Trace Id is missing
Salt la conținutul principal
Microsoft Security

Ce este guvernarea datelor?

Guvernarea datelor este esențială pentru gestionarea și securizarea datelor la nivel de întreprindere. Aflați mai multe despre conceptele de bază și exemple de bune practici pentru guvernarea datelor.

Definiția guvernării datelor

Guvernarea datelor reprezintă sistemul de politici interne pe care organizațiile îl utilizează pentru a gestiona, a accesa și a securiza datele la nivel de întreprindere. Deși complexitatea sistemelor poate varia de la o organizație la alta, acestea au întotdeauna câteva caracteristici comune: procese interne, politici, roluri definite, măsurători și standarde de conformitate. Scopul sistemului este să ajute utilizatorii să folosească eficient și în siguranță volumele mari de date generate de întreprinderile de azi.

Importanța securității datelor nu poate fi supraestimată. De aceea, o guvernare a datelor corespunzătoare asigură atât protecția datelor, cât și gestionarea datelor confidențiale, de la obținerea până la eliminarea acestora.

De ce este importantă guvernarea datelor

Firmele dezvoltă, utilizează și adoptă tot mai mult soluții tehnologice pentru a optimiza operațiunile comerciale și a le oferi clienților o valoare superioară. Această transformare digitală generează volume mari de date (din surse cum ar fi procese interne și măsurători externe) și optimizează accesul la informații în cadrul organizațiilor. Așadar, cum pot organizațiile să rămână organizate?

Răspunsul este prin guvernarea datelor. Guvernarea securizată a datelor păstrează datele organizate și unitare, stabilește cine poate și cine nu poate accesa datele și ajută organizațiile să gestioneze datele (în special datele clienților) în conformitate cu standardele și reglementările relevante.

O guvernare a datelor corespunzătoare răspunde nevoilor organizației în ceea ce privește capacitatea de date, permisiunile, cerințele de conformitate, atât actuale, cât și viitoare. Sistemele cu cel mai mare succes sunt proiectate să se dezvolte pe măsură ce organizația se schimbă. 

Beneficiile guvernării datelor

O guvernare a datelor corespunzătoare oferă organizațiilor diverse beneficii.

  • O singură sursă de adevăr

    Datele unitare cresc flexibilitatea internă atunci când toți factorii de decizie au acces la aceleași informații.

  • Calitate îmbunătățită a datelor

    Organizațiile iau decizii mai bine informate atunci când datele lor pot fi utilizate în siguranță, sunt complete și coerente.

  • Gestionare îmbunătățită a datelor

    Organizațiile pot răspunde nevoilor rapid și coerent, cu un cod de conduită și cele mai bune practici pentru date.

  • Conformitate mai rapidă și mai unitară

    Strategia pentru guvernarea datelor poate fi elaborată luând în considerare conformitatea în fiecare etapă, pentru a ajuta organizațiile să gestioneze și să elimine corect datele.

Provocări legate de guvernarea datelor

Deși o nouă strategie pentru guvernarea datelor le poate aduce organizațiilor beneficii importante, de obicei există mai multe provocări care trebuie rezolvate. Printre aceste provocări se numără:

Adoptarea la nivelul organizației. Datele guvernate corespunzător sunt utile doar dacă o organizație profită de disponibilitatea acestora. Guvernarea datelor are cel mai mare succes atunci când fiecărei echipe (liderii executivi, participanții direct interesați în afacere, experții în date) i se oferă posibilitatea să utilizeze datele organizației, în urma unei instruiri pentru dezvoltarea competențelor.

Rolurile și responsabilitățile definite. În ceea ce privește adoptarea, definirea rolurilor și a responsabilităților pentru guvernarea datelor oferă claritate asupra persoanelor care gestionează fiecare aspect al procesului. Printre roluri se pot număra funcții cum ar fi director de informații sau controlor de date. Fiecare organizație poate decide ce tip de structură a echipei de guvernare a datelor este potrivită pentru nevoile și resursele sale disponibile.

Datele izolate. Diviziunile interne pentru organizarea datelor creează containere, adică grupuri de date izolate de alte părți ale organizației. Aceasta poate duce la date dublate sau incoerente după unificarea tuturor datelor. Curățarea și pregătirea datelor este o etapă esențială a implementării unei strategii de succes pentru guvernarea datelor. Pentru a oferi date corespunzătoare, trebuie introduse date corespunzătoare. 

Cum funcționează guvernarea datelor

O componentă esențială a guvernării datelor este gestionarea datelor de la primire la eliminare, de obicei cu ajutorul instrumentelor pentru guvernarea datelor. Detaliile pot varia de la o organizație la alta și de la un caz de utilizare la altul, dar acest proces de gestionare include cel puțin următorii pași:

  • Primire. Firmele gestionează atât colectarea securizată a datelor noi (din surse cum ar fi dispozitivele și aplicațiile Internet of Things), cât și datele existente colectate înainte de a implementa o strategie pentru guvernarea datelor.
  • Stocare. Firmele decid cum și unde să stocheze toate datele pe care le colectează.
  • Clasificare. Datele sunt clasificate astfel încât să poată fi aplicate politicile corecte (de exemplu, pentru datele cu caracter personal sau datele confidențiale).
  • Partajare. După ce sunt organizate, datele sunt puse la dispoziția utilizatorilor care au nevoie de ele. Politicile privind clasificarea și rolurile definite pentru guvernarea datelor specifică utilizatorii interni și externi care pot accesa anumite tipuri de date.
  • Arhivare. Unele date sunt necesare doar pentru o perioadă limitată, dar poate fi necesar să fie consultate ulterior. Organizațiile stabilesc ce date trebuie păstrate și cum vor fi acestea stocate în siguranță atât timp cât este necesar.
  • Ștergere. Unele date nu trebuie păstrate. În anumite cazuri, organizațiilor li se poate solicita să le elimine după o anumită perioadă. În astfel de cazuri, datele sunt șterse în siguranță. Reglementările pentru conformitate pot să solicite anumiți pași sau dovada eliminării. 

În cadrul tuturor acestor pași, datele trebuie să rămână în siguranță și conforme. O strategie corespunzătoare pentru guvernarea datelor definește pașii și reglementările necesare pentru a asigura conformitatea și securitatea. De asemenea, un instrument pentru guvernarea datelor poate fi util pentru a vă asigura că datele sunt în siguranță în fiecare etapă a ciclului lor de viață. 

Cadrul pentru guvernarea datelor

Cadrul pentru guvernarea datelor funcționează ca un proiect al strategiei pentru date. Acesta integrează regulile, responsabilitățile, procedurile și procesele privind modul în care sunt gestionate fluxurile de date în spațiul de stocare în cloud. 

  • Protecția informațiilor

    Folosirea etichetelor și a criptării pentru datele confidențiale.

  • Prevenirea pierderii de date

    Identificarea și prevenirea partajărilor, transferurilor sau utilizărilor nesigure sau neadecvate a datelor confidențiale, în special pentru respectarea reglementărilor. Aflați mai multe despre prevenirea pierderii de date.

  • Catalogarea și descoperirea datelor

    Identificarea și înregistrarea automată a activelor de date ale organizației pentru a face posibilă căutarea, descrierea și descoperirea.

  • Clasificarea datelor

    Etichetarea datelor folosind clasificări pentru informații, confidențialitate sau alte clasificări pentru a asigura protejarea și utilizarea corectă a datelor în viitor.

  • Calitatea de proprietar al datelor

    Asigurarea că grupurile sau persoanele responsabile din cadrul organizației au posibilitatea de a accesa, descrie, proteja și controla calitatea datelor.

  • Securitatea datelor

    Utilizarea capacităților de securitate cibernetică pentru a aplica măsurile de securitate potrivite (inclusiv criptarea, ascunderea și tokenizarea) pentru fiecare clasificare, precum și gestionarea prevenirii pierderii de date în cazul unui dezastru sau al unui atac cibernetic.

  • Suveranitatea datelor și partajarea transfrontalieră a datelor

    Stabilirea unor reguli și interdicții jurisdicționale privind stocarea, accesarea și procesarea datelor.

  • Calitatea datelor

    Asigurarea că datele sunt adecvate scopului în ceea ce privește acuratețea, caracterul complet, consecvența, validitatea, relevanța și promptitudinea.

  • Gestionarea ciclului de viață al datelor

    Crearea unui plan pentru reținerea datelor cu cerințe legale, de reglementare și de confidențialitate, astfel încât datele să fie preluate, stocate, procesate, accesate și eliminate corect.

  • Drepturi de utilizare a datelor și urmărirea accesării datelor

    Permiterea accesului la date doar persoanelor care au nevoie de acces, precum și verificarea accesului pentru obținerea dovezilor și asigurarea controlului.

  • Traseul datelor

    Urmărirea originilor, a procesării și a utilizării datelor.

  • Confidențialitatea datelor

    Ajutor la protejarea confidențialității persoanelor vizate cu procese și tehnologii care reflectă reglementările și legile privind confidențialitatea care guvernează organizația dvs.

  • Gestionarea surselor de încredere și contractele pentru date

    Identificarea surselor de încredere și definirea contractelor pentru consumul de date pentru a vă asigura că datele provin dintr-o sursă fiabilă recunoscută.

  • Utilizare și obiective etice

    Asigurarea că datele sunt procesate (în special de inteligența artificială și învățarea programată) într-un mod pe care clienții îl așteaptă, în conformitate cu codul de etică al firmei dvs.

Instrumente și tehnologii pentru guvernarea datelor

Organizațiile pot alege să dezvolte sau să identifice instrumentele și tehnologiile pentru guvernarea datelor potrivite pentru necesitățile lor actuale și viitoare. Instrumentele de guvernare a datelor vă pot ajuta:

  • să îmbunătățiți calitatea datelor prin validare, curățire și îmbogățire;
  • să capturați și să înțelegeți datele prin descoperire, profilare și analize comparative;
  • să gestionați și să urmăriți datele de la primire la eliminare;
  • să clasificați datele în scopuri interne, cum ar fi creșterea relevanței sau a potențialului de a fi găsite;
  • să auditați datele permanent și în timp real;
  • să oferiți factorilor de decizie interni posibilitatea de a înțelege datele și modul în care acestea sunt utilizate de către organizație.

Soluțiile scalabile, bazate pe cloud, cum ar fi Gestionarea ciclului de viață al datelor Microsoft Purview, sunt create pentru guvernarea datelor la nivel de întreprindere. Aceste soluții ajută organizațiile să gestioneze datele de la primire la eliminare, să folosească servicii de control al accesului și controlul calității. 

Pilonii guvernării datelor

Organizațiile pot utiliza acești piloni ca ghiduri atunci când creează sisteme de guvernare a datelor.

  • Administrare

    Formarea unei echipe pentru date ajută organizațiile să administreze diferitele procese și aspecte ale sistemului de guvernare a datelor. Modul în care este creată echipa depinde de resursele și de obiectivele pentru date ale organizației.

  • Standarde

    Regulile de guvernare a datelor (definite adesea de echipa pentru date) ajută sistemul să respecte atât procesele interne, cât și reglementările pentru conformitate relevante.

  • Responsabilitate

    Definirea rolurilor și a responsabilităților vă ajută să clarificați cine este responsabil pentru anumite aspecte ale guvernării.

  • Calitate

    Standardele de calitate stabilite pentru date vă ajută să luați decizii de afaceri informate.

Cele mai bune cinci practici pentru guvernarea datelor

Iată cele mai bune cinci practici pe care organizațiile le pot respecta la dezvoltarea și implementarea sistemelor lor de guvernare a datelor:

  1. Desemnați un sponsor executiv pentru date. Adoptarea guvernării datelor începe de la lideri. Sponsorul reprezintă sistemul și susține utilizarea acestuia la nivelul întregii organizații.
  2. Creați o analiză de business. Identificați obiectivele și beneficiile organizației pentru a justifica timpul și resursele necesare pentru a crea un sistem de guvernare a datelor.
  3. Gândiți la scară mare și începeți ușor. Stabiliți obiectivele la nivel înalt pentru date, apoi setați obiective de detaliu pentru proiect, care să ducă la atingerea obiectivelor principale.
  4. Definiți măsurătorile. Întrucât aveți acces la un volum mare de date fiabile, alegeți cu atenție ce aspecte măsurați, astfel încât organizațiile să utilizeze cât mai eficient resursele.
  5. Comunicați în permanență. Chiar și o strategie optimă de guvernare a datelor se va dezvolta și se va schimba odată cu utilizarea și trecerea timpului. Creați modalități de a trimite feedback, astfel încât echipa pentru date să poată ajusta sistemul pentru a îndeplini obiectivele organizației.

Soluții de guvernare a datelor

Soluțiile tehnologice vă pot ajuta să facilitați și să simplificați procesul de creare și implementare a unei guvernări securizate a datelor. Organizațiile pot utiliza instrumente bazate pe cloud, cum ar fi Gestionarea ciclului de viață al datelor Microsoft Purview, pentru a unifica, a clasifica, a gestiona și a elimina date, respectând totodată reglementările. Folosind o soluție tehnologică, organizațiile pot automatiza sau optimiza anumite activități de gestionare a datelor, eliberând în același timp resursele echipei pentru date pentru a lucra la proiecte mai importante.

Aflați mai multe despre Microsoft Security

Guvernanța și protecția informațiilor

Contribuiți la protejarea și guvernarea datelor oriunde, cu soluții încorporate, inteligente, unificate și extensibile.

Aflați mai multe

Protecția informațiilor Microsoft Purview

Contribuiți la protejarea și guvernarea datelor, cu soluții încorporate, inteligente, unificate și extensibile.

Aflați mai multe

Gestionarea ciclului de viață al datelor Microsoft Purview

Utilizați guvernanța informațiilor pentru a clasifica, a păstra, a revizui, a elimina și a gestiona conținutul.

Începeți acum

Prevenirea pierderii datelor Microsoft Purview

Identificați partajările, transferurile sau utilizările nepotrivite ale datelor confidențiale, din puncte finale, aplicații și servicii.

Aflați mai multe

Întrebări frecvente

  • Guvernarea datelor păstrează datele organizației organizate și coerente, stabilește cine poate și cine nu poate accesa datele și respectă cerințele privind modul de utilizare a datelor. Guvernarea datelor răspunde atât nevoilor actuale, cât și nevoilor viitoare ale organizației.

  • Cadrul pentru guvernarea datelor integrează regulile, responsabilitățile, procedurile și procesele dvs. privind modul în care sunt gestionate fluxurile de date în spațiul de stocare în cloud. Acesta stă la baza strategiei pentru date a organizației. Cadrul include diverse elemente, între care securitatea datelor, calitatea de proprietar, confidențialitatea și clasificarea. 

  • Instrumentele pentru guvernarea datelor sunt soluții tehnologice care ajută la dezvoltarea și implementarea guvernării datelor. Acestea trebuie să ajute organizațiile să gestioneze în siguranță datele de la primire la eliminare, să folosească servicii de control al accesului și controlul calității. De exemplu, Gestionarea ciclului de viață al datelor Microsoft Purview este o soluție scalabilă, bazată pe cloud, pentru guvernarea datelor la nivel de întreprindere.

  • Între pilonii principali ai guvernării datelor se numără:

    • Administrare: creați o echipă pentru date dedicată.
    • Standarde: stabiliți reguli și reglementări pentru toate aspectele guvernării datelor.
    • Responsabilitate: definiți rolurile și responsabilitățile, astfel încât să fie mereu clar cine este responsabil pentru anumite părți și procese ale sistemului.
    • Calitate: stabiliți standardele de calitate a datelor pentru organizație.
    • Transparență: urmăriți în mod constant datele, inclusiv ciclul de viață și utilizarea.

  • După ce se formează o echipă pentru date, specificați obiectivele sistemului. Identificați rolurile și responsabilitățile principale, permisiunile necesare și standardele de conformitate cu reglementările. Identificați soluțiile tehnologice și oportunitățile de dezvoltare a competențelor pentru echipa pentru date și participanții direct interesați. Prezentați organizației standardele, instrumentele și cerințele privind sistemul și ajustați-le după cum este necesar pentru dezvoltare și adaptare.

Urmăriți Microsoft 365