Cos'è la governance dei dati?
La governance dei dati è fondamentale per la gestione e la protezione dei dati aziendali. Scopri di più sui concetti chiave e le procedure consigliate per quanto riguarda la governance dei dati.
Definizione di governance dei dati
La governance dei dati è il sistema di criteri interni che l'organizzazione usa per gestire, accedere e proteggere i dati aziendali. Anche se i sistemi possono variare per complessità a seconda dell'organizzazione, presentano delle caratteristiche comuni: processi interni, criteri, ruoli definiti, metriche e standard di conformità. L'obiettivo del sistema è aiutare le persone a usare in modo efficiente e sicuro le grandi quantità di dati generate dalle aziende odierne.
Non si esagera mai parlando di sicurezza dei dati. A tal proposito, una governance dei dati ben progettata prevede non solo la protezione dei dati ma anche la gestione dei dati sensibili dall'acquisizione all'eliminazione.
Perché è importante la governance dei dati
Le aziende stanno aumentando costantemente lo sviluppo, l'uso e l'adozione di soluzioni tecnologiche per semplificare le operazioni aziendali e offrire maggiore valore ai clienti. La trasformazione digitale crea volumi superiori di dati (da origini come i processi interni e le metriche esterne) e suddivide le informazioni in silo all'interno delle organizzazioni. In che modo le organizzazioni riescono a fare in modo che sia tutto ben organizzato?
La risposta è la governance dei dati. Una governance dei dati sicura garantisce l'organizzazione e la coerenza dei dati, stabilisce chi può o non può accedervi e aiuta le organizzazioni a gestire i dati, soprattutto quelli dei clienti, in conformità con gli standard e le normative vigenti.
Una governance dei dati ben progettata si adegua alle esigenze dell'organizzazione, alla capacità dati, alle autorizzazioni, ai requisiti di conformità, sia per quanto riguarda il presente sia il futuro. I sistemi più di successo sono progettati per crescere man mano che l'organizzazione cambia.
Vantaggi della governance dei dati
Una governance dei dati ben progettata offre alle organizzazioni diversi vantaggi.
-
Un'unica fonte di verità
Dati coerenti aumentano le opportunità di flessibilità interna quando tutti i responsabili delle decisioni hanno accesso alle stesse informazioni.
-
Maggiore qualità dei dati
Le organizzazioni prendono migliori decisioni basate su informazioni aggiornate quando i propri dati sono sicuri, completi e coerenti.
-
Gestione dei dati migliorata
Le organizzazioni possono soddisfare le esigenze in modo rapido e coerente con un codice di comportamento e procedure consigliate relativi ai dati.
-
Conformità più rapida e più coerente
Una strategia di governance dei dati può essere creata prendendo in considerazione la conformità a ogni fase per aiutare le organizzazioni a gestire ed eliminare correttamente i dati.
-
Costi ridotti e maggior valore
Dati coerenti supportano l'efficienza operativa, i controlli futuri e un'allocazione efficiente di tempo e risorse.
Sfide per la governance dei dati
Anche se una nuova strategia di governance dei dati può portare grandi vantaggi alle organizzazioni, di solito esistono diverse sfide da risolvere. Alcune di queste includono:
Adozione a livello di organizzazione. Dati ben gestiti sono utili solo se un'organizzazione li rende disponibili. La governance dei dati ha più successo quando ogni team, dirigenti, stakeholder aziendali, esperti di dati, può usare i dati dell'organizzazione attraverso una formazione mirata all'acquisizione di competenze.
Ruoli e responsabilità definiti. Per quanto riguarda l'adozione, la definizione dei ruoli e delle responsabilità di governance dei dati offre chiarezza su chi gestisce determinati aspetti del processo. I ruoli possono includere titoli come il chief data officer o l'amministratore dei dati: ogni organizzazione può decidere da sola quale tempo di struttura del team di governance dei dati si adatta meglio alle proprie esigenze e risorse disponibili.
Dati in silo. Le divisioni interne nell'organizzazione dei dati crea silo, colonne di dati isolati da altre aree dell'organizzazione. Ciò può portare a dati duplicati o incoerenti una volta che è tutto unificato. La pulizia e la preparazione dei dati sono un passaggio importante dell'implementazione di una strategia di governance dei dati di successo: affinché escano fuori dati di qualità, devono entrare dati di qualità.
Come funziona la governance dei dati
Una parte essenziale della governance dei dati consiste nel gestire i dati dall'acquisizione all'eliminazione, generalmente usando strumenti di governance dei dati. I dettagli possono variare tra le organizzazioni e casi d'uso, ma questo processo di gestione include almeno i seguenti passaggi:
- Acquisizione. Le aziende gestiscono non solo la raccolta sicura di nuovi dati (da origini come dispositivi e app Internet delle cose), ma anche dati esistenti raccolti prima dell'implementazione di una strategia di governance dei dati.
- Archiviazione. Le aziende decidono come e dove archiviare tutti i dati raccolti.
- Classificazione. I dati vengono classificati per poter applicare i criteri corretti (ad esempio, per le informazioni personali o i dati sensibili).
- Condivisione. Una volta organizzati, i dati vengono resi disponibili per gli utenti che ne hanno bisogno. I criteri di classificazione e i ruoli di governance dei dati definiti specificano quali utenti interni ed esterni possono accedere a quali tipi di dati.
- Conservazione. Alcuni dati servono solo per un periodo di tempo limitato, ma potrebbero tornare utili in futuro. Le organizzazioni stabiliscono quali dati conservare e come archiviarli in modo sicuro per tutto il tempo necessario.
- Eliminazione. Alcuni dati non devono essere conservati; in altri casi, le organizzazioni potrebbero doverli eliminare dopo un determinato periodo di tempo. In questi casi, i dati vengono eliminati in modo sicuro; le normative in materia di conformità potrebbero richiedere passaggi specifici o una prova dell'eliminazione.
Durante tutti questi passaggi, i dati devono rimanere sicuri e conformi. Una strategia di governance dei dati ben progettata definisce quali passaggi e normative sono necessari per garantire la conformità e sicurezza. Anche uno strumento di governance dei dati può contribuire a garantire la sicurezza dei dati in ogni fase del ciclo di vita.
Framework di governance dei dati
Il framework di governance dei dati funge da piano per la strategia dei dati. Integra le tue regole, responsabilità, procedure e processi su come i flussi di dati vengono gestiti nell'archiviazione nel cloud.
-
Protezione delle informazioni
Applicare etichette e crittografia ai dati sensibili.
-
Prevenzione della perdita dei dati
Identificare e contribuire alla prevenzione della condivisione, del trasferimento o dell'uso non appropriato o non sicuro di dati sensibili, in particolare a supporto della conformità normativa. Scopri di più sulla prevenzione della perdita dei dati.
-
Catalogazione e individuazione dei dati
Identificare e registrare automaticamente gli asset di dati dell'organizzazione per abilitare ricerca, descrizione e individuazione.
-
Classificazione dei dati
Taggare i dati con informazioni, privacy o altre classificazioni di sensibilità per garantire una protezione appropriata dei dati e il relativo uso in futuro.
-
Proprietà dei dati
Garantire che i gruppi responsabili o i soggetti nell'organizzazione abbiano la capacità di accedere, descrivere, proteggere e controllare la qualità dei dati.
-
Sicurezza dei dati
Usare le funzionalità di cybersecurity per applicare le misure di sicurezza corrette (tra cui crittografia, offuscamento e tokenizzazione) in base alla classificazione e gestire la prevenzione della perdita dei dati in caso di emergenza o cyberattacco.
-
Sovranità dei dati e condivisione dei dati transfrontaliera
Stabilire regole e divieti giuridici per l'archiviazione, l'accesso e il trattamento dei dati.
-
Qualità dei dati
Garantire che i dati siano adatti allo scopo in termini di accuratezza, completezza, coerenza, validità, rilevanza e tempestività.
-
Gestione del ciclo di vita dei dati
Definire una pianificazione di conservazione dei dati con requisiti legali, normativi e di privacy affinché i dati vengano estratti, archiviati, trattati, visualizzati ed eliminati correttamente.
-
Entitlement e rilevamento di accesso ai dati
Rendere i dati accessibili solo a coloro che devono poter accedere e controllare l'accesso a scopo di prova e per garantire il controllo.
-
Derivazione dei dati
Monitorare origini dei dati, trattamento e utilizzo.
-
Privacy dei dati
Contribuire alla protezione della privacy degli interessati con processi e tecnologia che riflettono leggi in materia di normative e privacy che disciplinano la tua organizzazione.
-
Gestione delle fonti attendibili e contratti di dati
Identificare fonti attendibili e definire i contratti di dati di consumo per garantire che i dati vengano estratti da un'origine attendibile.
-
Uso e scopo etico
Garantire che i dati vengano trattati (soprattutto dall'IA e dall'apprendimento automatico) nel modo che i clienti si aspettano in base al codice deontologico della tua azienda.
-
Gestione dei dati master
Fornire un'unica visualizzazione dei dati coerente che descrive gli aspetti fondamentali di un'organizzazione (ad esempio, prodotto, cliente o struttura dell'azienda) per garantire un uso dei dati accurato e attendibile.
Strumenti e tecnologia di governance dei dati
Le organizzazioni possono scegliere di sviluppare o identificare gli strumenti e le tecnologie di governance dei dati adatti alle esigenze attuali e future. Gli strumenti di governance dei dati possono aiutare a:
- Migliorare la qualità dei dati attraverso convalida, pulizia e arricchimento.
- Acquisire e includere dati attraverso l'individuazione, la profilatura e il benchmarking.
- Gestire e monitorare i dati dall'acquisizione all'eliminazione.
- Classificare i dati a scopo interno, ad esempio per aumentare la rilevanza o la reperibilità.
- Controllare i dati in modo continuo e in tempo reale.
- Consentire ai responsabili delle decisioni di comprendere i dati e il modo in cui vengono usati dall'organizzazione.
Soluzioni scalabili basate sul cloud, come Gestione del ciclo di vita dei dati di Microsoft Purview, sono progettate per la governance dei dati aziendali. Queste soluzioni aiutano le organizzazioni a gestire i dati dall'acquisizione all'eliminazione, ad abilitare i controlli di accesso e a supportare il controllo qualità.
Fondamenti della governance dei dati
Le organizzazioni possono usare questi pilastri come guida nella progettazione dei propri sistemi di governance dei dati.
-
Amministrazione
La creazione di un team addetto ai dati aiuta le organizzazioni a gestire i diversi processi e aspetti del sistema di governance dei dati. Il modo in cui il team è composto dipende dalle risorse e dagli obiettivi relativi ai dati dell'organizzazione.
-
Standard
Le regole di governance dei dati, spesso definite dal team addetto ai dati, aiutano il sistema ad allinearsi sia ai processi interni sia a eventuali normative di conformità in vigore.
-
Responsabilità
La definizione di ruoli e responsabilità contribuisce a chiarire chi possiede i diversi elementi della governance.
-
Qualità
Standard di qualità dei dati fissati aiutano a indirizzare le decisioni aziendali.
-
Trasparenza
Tenere traccia dei dati de del modo in cui vengono acquisiti, archiviati, gestiti ed eliminati è fondamentale per i controlli futuri.
Cinque procedure consigliate di governance dei dati
Ecco cinque procedure consigliate che le organizzazioni possono seguire mentre sviluppano e implementano i propri sistemi di governance dei dati:
- Designare uno sponsor dati esecutivo. L'adozione della governance dei dati inizia dalla leadership. Lo sponsor rappresenta il sistema e ne promuove l'uso nell'organizzazione.
- Creare un business case. Identifica obiettivi e vantaggi organizzativi per giustificare il tempo e le risorse necessari per creare un sistema di governance dei dati.
- Pensare in grande, iniziare in piccolo. Imposta obiettivi dati a un livello superiore, quindi progetta obiettivi del progetto granulare mirati alla realizzazione di tali obiettivi.
- Definire metriche. Con così tanti dati accessibili, fai attenzione nella scelta di cosa misurare affinché le risorse usino le risorse in modo più efficiente.
- Comunicare in modo coerente. Anche la governance dei dati più attentamente progettata crescerà e cambierà nel tempo. Crea modi per fornire feedback affinché il team addetto ai dati possa modificare il sistema per soddisfare gli obiettivi dell'organizzazione.
Soluzioni di governance dei dati
Le soluzioni di tecnologia possono contribuire a semplificare il processo di progettazione e implementazione di una governance dei dati sicura. Le organizzazioni possono usare strumenti basati sul cloud come Gestione del ciclo di vita dei dati di Microsoft Purview per unire, classificare, gestire ed eliminare i dati mantenendo al contempo la conformità normativa. Usando una soluzione tecnologica, le organizzazioni possono automatizzare o semplificare alcune attività di gestione dati liberando risorse del team addetto ai dati che così potrà occuparsi di progetti più importanti.
Scopri di più su Microsoft Security
Protezione delle informazioni e governance
Proteggi e gestisci i dati ovunque essi si trovino con soluzioni integrate, intelligenti, unificate ed estensibili.
Microsoft Purview Information Protection
Proteggi e gestisci i dati con soluzioni integrate, intelligenti, unificate ed estensibili.
Gestione del ciclo di vita dei dati di Microsoft Purview
Usa la governance delle informazioni per classificare, conservare, rivedere, eliminare e gestire i contenuti.
Prevenzione della perdita dei dati Microsoft Purview
Identifica la condivisione, il trasferimento o l'uso rischiosi o non appropriati di dati sensibili su endpoint, app e servizi.
Domande frequenti
-
La governance dei dati mantiene i dati di un'organizzazione organizzati e coerenti, definisce chi può e non può accedere ai dati e garantisce la conformità della modalità di uso dei dati. La governance dei dati supporta le esigenze attuali e future di un'organizzazione.
-
Un framework di governance dei dati integra regole, responsabilità, procedure e processi su come i flussi di dati vengono gestiti nell'archiviazione nel cloud. È alla base della strategia relativa ai dati di un'organizzazione. Un framework include diversi elementi, tra cui sicurezza, proprietà, privacy e classificazione dei dati.
-
Gli strumenti di governance dei dati sono soluzioni tecnologiche che contribuiscono allo sviluppo e all'implementazione della governance dei dati. Aiutano le organizzazioni a gestire i dati in modo sicuro dall'acquisizione all'eliminazione, ad abilitare i controlli di accesso e a supportare il controllo qualità. Ad esempio, Gestione del ciclo di vita dei dati di Microsoft Purview, è una soluzione basata sul cloud scalabile per la governance dei dati aziendale.
-
I principali fondamenti della governance dei dati includono:
- Amministrazione: crea un team dedicato ai dati.
- Standard: definisci regole e regolamenti per tutti gli aspetti della governance dei dati.
- Responsabilità: definisci ruoli e responsabilità affinché sia sempre chiaro chi possiede quali parti e processi del sistema.
- Qualità: definisci standard di qualità dei dati per l'organizzazione.
- Trasparenza: monitora in modo costante i dati, anche durante il ciclo di vita e l'utilizzo.
-
Una volta formato il team addetto ai dati, specifica gli obiettivi del sistema. Identifica ruoli e responsabilità chiave, autorizzazioni necessarie e standard di conformità normativa. Identifica le soluzioni di tecnologia e le opportunità di acquisizione delle competenze per il team addetto ai dati e gli stakeholder. Condividi standard, strumenti e requisiti del sistema con l'organizzazione e modificali man mano che l'azienda cresce.
Segui Microsoft 365