Vores data vokser eksponentielt, ja faktisk viser statistikker, at verdens data vokser med 56 procent fra år til år. Ved siden af er der tusindvis af love, der påvirker virksomheders datahåndtering, og det gælder særligt de multinationale selskaber. Konfronteret med denne spærreild af juridiske og lovgivningsmæssige krav, er det ikke underligt, at mange organisationer søger eksperthjælp til, hvordan de bedst håndterer, lagrer, arkiverer og henter data for overholde compliance-krav og sikre, at de værdifulde oplysninger lettere kan udnyttes til innovation.
I virvaret af love og regler tager mange virksomheder munden for fuld og forsøger at forholde sig til hver enkelt lovgivning separat. Men det bliver ofte en langsom druknedød. For netop som de tror, de er compliant med lovgivningen, opdager de, at reglerne er ændret og at de politikker og processer, de har implementeret for at efterleve dem, er forældet. Derfor skal virksomheder i stedet anlægge en helhedsorienteret tilgang til Information Governance. Det gælder især virksomheder inden for EU, der i den grad påvirkes af stigende compliance-krav, som Solvency II, Basel III, nye skatteregler og nye regler for disaster recovery, transportsikkerhed, gennemsigtighed i værdikæden, forbrugernes privatliv, hvidvaskning af penge, informationssikkerhed – for bare at nævne nogle stykker.
Involver de vigtigste interessenter
Interview de centrale interessenter i organisationen for at tegne et fuldstændigt billede af, hvilke typer af data, virksomheden ejer – fra strukturerede til ustrukturerede data. Det gælder både workdokumenter, excelark, PowerPoint-filer, videoer og data fra sociale medier m.m. Hvordan indsamles, opbevares, anvendes og håndteres disse data? Dette skal ske i takt med et indholds-audit, hvor du identificerer, hvor de væsentligste data er, hvem der bruger dem og hvordan de beskyttes i øjeblikket. Derudover skal en grundig review af virksomhedens Information Governance undersøge roller og ansvar i forhold til håndteringen af data i virksomheden. Og virksomhedens styrker og svagheder i forhold til at overholde compliance-krav skal vurderes.
Information Governance i dag handler om at etablere et solidt fundament, som virksomheden skal bygge sin fremtid på. I interviewprocessen skal nøgleinteressenterne derfor besvare nogle centrale spørgsmål: Hvad er behovet for intern governance? Hvilke data skal klassificeres og hvilke applikationer behøver særlige politikker for data management? Er der særlige tidskrav til opbevaring af data? Hvor er de relevante data-aktiver, og hvordan skal de beskyttes i henhold til reglerne? Hvordan håndteres omkostningerne i forbindelse med datastyring? Ønsker man at håndtere alle data i en privat sky eller i et datacentermiljø? For blot at nævne nogle af de mest centrale spørgsmål, som jeg mener, man bør stille.
Etabler et solidt policy framework
En grundig vurdering af virksomhedens data er kun et skridt på vejen mod compliance og effektiv Information Governance. Det næste skridt er at udvikle et solidt policy framework, der adresserer alle juridiske og lovgivningsmæssige krav, branchestandarder samt virksomhedens politikker. Det indebærer at udarbejde regler for opbevaring af data, identifikation af dubletter og hvordan metadata kan bruges til at støtte overholdelse af lovgivningen og data governance. Dette framework danner basis for dataene livscyklus fra vugge til grav.
Efterlev politikkerne
Med dette omfattende forarbejde bør virksomheden naturligvis implementere og håndhæve politikkerne i forhold til alle data, som virksomheden besidder, administrerer og interagerer med. Det betyder blandt andet, at anvende Information Governance politikker til specifikt indhold ved hjælp af automatiserede værktøjer og at migrere data fra nuværende til nye systemer.
Det er den tilgang, omend i store linjer, som jeg foreslår, en organisation kan tage for at overholde compliance-krav på den mest omkostningseffektive og smidige måde. At praktisere god Information Governance giver mulighed for effektivt at håndtere informationers livscyklus på tværs af virksomheden, det giver centraliseret data management og fjerner ubrugelige eller utilgængelige datasiloer. Det er alle områder, som er afgørende for at sikre, at virksomheden kan åbne for adgangen til at hive værdifuld information ud af datalageret og bruge denne viden til at skabe innovation, minimere kundeafgang og identificere nye indtjeningsmuligheder.
Leave a Reply