Waarom is data governance belangrijk?

Concepten voor Data Governance

Courtney Smith

Strategic Initiatives Manager

De evolutie van data governance

 

Een afbeelding die de evolutie van data governance van de jaren 80 tot nu laat zien

Concepten voor Data Governance

Meer financiële regelgeving

Doelen zijn o.a.:

  • Risico op schadelijke gebeurtenissen beperken
  • Meer verantwoordelijkheid bij leidinggevenden
  • Beter risicobeheer
  • Nauwkeurigere rapportage
  • Meer bescherming voor consumenten, investeerders en economie

 

Data governance helpt hierbij!

Een hamer naast een spaarvarken en rekenmachine als symbool voor financiële regelgeving

Concepten voor Data Governance

De Sarbanes-Oxley (SOX)-wet

  • Amerikaanse wet uit 2002 als reactie op grote boekhoudschandalen
  • Bestuurders moeten de juistheid van financiële info bevestigen
  • Stelt standaarden voor financiële en corporate reporting

Papierwerk met Sarbanes-Oxley Act en SOX Compliance bovenaan

Concepten voor Data Governance

CCAR

Comprehensive Capital Analysis and Review:

  • Beoordeelt of Amerikaanse banken genoeg kapitaal hebben om een recessie te doorstaan
  • Bevat stresstests om veerkracht te meten
  • Beoordeelt kapitaalplanning en of de bank dividenden/aandelen mag uitkeren

Een beeld van het samendrukken van het dollarteken als symbool voor verkrapping van financieel beleid

Concepten voor Data Governance

BCBS 239

  • 14 principes voor risico-data-aggregatie
  • Gegroepeerd in drie data-eisen
    1. BCBS-rapportage en data-aggregatie
    2. BCBS data governance
    3. BCBS-vereisten voor datakwaliteit
  • Wereldwijde standaard om zware verliezen door slecht risicobeheer te voorkomen

Een vergrootglas boven grafiekcijfers als symbool voor financiële controle

Concepten voor Data Governance

Amerikaanse privacyregels

  • Combinatie van federale en staatswetten met wisselende bescherming en straffen

  • Voorbeelden:

    • Health Insurance Portability and Accountability Act (HIPAA) (1997)

      • Gevoelige info mag niet gedeeld worden zonder medeweten of toestemming van de patiënt, behalve in bepaalde gevallen

    • California Consumers Protection Act (CCPA) (2018)

      • Geeft inwoners van Californië meer controle over gebruik, verwerking, bewaartermijn en verkoop van hun persoonsgegevens
Concepten voor Data Governance

General Data Protection Regulation (GDPR)

  • Alomvattende privacywet voor de hele Europese Unie (EU)
  • Geldt voor elke onderneming die gegevens van EU-burgers en -inwoners verzamelt
  • Belangrijke onderdelen:
    • Vergroot de rechten van EU-burgers en -inwoners over de verwerking van persoonsgegevens
    • Gegevens moeten geanonimiseerd worden om privacy te beschermen
    • Consumenten moeten datalekken gemeld krijgen
    • Gegevensoverdracht tussen landen moet aan standaarden voldoen
    • Bepaalde bedrijven moeten een functionaris gegevensbescherming hebben voor GDPR-naleving
Concepten voor Data Governance

Dataclassificatie en bewaartermijnen

Dataclassificatie

  • Groepeert data op vertrouwelijkheidsniveau
  • Geeft aan hoe data moet worden behandeld, beschermd en gebruikt

Beleid voor bewaartermijnen en vernietiging

  • Bepaalt hoe lang data bewaard blijft en wanneer deze wordt vernietigd
  • Gebruikt dataclassificatie

Zakenmensen die documenten, bestanden en mappen in een computer ordenen

Concepten voor Data Governance

Master-, referentie- en metadatabeheer

Masterdatabeheer

  • Zorgt voor consistentie en transparantie
  • Maakt master- (golden) records om data over systemen te identificeren, matchen en samenvoegen

Referentiedatabeheer

  • Identificeren, mappen en harmoniseren van gecodeerde datasets (bijv. landcode, valuta) over businesslijnen en systemen voor consistentie

Metadatabeheer

  • Beheren van data die data beschrijft en definieert (bijv. herkomst, definities)
  • Maakt zoeken en catalogiseren van data mogelijk
Concepten voor Data Governance

Laten we oefenen!

Concepten voor Data Governance

Preparing Video For Download...