Data Governance vs Data Management: qual è la differenza?
Ti stai chiedendo se c'è differenza tra la governance dei dati e la gestione dei dati? La risposta è sì, ma si tratta comunque di due argomenti correlati.
La governance dei dati è la definizione di strutture organizzative, proprietari dei dati, politiche, regole, processi, termini aziendali e metriche per il ciclo di vita end-to-end dei dati (raccolta, archiviazione, utilizzo, protezione, archiviazione ed eliminazione).
La gestione dei dati è l’implementazione tecnica della governance dei dati. La governance dei dati senza implementazione sarebbe fatta solo di documentazione. La gestione dei dati aziendali consente l’esecuzione e l’applicazione di politiche e processi.
Per fare un paragone, prendiamo in considerazione il mondo delle automobili: la governance dei dati è il progetto dell’automobile, mentre la gestione dei dati è la costruzione fisica di quel determinato veicolo. Senza la gestione dei dati, non esisterebbe l’automobile perché sarebbe qualcosa di intangibile, esistente solo sulla carta. Al contrario è invece senz’altro possibile costruire un’automobile (gestione dei dati) senza un progetto (governance dei dati), ma sarà un’attività meno efficiente e meno efficace, con una maggiore probabilità di problemi in futuro.
Cos’è la governance dei dati?
Adesso diamo uno sguardo più da vicino ad alcuni aspetti della governance dei dati.
Persone
Le persone sono fondamentali per la governance dei dati perché sono quelle che creano e gestiscono i dati e, in definitiva, traggono vantaggio da dati ben gestiti. Gli esempi includono gli esperti in materia nell’azienda che possono determinare sia i termini commerciali standardizzati per l’organizzazione, sia i livelli e i tipi di soglie di qualità richieste per i diversi processi aziendali. I data steward sono responsabili della risoluzione dei problemi di qualità dei dati. Il personale IT è responsabile dell’architettura e della gestione di database, applicazioni e processi aziendali. Le persone legali e di sicurezza sono responsabili della privacy e della protezione dei dati.
Politiche e regole
Se le politiche definiscono cosa, le regole definiscono come. Le organizzazioni utilizzano un’ampia gamma di politiche e regole attraverso processi e procedure; le categorie più comuni includono consenso, qualità, conservazione e sicurezza. Ad esempio, potresti avere una politica che afferma che il consenso al trattamento deve essere ottenuto prima che le informazioni personali possano essere utilizzate. Una regola potrebbe definire le opzioni di consenso (come fatturazione, marketing e condivisione di terze parti) che le persone devono selezionare quando vengono raccolti i dati personali. E un’altra regola potrebbe definire che il consenso al marketing deve essere confermato prima di inviare un’offerta promozionale a un cliente.
Metriche
Ciò che viene misurato, viene gestito. Le metriche tecniche comuni includono elementi come il numero di record duplicati in un’applicazione, l’accuratezza e la completezza dei dati e il numero di elementi di dati personali crittografati o mascherati. Sebbene questi tipi di metriche aiutino nella gestione tecnica dei dati, le organizzazioni leader stanno anche cercando di definire in che modo queste metriche tecniche influiscono sulle metriche dei risultati aziendali. Ad esempio, il tempo medio di pagamento per le fatture commerciali (DSO – Days Sales Outstanding) è una diffusa metrica aziendale utilizzata da analisti finanziari e istituti di credito per analizzare la salute finanziaria di un’azienda. Se i dati dell’indirizzo del cliente sono incompleti o imprecisi, aumenterà il tempo del ciclo di fatturazione e di conseguenza aumenterà il DSO. Se il DSO fosse superiore alla media del settore, analisti e istituti di credito potrebbero vederlo come un segno di rischio e declassare le prospettive dell’azienda o aumentare il costo del capitale.
Che cos’è la gestione dei dati?
Ora diamo un’occhiata più da vicino ad alcuni strumenti e tecniche per la gestione dei dati.
La pulizia e la standardizzazione aiutano a implementare e far rispettare le politiche di qualità dei dati
La profilazione ti aiuta a confrontare la validità, l’accuratezza e la completezza dei dati con le metriche di qualità dei dati impostate. È quindi possibile correggere problemi quali valori non validi, ortografia errata e valori mancanti. Puoi anche incorporare regole di pulizia nei processi di immissione dei dati per rafforzare la qualità dei dati nel punto di immissione. La creazione di profili consente inoltre di identificare somiglianze, differenze e relazioni tra origini dati in modo da poter rimuovere i record duplicati e rafforzare la coerenza tra le origini. Puoi arricchire i dati interni con dati esterni come numeri DUNS, dati demografici e dati geografici. E molte organizzazioni creano un hub centralizzato per aiutare a mantenere la coerenza semantica dei dati master tra le origini dati.
Il mascheramento e la crittografia consentono di implementare e far rispettare le politiche di privacy e protezione
Gli strumenti e le tecniche di rilevamento e classificazione dei dati ti aiutano a identificare i dati personali e sensibili e ad etichettarli come richiedenti protezione in base a requisiti interni e normative esterne come il Regolamento Generale sulla Protezione dei Dati (GDPR). Questi tag possono quindi essere utilizzati per applicare controlli di protezione appropriati. Ad esempio, a seconda della classificazione e delle politiche di accesso, alcuni utenti potrebbero essere autorizzati ad accedere ai dati grezzi, mentre i dati potrebbero dover essere mascherati dinamicamente in caso di query per altri utenti. La modellazione del flusso di dati ti aiuta a capire come i dati vengono raccolti, elaborati, archiviati e distribuiti sia internamente che esternamente. È quindi possibile determinare i controlli di protezione appropriati in base alla classificazione e alle politiche sulla privacy. Ad esempio, il mascheramento dei dati può andare bene per l’accesso che avviene all’interno del firewall, ma i dati devono essere crittografati prima di condividerli con terze parti esterne all’organizzazione.
L’archiviazione e l’eliminazione aiutano a implementare e far rispettare le politiche di conservazione
I dati vengono archiviati quando non sono più attivamente richiesti per le operazioni quotidiane, ma sono ancora necessari per soddisfare requisiti normativi come la dichiarazione dei redditi o l’archiviazione a lungo termine. Gli strumenti di archiviazione dei dati tengono anche traccia per quanto tempo i dati devono essere conservati, indicizzano i dati per un più facile recupero per attività come la scoperta legale e impongono l’accesso appropriato e controlli di mascheramento/crittografia dei dati. Al termine del periodo di conservazione designato, i dati vengono quindi eliminati definitivamente. Anche se in apparenza può sembrare semplice, in pratica è un compito complesso bilanciare i requisiti di conservazione delle normative di settore (come BCBS 239 e CCAR) con i requisiti di cancellazione delle normative governative e regionali (come il GDPR).
Data Governance vs Data Management: conclusione
Si noti che sebbene la governance dei dati e la gestione dei dati siano entità diverse, i loro obiettivi sono gli stessi: creare una base dati solida e affidabile per consentire alle persone più intelligenti della tua azienda di svolgere al meglio il proprio lavoro.