Adatkezelési szerepek és felelősségek - DATAVERSITY

Adatkezelési szerepek és felelősségek – DATAVERSITY

Időbélyeg: 31. május 2023. 3:35
Forrás csomópont: 2697199
adatkezelési szerepek és felelősségekadatkezelési szerepek és felelősségek

A Data Governance egy olyan formalizált gyakorlat, amely az egész vállalatra kiterjedő adatpolitikákat hajt végre és érvényesít, és az elmúlt néhány évben jelentős teret hódított. 2022-től 81.89% a résztvevők közül a DATAVERSITY® trendek az adatkezelésben (TDM) felmérés vagy bevezetett egy adatkezelési programot, vagy tervezi annak kezdeményezését. Ennek ellenére a megkérdezettek 54.63%-a az adatkezelés hiányát jelölte meg a fő adatkezelési kihívásként. A szerepek és felelősségek pontosabb tisztázása nagyobb sikert ígér az értékszerzésben Adatkezelés.

Bob Seiner, a KIK Tanácsadó és Oktatási Szolgáltatások elnöke és igazgatója azt javasolja, hogy vegyék át azt a gondolkodásmódot, hogy „mindenki egy adatkezelő”, olyan személy, aki formálisan elszámoltatható az adatokkal való kapcsolatáért, legyen szó meghatározásról, előállításról vagy felhasználásról. A jó adatkezelés kulcsa annak ismerete, hogy egy személy adatkezelőként mit csinál és mire van szüksége. Olvasson tovább, ha többet szeretne megtudni az adatkezelési szerepkörök és felelősségi körök kialakításáról és támogatásáról.

Aktiválja az adatkezelési szerepeket és felelősségeket

Seiner úgy véli, hogy azáltal, hogy kezdetben aktiválja a meglévő szerepköröket, ahelyett, hogy kiosztotta volna őket, úgy véli, hogy a vállalatoknak előnyük van a munkavállalók körében való elfogadásban. Ily módon a szervezetek számba veszik a meglévőket, mielőtt további munkát végeznének, amelyet az alkalmazottak tehernek tekinthetnek.

Sok alkalmazott már azelőtt végzi el az adatkezelési feladatokat, hogy a vállalat hivatalossá tenné azokat. Például minden olyan alkalmazott, aki egészségügyi vagy pénzügyi információkkal dolgozik, gondoskodik arról, hogy ezeket használja az Egyesült Államok törvényeinek való megfelelés érdekében. Ezen túlmenően egy biztonsági iroda képzéseket hoz létre és oszt meg ezekről a feladatokról az adatok védelme érdekében.

Seiner azt javasolta, hogy vegyék fel ezeket az embereket, akik már meglévő adatkezelési tevékenységet mutatnak be, és formálisan ismerjék el hozzájárulásukat az adatkezeléshez. A folyamat során kérje meg, hogy azonosítsák magukat az adatkezelési modellben vagy a pozíciódiagramon.

Még a meglévő szerepkörök mellett is előfordulhat, hogy a vállalatoknak további adatkezelési felelősségekre lesz szükségük – például az irányelvek szervezeten belüli integrálásához. Tehát jelöljön ki minden új tevékenységet, és rendelje hozzá őket a vállalaton belüli bővítéssel vagy új szerepkörök létrehozásával. Ezenkívül tisztázza az esetleges elvárásokat, beleértve:

  • Mennyi idejüket kell adniuk?
  • Milyen gyakran fognak találkozni?
  • Csoportos vagy egyéni szerepkör?
  • Kiről számol be a pozíció?
  • Kivel egyeztet a pozíció?

Határozza meg az adatkezelési szerepeket és felelősségeket 

Amint az üzleti vezetők megértik, hogyan ismerjék el a meglévő adatkezelési szerepköröket és felelősségeket, és könnyed érintéssel új felelősségeket adnak hozzá, jobban megérthetik az adatirányítási műveleteket és azok végrehajtási módját. Bob Seiner létrehozta a „szerepek és felelősségi körök működési modelljét”, hogy további útmutatást adjon ezeknek a vállalatoknak.

Ügyfelei a diagramját használják kiindulópontként, és hasznosnak találták. Lásd az alábbi képet:

Kép: KIK Tanácsadó

A képen az adatirányítási szerepkörök a várható eredmények és elszámoltathatóság négy szintjét ölelik fel: végrehajtói, stratégiai, taktikai és operatív. Ezen túlmenően ezek a csoportok egy támogató struktúrával rendelkeznek, amely adminisztrálja és tanácsot ad nekik, így az adatkezelési feladatokat a szervezeten belül kezelhetőbbé teszi.

Vezetői szint

A vezetői szintű szerepek közé tartozik a C-suite vezetése a szervezet tetején. Seiner szerint a vezetői szintű emberek támogatják, szponzorálják és megértik az adatkezelést, és meghatározzák annak általános sikerét és vonzerejét.  

Általában ezek a menedzserek rendszeres időközönként üléseznek egy irányítóbizottság részeként, hogy széles körben lefedjék a szervezetben zajló eseményeket, ezért sorként adnák hozzá az adatkezelést – javasolta Seiner. Ezek a felsővezetők felelősséget vállalnak az adatkezelés megértésében és támogatásában. A stratégiai szinten lévők közvetlen jelentései és kommunikációja révén naprakészen tartják az adatkezelés előrehaladását.

Stratégiai szint

A stratégiai szinten lévők képviselik az egyes üzleti funkciókat, és jellemzően Adatirányítási Tanácsot alkotnak. Ez a panel rendszeresen ülésezik, és adatszabályokat határoz meg. 

Seiner szerint a stratégiai tagok felelősséget vállalnak azért, hogy megismerjék az adatkezelést, jelentést készítsenek a vezetői szintnek a programról, ismerjék az adatkezelési tevékenységeket és kezdeményezéseket, részt vegyenek az értekezleteken vagy helyetteseket küldjenek.

Ezen túlmenően ennek a csoportnak jogában áll időben döntéseket hozni az adatkezelési politikákkal és azok végrehajtási módjával kapcsolatban. Ezek a képességek adják a stratégiai szerepek kezeléséhez szükséges eszközöket Adatkezelési problémák a taktikai szinten lévők hozzák meg a végső döntéseket az eszkalációkkal kapcsolatban.

A stratégiai szerepkörök a kollégákkal és vezetőkkel is kommunikálnak arról, hogyan működik az adatkezelés a szervezet és a jövő érdekében. Ezenkívül ez a csapat felelősséget vállal általános értékéért.

Taktikai szint

A taktikai kategóriát az üzleti egységek adataiért felelős témaszakértők (kkv-k) alkotják. Seiner azt javasolja, hogy úgy tekintsenek rájuk, mint „az adatdefiníciós, előállítási és felhasználási problémák üzleti egységek közötti megoldásának elősegítésére”.

A szervezettől függően a taktikai tagok dönthetnek az adatkezelési kérdésekről, és végrehajthatják javaslataikat. Ha azonban nem rendelkeznek ezzel a hatalommal, a kkv-knak stratégiai szintre kell emelniük a problémákat, és biztosítaniuk kell, hogy jól dokumentálják őket. Bármely adatirányítási megoldásnál másodlagos a kkv üzleti egységhez való kötődése.

Jimm Johnson, a HireRight adatirányítási menedzsere leírja négy további KKV-funkció:

  • Az „intézményi adatfolyamatokkal” kapcsolatos bennfentes ismeretek fenntartása és megosztása mások coachingjával vagy képzésével
  • Az adatirányítási karbantartás szabályainak és szabványainak az üzleti igényekhez való igazítása 
  • Adatkezelési szabályok és szabványok alkalmazása egy elfogadható küszöbérték elérése vagy túllépése érdekében Adatminőség
  • Mások segítése és a bevásárlás ápolása, amikor egy vállalkozás új kezdeményezésekbe kezd 

A sikeres kkv-k erős technikai, társadalmi és vezetői tulajdonságokkal rendelkeznek, amikor ezeket a feladatokat ellátják. Az emberek készségei és tapasztalatai jellemzően az üzleti és informatikai területeket ölelik fel, egyszerű és összetett információkat kapcsolva össze. Ezenkívül a taktikai szinten lévők az adatokkal való izgalom keltésével motiválják a szervezetet új viselkedési formák elfogadására.

Működési szint

Ahogy Seiner kifejti: „Az operatív csoport mindenkit lefed, akinek a munkája hatással van a szervezet adataira – minden alkalmazottra és az adatkezelőkre, akik az adatok szemei ​​és fülei.” 

Minden dolgozó részt vesz a helyes adatdefiníciók és értékek biztosításában, az adatokhoz való hozzáférés azonosítására és osztályozására vonatkozó szabályok betartásában, az adatokkal kapcsolatos szabályozási problémák azonosításában és dokumentálásában, a kollégákkal és vezetőkkel való tudáscserében, valamint az új/megváltozott üzleti követelmények kommunikálásában az érintett üzleti egységekkel, aggodalmait a taktikai szinten lévőknek.

A működési felelősségek eltérnek attól függően, hogy valaki meghatározza, előállítja vagy felhasználja-e a szervezeti adatokat. Az operatív szinten lévők címe eltérő lehet, mint az adatkezelő. Ahogy Seiner mondja, fel kell ismerniük, hogy „ha elszámolják és védik az adatokat, akkor ők kezelik az adatokat, és felelősséget kell vállalniuk adattevékenységeikért”.

Támogatási szint

A támogató tagok a partnerek segítsége mellett működtetik az adatkezelési programot. Néhány személyből állhatnak egy adatirányítási irodában (DGO) vagy egy adminisztrátorból, például egy CDO-ból. 

Seiner hangsúlyozza, hogy mint a Adatkezelési vezető vagy menedzser, ez a szerep kritikus fontosságú az adatkezelés elvégzéséhez. Míg végül egy programcsapat fog megjelenni, amely meghatározza, hogyan kell felépíteni az adatkezelést, nem rendelkezik ugyanazokkal az erőforrásokkal és funkciókkal, mint a DGO-nak ahhoz, hogy részt vegyen az adatirányítási program fejlesztési tevékenységében, és megkönnyítse az Adatkezelési Tanács üléseit és a problémák megoldását segítő csapatokat.

Ezenkívül a főigazgatóság vagy a rendszergazda jelentést készít az eredményekről (például az adatminőségi mérőszámokról vagy az adatirányítási adatokról) a stratégiai szintre. Olyan partnerekkel dolgoznak együtt, akik az adatirányítási tevékenységekbe fektetnek be, amelyek magukban foglalhatják:

  • Biztonság
  • Informatika (IT)
  • Projektmenedzserek (PMO) 
  • Szabályozási és megfelelőségi csoportok
  • Audit/jogi
  • Vállalati kommunikáció
  • Humán erőforrás (HR)

Tekintsen a partnerekre egy nagyobb irányítási tervezőcsapat részeként, ahol az adatkezelés a szerepük egyik aspektusa, és egy DGO vagy adminisztrátor támogatására van szüksége.

Az adatkezelési szerepkörök és felelősségek testreszabása

Nem minden vállalat rendelkezik azonos erőforrásokkal vagy struktúrákkal az adatirányítási szerepkörök és felelősségek tekintetében. Például előfordulhat, hogy egy kisebb szervezetnek nincs vállalati kommunikációs irodája vagy egy csoportja, amely stratégiai és taktikai felelősséget képviselne. Ehelyett egyetlen személy tölti be mindkét szerepet.

Seiner elismeri ezeket a különbségeket, és arra ösztönzi a szervezeteket, hogy szükség szerint testreszabják a szerepek és felelősségi körök működési modelljét. Azt javasolja azonban, hogy az adatok tulajdonjogát tartsák meg minden üzletembernek, és tartsák meg a következetes formázást diagramja módosításakor. 

Ezenkívül azt tanácsolja, hogy hasonló formátumot tartsanak fenn, a piramisban az egyes szintek térközét használva a közvetlen döntéshozatal állapotának jelzésére a vállalati adatokkal. Azt is javasolja, hogy a színek egységesek legyenek minden csoportnál, hogy amikor egy réteget kihúznak egy másik előadáshoz, a közönség azonosítani tudja azt.

Következtetés

A megfelelő emberek bevonása a megfelelő tevékenységekbe növeli a vállalat sikerét az adatkezeléssel. Sok esetben már léteznek szerepkörök és felelősségek az adatkezeléssel kapcsolatban, de ezeket el kell ismerni. 

Ismerje el az új szerepeket és felelősségeket, mielőtt embereket rendel hozzájuk. Győződjön meg arról, hogy egyértelmű elvárásaik vannak, és a DGO-tól, egy rendszergazdától támogatást kapnak, vagy frissített fizetést kapnak a további munkaterhelés elvállalása érdekében.

A megfelelő támogatással az adatirányítási szerepek és felelősségek négy szinten működnek: végrehajtói, stratégiai, taktikai és operatív szinten. Míg a szerepek és felelősségi körök e működési modelljében szereplő minden csoportosítás kritikus funkciót tölt be, a szervezet az igényeinek megfelelően módosíthatja a részleteket. 

A kép a Shutterstock.com licence alapján lett felhasználva

Időbélyeg:

Még több ADATVERZITÁS