dodržiavanie regulačných zákonov, zlepšenie prevádzky po rýchlom raste spoločnosti alebo fúziách podnikov, alebo na podporu efektívnosti podnikových znalostných pracovníkov znížením zmätkov a chýb a zvýšením rozsahu ich znalostí.Mnohé iniciatívy v oblasti správy údajov sú tiež inšpirované minulými pokusmi o nápravu kvality informácií na úrovni oddelení, čo viedlo k nesúrodým a nadbytočným procesom kvality údajov.
Väčšina veľkých spoločností má mnoho aplikácií a databáz, ktoré nemôžu jednoducho zdieľať informácie. Znalostní pracovníci vo veľkých organizáciách preto často nemajú prístup k údajom, ktoré potrebujú na čo najlepšie vykonávanie svojej práce. Ak majú prístup k údajom, kvalita údajov môže byť nízka. Zriadením praxe správy údajov alebo podnikovej dátovej autority (osoba alebo oblasť zodpovedná za určenie, ako postupovať v najlepšom záujme podniku, keď sa vyskytne problém s údajmi) možno tieto problémy zmierniť.
Implementácia
Implementácia iniciatívy správy údajov sa môže líšiť rozsahom aj pôvodom. Niekedy vznikne výkonný mandát na iniciovanie celopodnikového úsilia, inokedy je to mandát na vytvorenie pilotného projektu alebo projektov s obmedzeným rozsahom a cieľmi, ktoré sú zamerané buď na riešenie existujúcich problémov, alebo na preukázanie hodnoty. Niekedy iniciatíva vznikne nižšie v hierarchii organizácie a nasadí sa v obmedzenom rozsahu, aby sa preukázala hodnota potenciálnym sponzorom vyššie v organizácii. Aj počiatočný rozsah implementácie sa môže značne líšiť, od preskúmania jednorazového systému IT až po iniciatívu naprieč organizáciami.
Nástroje na správu údajov
Vedúci predstavitelia úspešných programov správy údajov v decembri 2006 na konferencii Data Governance v Orlande na Floride vyhlásili, že správa údajov je z 80 až 95 percent komunikácia.” To znamená, že mnohé ciele programu správy údajov sa musia dosiahnuť pomocou vhodných nástrojov. Mnohí dodávatelia v súčasnosti svoje produkty označujú ako nástroje na správu údajov; vzhľadom na rôzne oblasti zamerania rôznych iniciatív v oblasti správy údajov môže, ale nemusí byť daný nástroj vhodný, navyše mnohé nástroje, ktoré nie sú uvádzané na trh ako nástroje na správu údajov, riešia potreby a požiadavky správy údajov.