Πλαίσιο για την Διακυβέρνηση των Δεδομένων

Δρ. Διονύσιος Μουζάκης
Viber Whatsapp Μοιράσου το
Πλαίσιο για την Διακυβέρνηση των Δεδομένων
Το Πλαίσιο για την Διακυβέρνηση των Δεδομένων (ΠΔΔ), βοηθάει στην οργάνωση του τρόπου σκέψης και επικοινωνίας σε ότι έχει σχέση με την πολυπλοκότητα της διακυβέρνησης των δεδομένων.

Η Διακυβέρνηση των Δεδομένων μπορεί να σημαίνει διαφορετικά πράγματα σε διαφορετικούς ανθρώπους. Αν προσθέσουμε τις ιδιαιτερότητες κάθε οργανισμού σε θέματα διακυβέρνησης και εποπτείας, τότε η προσπάθεια οργάνωσης των δεδομένων γίνεται ιδιαίτερη περίπλοκη.

Το Πλαίσιο για την Διακυβέρνηση των Δεδομένων (ΠΔΔ), βοηθάει στην οργάνωση του τρόπου σκέψης και επικοινωνίας σε ότι έχει σχέση με την πολυπλοκότητα της διακυβέρνησης των δεδομένων.

Εφόσον ένας οργανισμός χρησιμοποιεί και συντηρεί ένα Πλαίσιο για την Διακυβέρνηση των Δεδομένων (ΠΔΔ) , προσφέρει στους χρήστες μια ξεκάθαρη εικόνα για την σκοπό και τις διαδικασίες που αφορούν τα δεδομένα. Το Πλαίσιο της Διακυβέρνησης των Δεδομένων (ΠΔΔ) του DGI έχει σχεδιαστεί για να βοηθήσει:

- Στην επίτευξη ξεκάθαρης εικόνας στην διακυβέρνηση των δεδομένων

- Να εξασφαλίζει η και να προσθέτει αξία στις προσπάθειες διακυβέρνησης

- Στην δημιουργία πολιτικής διακυβέρνησης δεδομένων

- Στην διατήρηση του σκοπού και της επικέντρωσης στην διακυβέρνηση των δεδομένων

- Στην δημιουργία υπευθυνότητας

- Στον καθορισμό μετρήσιμων παραμέτρων απόδοσης στην διακυβέρνηση των δεδομένων και των σχετικών διαδικασιών.

- Στην αύξηση των εσόδων και της αξίας του οργανισμού

- Στην διαχείριση του κόστους και της πολυπλοκότητας

- Στην επίτευξη βιωσιμότητας μέσω της επικέντρωσης στη διαχείριση του ρίσκου και των οργανωτικών αδυναμιών.

Παρακάτω περιγράφονται τα βασικά συστατικά του Πλαισίου Διακυβέρνησης των Δεδομένων (ΠΔΔ) του DGI με έμφαση στην προστασία των προσωπικών δεδομένων.

Επιθυμητό αποτέλεσμα/στόχος για την επιλογή του ΠΔΔ

Ανεξάρτητα του που επικεντρώνεται ένα πρόγραμμα για την εφαρμογή του ΠΔΔ ισχύουν οι παρακάτω γενικοί στόχοι:

1. Βελτιστοποίηση της λήψης αποφάσεων.

2. Ελαχιστοποίηση των ¨τριβών¨ λειτουργίας στην καθημερινότητα του οργανισμού (καθαροί τομείς ευθύνης και υπευθυνότητας στελεχών).

3. Προστασία των αναγκών των ενδιαφερομένων χρηστών των δεδομένων (data stakeholders).

4. Εκπαίδευση της διοίκησης και του προσωπικού στην χρήση ενιαίων κανόνων στην διαχείριση θεμάτων σχετικών με τα δεδομένα.

5. Δόμηση σταθερών και επαναλαμβανόμενων διαδικασιών.

6. Μείωση του κόστους και αύξηση της αποτελεσματικότητας με τον σωστό συντονισμό των προσπαθειών.

7. Εξασφάλιση της διαφάνειας των διαδικασιών.

8. Τυποποίηση του ορισμού, της φύσης, των ιδιοτήτων και των ροών των δεδομένων σε όλο τον οργανισμό.

Επιπλέον στόχοι και σκοποί του ΠΔΔ εμφανίζονται ανάλογα με το πεδίο εφαρμογής του. Θα πρέπει να τονίσουμε ότι τα περισσότερα προγράμματα για την εφαρμογή ΠΔΔ δεν επικεντρώνονται σε ένα μόνο πεδίο εφαρμογής αφού για παράδειγμα κάποια όπως η ποιότητα των δεδομένων (Data Quality) και η συμμόρφωση (Compliance) από την φύση τους ταιριάζουν.

Ειδικότερα για τον συγκεκριμένο οδηγό αναφερόμαστε στο ΠΔΔ για την Ιδιωτικότητα / συμμόρφωση / ασφάλεια. Αυτό το τρίπτυχο είναι και η βάση του ΓΚΠΠΔ.

Τα προγράμματα αυτά δημιουργούνται και συντηρούνται λόγω προβληματισμών στους τομείς:

- Ιδιωτικότητα των δεδομένων

- Διαχείριση της πρόσβασης και των δικαιωμάτων των χρηστών

- Ασφάλεια των πληροφοριών

- Συμμόρφωση με τους κανονισμούς

- Συμμόρφωση με συμβατικές υποχρεώσεις η/και εσωτερικές επιχειρησιακές απαιτήσεις.

Το πρόγραμμα αυτού τους είδους μπορεί να υποστηρίζεται είτε από το επιχειρησιακό τμήμα είτε από το τμήμα IT. Μπορεί όμως να είναι και επέκταση ενός προγράμματος για την Διακυβέρνηση, Διαχείρισης του ρίσκου και της συμμόρφωσης. Επίσης συχνά προκύπτει κατόπιν εντολής/οδηγιών της διοίκησης. Σε κάποιες περιπτώσεις μεγάλων και πολύπλοκων ( στην οργάνωση και λειτουργεία) οργανισμών η δημιουργία γραφείου Διακυβέρνησης των Δεδομένων και αντίστοιχης διευθυντικής θέσης που να αναφέρετε απευθείας στην ανώτατη διοίκηση είναι ο ορθός τρόπος ριζικής αντιμετώπισης.

Αυτά τα προγράμματα εκκινούν με την καταγραφή του εταιρικού σκοπού, αλλά σε αρκετές περιπτώσεις επικεντρώνεται σε συγκεκριμένες κατηγορίες και τύπους δεδομένων. Σχεδόν πάντα περιλαμβάνουν τεχνολογίες εντοπισμού ευαίσθητων δεδομένων, προστασίας δεδομένων η/και διαχείρισης πολιτικών και ελέγχων.

Το καταστατικό ενός τέτοιου προγράμματος μπορεί να καταστήσει τους συμμετέχοντες σαν επόπτες διακυβέρνησης δεδομένων, υπόλογους για:

- Την προστασία ευαίσθητων δεδομένων με την υποστήριξη υλοποίησης απαιτήσεων Διαχείρισης Δικαιωμάτων ασφαλούς πρόσβασης.

- Την ευθυγράμμιση του ΠΔΔ με τις σχετικές δράσεις υλοποίησης του

- Την αξιολόγηση του ρίσκου και τον καθορισμό σημείων ελέγχου για την διαχείριση του ρίσκου.

- Την επιβολή κανονιστικών, συμβατικών και δομικών απαιτήσεων συμμόρφωσης.

- Για την ανάδειξη των ενδιαφερομένων μερών στον οργανισμό, τον καθορισμό δικαιωμάτων λήψης αποφάσεων και των καθορισμό υπευθύνων.

Βασικά βήματα της μεθοδολογίας για την επίτευξη του κύκλου Διακυβέρνησης των Δεδομένων σε ένα ΠΔΔ ( πηγή Data Governance Institute, UK):

1. Δημιούργησε την Δήλωση Αξιών

2. Προετοίμασε τον οδικό χάρτη

3. Σχεδίασε και Χρηματοδότησε

4. Σχεδίασε το Πρόγραμμα

5. Ανάπτυξε το Πρόγραμμα

6. Διακυβέρνησε τα Δεδομένα

7. Παρακολούθησε, Μέτρηση, Ανέφερε

Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.

gazzetta
gazzetta reader insider insider