Tre parole che negli ultimi tempi suonano quasi come una minaccia in ambito aziendale. Con il GDPR e la CCPA, molte organizzazioni si stanno muovendo all'interno di un limbo utilizzando un approccio rischioso per il trattamento dei dati anziché concentrarsi sulla conformità rispettando le normative.
Ma qual è il comune denominatore che rende questi tre elementi (sicurezza, privacy e rischi) più efficaci e facili da gestire? La risposta è unanime: la Data Governance.
La Data Governance è la capacità, all'interno di un'organizzazione, di fornire e proteggere gli high-quality data (la loro integrità, sicurezza, disponibilità e coerenza) durante tutto il loro ciclo di vita. Come? Individuando gli asset critici che aiutano a consentire un'adeguata gestione dei dati all'interno dell'organizzazione, ovvero persone, processi e tecnologie. Avere il “governo del dato” significa identificare le informazioni che è necessario governare, individuare dove risiede la responsabilità del dato e progettare una modalità di controllo basata su strategie che massimizzano i risultati in termini di efficacia ed efficienza.
Conoscere quali dati si possiedono, dove si trovano, come vengono utilizzati e con chi vengono condivisi, è un passaggio obbligato per le aziende per rispettare le normative sulla privacy. Inoltre, è indispensabile disporre dei processi adeguati all'acquisizione dei consensi per accedere o eliminare i dati. Integrare l’approccio alla Data Governance con una metodologa strutturata di Data Quality permette di accelerare il raggiungimento degli obiettivi di governo e di gestione della qualità dei dati. Se le organizzazioni avessero svolto esercizi di mappatura dei dati prima dell’entrata in vigore del GDPR, l’adeguamento sarebbe stato molto più facile da gestire.
Per proteggersi dagli attacchi informatici, le aziende devono sapere quali dati proteggere e come proteggerli. La protezione delle informazioni è un tema chiave per quanto riguarda la sicurezza ma, anche in questo ambito, conoscere i dati posseduti, dove sono conservati e come vengono gestiti è il punto di partenza. Le aziende non possono più disporre (solamente) di protezioni perimetrali: il confine aziendale si è esteso, tra gli altri, a fornitori, vendor e partner. Pertanto, la gestione dei dati in modo strutturato, responsabile e rispettoso della legge rende la protezione delle informazioni estremamente più efficace.
Nessuna azienda può dirsi sicura al 100% e pochissime organizzazioni dispongono di tutte le risorse necessarie (persone e sistemi) per implementare, gestire e migliorare le misure di sicurezza informatica. Dunque, è necessario adottare un approccio basato sul rischio: essere a conoscenza di quali sono i dati più sensibili e critici e le informazioni più preziose, permette di allocare le risorse sul patrimonio informativo aziendale da proteggere.
Cambiare l’approccio al dato e farlo diventare un asset per l’impresa è un percorso che richiede il tempo necessario a una trasformazione culturale. Quella che è percepita come una sovrastruttura normativa, deve invece diventare la guida per un’alleanza responsabile con il cliente. Kirey Group ha sviluppato una suite di prodotti progettata per rispondere in modo integrato alle esigenze relative alla Data Governance e alla gestione della Data Quality: la DG Suite.