Une politique de gouvernance des données (DG) est un document qui décrit comment les organisations utilisent et gèrent leurs données. Ces documents établissent des règles qui aident à protéger les données, définissent les rôles et responsabilités du personnel impliqué dans la gouvernance des données et établissent des normes de qualité et de sécurité des données. 

De bonnes politiques de gouvernance des données rendent les objectifs, les pratiques et les responsabilités de gouvernance de l’entreprise accessibles et transparents. Une politique de gouvernance bien conçue fournit des conseils à tout le personnel impliqué et garantit que tout le monde est sur la même longueur d'onde concernant les objectifs et les procédures.  

Une politique de gouvernance des données répond à plusieurs objectifs. Il fournit une source de normes et de pratiques que le personnel peut suivre pour garantir la qualité et l'exactitude de ses données. Une politique de gouvernance définit également les procédures que les employés doivent suivre lors de différents scénarios, par exemple en cas de violation de données.

En définissant les objectifs, les normes de données et les pratiques de l'organisation, une politique de gouvernance des données doit fournir aux organisations des données fiables, ainsi qu'une conformité réglementaire. Le contenu de la politique de gouvernance variera en fonction de la taille de l'organisation, des processus métier et de la complexité des données. Les outils utilisés pour la collecte, l'accès et le traitement des données peuvent aider les entreprises à éviter d'être condamnées à une amende pour le utilisation abusive des informations client (avec atteinte à la réputation). 

Une politique DG n’est pas censée être un document statique, et les organisations peuvent la réviser et la modifier à mesure que l’activité évolue et que les réglementations en matière de confidentialité évoluent.

Développer une politique de gouvernance des données

La première étape de la création d'une politique de gouvernance des données consiste à recueillir des commentaires sur des problèmes fondamentaux, tels que l'accès aux données, la sécurité et le stockage. Recueillir des commentaires implique communicant avec d'autres membres du personnel et en leur demandant de contribuer à l'élaboration des principes clés de la DG. 

Recueillir des commentaires avant de rédiger la politique de gouvernance des données fournit des informations utiles. Déterminer qui est – et qui sera – impliqué dans le Programme de gouvernance des données. Les questions à poser lors de la collecte d’informations pour façonner la politique sont :

• Comment les données sont-elles actuellement traitées ?
• Quels sont les problèmes rencontrés ?
• Comment améliorer le processus de collecte de données ?
• Comment améliorer le stockage des données ?
• Comment accéder plus facilement aux données internes ?
• Y a-t-il des problèmes de sécurité ?
• Avez-vous d'autres questions auxquelles vous pourriez penser ?

Une fois les questions répondues et discutées, il est temps de créer une liste formelle (qui doit être publiée/envoyée par courrier électronique pour des commentaires supplémentaires). Lorsque la liste officielle sera complétée, la politique pourra avancer. Les questions répertoriées ci-dessus sont conçues pour fournir à la politique de gouvernance des données les informations nécessaires aux étapes suivantes :

• Définir les buts et objectifs du programme DG
• Développer le principe DG
• Créer des normes et des politiques pour les données
• Établir un cadre pour le programme
• Mettre en œuvre des politiques de sécurité des données
• Établir des contrôles de qualité des données
• Promouvoir le partage et l’intégration des données
• Déterminer les rôles et les responsabilités et fournir une formation appropriée
• Suivre et évaluer les progrès
• Développer un catalogue de données

Définir les buts et les objectifs

Quelques exemples génériques de buts et d’objectifs pour le programme de gouvernance des données d’une organisation sont répertoriés ci-dessous. 

Objectifs de la gouvernance des données :

• Protéger l’intégrité, la confidentialité et la sécurité des données de l’entreprise 
• Mettre en œuvre un logiciel de gestion des données qui garantit des données propres et cohérentes
• Établir des processus standardisés et reproductibles pour la saisie des données et le reporting
• Développer une culture qui s'appuie sur des données propres et cohérentes lors de la prise de décision

Objectifs de la gouvernance des données :

• Développer et maintenir un dictionnaire de données
• Développer et maintenir un processus de documentation commerciale 
• Développer et maintenir des rapports d’erreurs/audits

Développer des principes de gouvernance des données

Le Data Governance Institute a développé ce qu’il appelle des « principes universels de gouvernance des données ». Leur système fournit une base de travail et peut être ajusté pour s'adapter à votre entreprise et à votre politique de gouvernance des données, en ajoutant ou en soustrayant des principes. Ils sont conçus pour prévenir et aider à résoudre les conflits liés aux données qui sont communs à toutes les entreprises. Le Data Governance Institute principes sont énumérés ci-dessous.

1. Intégrité: La pratique de l’intégrité signifie être honnête et ouvert. En tant que principe de gouvernance des données, cela implique que toute préoccupation, problème ou amélioration doit être communiqué aux autres membres du personnel rapidement et efficacement.

2. Transparence: Les pratiques de gouvernance et de gestion des données doivent être transparentes. La transparence favorise une bonne communication et une bonne compréhension.

3. Auditabilité : Gardez tous les problèmes de données au-dessus du tableau et vérifiables. (Voir Transparence.) Les processus, décisions et contrôles liés aux données doivent être enregistrés et vérifiables. Si un audit doit être effectué, les enregistrements doivent indiquer clairement comment et quand les données ont été utilisées.

4. Responsabilité: Être responsable est une forme d’honnêteté proactive et signifie que les individus assument la responsabilité de leurs actions et des résultats de leurs actions. Cette forme d’honnêteté proactive contribue à réduire la confusion quant aux responsabilités du personnel sur le lieu de travail et favorise des communications efficaces. 

5. Intendance (soutenir l’intendance) : Ce principe particulier nécessite d'attribuer la responsabilité des données à un ou plusieurs individus. Selon l'organisation, il peut y avoir plusieurs intendants des données, ou un seul. Les gestionnaires de données sont chargés de maintenir l’exactitude et l’état général des données, d’agir en tant qu’agent de liaison en matière de communication pour tout ce qui concerne la gouvernance des données et de jouer le rôle de police des données lorsqu’un modèle d’erreurs se présente. 

6. Contrôles et soldes : Cela fait référence aux relations entre les équipes commerciales et technologiques. Cela peut également faire référence aux personnes qui créent ou collectent des informations par rapport à celles qui les gèrent et les utilisent. Un équilibre des pouvoirs entre les départements doit être maintenu pour favoriser l’évolution de l’organisation. 

7. Standardisation: Cela inclut à la fois la standardisation des pratiques de bureau courantes et la standardisation des données. La standardisation rend les processus et les données facilement reconnaissables et faciles à utiliser. L’automatisation doit être utilisée pour standardiser les données.

8. Gestion du changement: Même si certains pourraient apprécier le remplacement de leurs managers, ce n’est pas ce que signifie la gestion du changement. Cela signifie en fait adopter une philosophie proactive pour s’adapter au changement à mesure que l’organisation évolue.

Création Normes et politiques

Les politiques peuvent être décrites comme des lignes directrices utilisées pour garantir que les données d’une organisation sont utilisées correctement et gérées de manière cohérente. Les lignes directrices incluent normalement des préoccupations liées à la sécurité, à l'accès, à la confidentialité et à la qualité. 

Les normes de données sont des accords écrits sur le format, la définition, la structuration, la représentation, le marquage, la transmission, l'utilisation et la gestion des données. Les processus impliquent le politiques et normes utilisé pour une gestion efficace des données.

Les normes et politiques décrites dans la politique de gouvernance des données fournissent des orientations et font partie du cadre de gouvernance des données. 

Établir Cadre de gouvernance des données

Le cadre DG est une subdivision de la politique DG et se concentre sur les règles et processus nécessaires pour garantir la conformité d’une organisation avec diverses lois et réglementations.

Un cadre DG soutient un programme de gouvernance des données efficace et normalisera plusieurs règles et processus dans toute l’organisation. Il s’agit d’un ensemble de règles, de responsabilités et de processus utilisés pour organiser le programme DG d’une entreprise. Établir un Cadre de gouvernance des données contribuera à améliorer les normes de données, les stratégies commerciales et la confidentialité des données.

Mettre en œuvre des politiques de sécurité des données

La sécurité des données protège les données clients et commerciales d’une organisation contre tout accès et utilisation non autorisés. Les contrôles de sécurité des données sont conçus pour restreindre l'accès et protéger ces données. UN plan de sécurité des données bien conçu peut aider à prévenir les violations de données et les logiciels malveillants.

La sécurité des données est une préoccupation importante et continue de constituer un défi majeur en matière de cybersécurité.

Établir Contrôles de qualité des données

Les données de haute qualité sont correctes et utiles. Les données de mauvaise qualité comportent des erreurs et favorisent de mauvaises décisions. Le contrôles de qualité des données sont les processus utilisés pour déterminer si les données répondent aux normes de l’organisation. Les données peuvent être mesurées à l’aide de certains aspects clés, tels que : 

• Précision
• Fiabilité 
• La précision 
• état complet 
• Opportunité
• Intégrité 
• Confidentialité

Promouvoir le partage et l’intégration des données

Le partage de données permet aux chercheurs de partager des informations entre eux et de collaborer sur des projets partagés. Le partage des données et la collaboration entre chercheurs peut souvent aboutir à de nouvelles découvertes importantes dans un domaine ou une industrie. Intégration des données, cependant, ne nécessite pas vraiment d’humains mais implique de relier les enregistrements et de corriger les données grâce à l’automatisation.

Le partage de données est extrêmement efficace car il permet aux chercheurs de partager des ressources dans une relation synergique.

Déterminer les rôles et les responsabilités et dispenser une formation

Avant d’élaborer et de formaliser une politique de DG, et la mission de Data Governance rôle, le personnel effectue souvent des tâches de gouvernance des données de manière quelque peu aléatoire. Par exemple, tout employé qui travaille avec des données de santé ou financières a la responsabilité de maintenir le respect des lois et réglementations appropriées. Bien que chaque entreprise ait sa propre structure, voici les quatre rôles de DG les plus courants :

• Administrateur de données
• Gestionnaire de données
• Dépositaire des données
• Utilisateur de données : ce rôle peut être rempli par un individu ou une autre organisation. La principale responsabilité d'un utilisateur de données est de garantir que les données sont stockées, traitées et traitées de manière sécurisée. (Les utilisateurs de données constituent souvent le maillon le plus faible en termes de sécurité.) 

Surveiller et évaluer les progrès

Cette étape consiste à noter et à enregistrer de manière proactive toutes les améliorations qui ont lieu lors de la mise en œuvre de la politique de gouvernance des données, ou toute étape qui ne se déroule pas comme prévu. Il est important d’enregistrer les changements avec précision pour identifier ce qui fonctionne et tous les domaines dans lesquels des améliorations pourraient être nécessaires. 

En évaluant régulièrement les progrès du programme DG (au moyen de chiffres de ventes, d'enquêtes auprès des clients, d'analyses de sites Web, etc.), une entreprise peut améliorer son efficacité et ses relations avec ses clients.

Développer un catalogue de données

La dernière étape de la création d'une politique de gouvernance des données consiste à rechercher un logiciel de catalogue de données et à le développer. Un catalogue de données stocke toutes les métadonnées d’une entreprise, ainsi que des outils pour aider ses utilisateurs à localiser les informations nécessaires. Il s’agit essentiellement d’un inventaire des données d’une organisation. TechTarget a publié une sélection de logiciel de catalogue de données.

A catalogue de données fournira non seulement une liste des données de l’organisation, mais également une description facilement compréhensible par les humains.

Un catalogue de données organise toutes les données stockées au sein de l'entreprise. Il s'agit d'une fonctionnalité extrêmement utile pour l'analyse et le développement de la business intelligence. Le catalogue de données connecte les ensembles de données aux personnes qui travaillent avec les données.

Image utilisée sous licence Shutterstock

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.dataversity.net/creating-a-data-governance-policy/