Verward over data governance, privacy & security?

Michael Queenan, mede-oprichter en CEO van Nephos Technologies, legt het verschil uit tussen deze drie bedrijfskritische datastrategieprincipes.
Michael Queenan, mede-oprichter en CEO van Nephos-technologieën, legt het verschil uit tussen deze drie bedrijfskritische datastrategieprincipes. 

Gegevensbeheer, gegevensprivacy en gegevensbeveiliging. Als kern van de datastrategie van elke organisatie en een verantwoordelijkheid in de bestuurskamer, veroorzaakt hun natuurlijke overlap vaak verwarring bij niet-specialisten. Laten we vereenvoudigen wat elk van deze drie termen voor uw bedrijf betekent. 

1. Wat is gegevensbeheer? 

Dit is het startpunt en de basis voor een sterke datastrategie. De spil van alles. Als u geen solide gegevensbeheer tot stand brengt, is het onwaarschijnlijk dat u een adequaat niveau van gegevensprivacy of gegevensbeveiliging bereikt. 

Technologie analisten Gartner definieer data governance als "de specificatie van beslissingsrechten en een verantwoordingskader om het juiste gedrag te waarborgen bij de waardering, creatie, consumptie en controle van gegevens en analyses." 

In gewoon Engels is data governance het vaststellen van formele regels binnen uw organisatie voor 1) wie autoriteit heeft over 2) welke data-assets en 3) hoe die assets kunnen worden gebruikt.  

Hoewel selectieve onderdelen van uw bedrijf dit tot op zekere hoogte kunnen doen, draait het bij datagovernance allemaal om het holistisch behandelen van gegevens in de hele organisatie. Dus als bedrijf moet je de methoden, verantwoordelijkheden en processen bepalen om data formeel te standaardiseren, integreren, beschermen en opslaan. 

Zakelijke voordelen van goed databeheer

Deze systematische, bedrijfsoverschrijdende aanpak minimaliseert risico's en houdt u in controle. Het zal ook:

  • duidelijke interne beleidslijnen, metrische gegevens en processen vaststellen voor een betere naleving 
  • verhoog de waarde van uw gegevens 
  • het bedrijf voorbereiden om op te schalen

2. Wat is gegevensprivacy? 

Met data governance is stap twee het toepassen van privacycontroles op uw bedrijf. Dit betekent 1) het beschermen van de privacy van eventuele persoonsgegevens die uw organisatie opslaat of verwerkt en 2) kunnen aantonen dat u zich op dit gebied aan de wet houdt. 

Gegevensprivacy is over het algemeen van toepassing op persoonlijk identificeerbare informatie (PII) en persoonlijke gezondheidsinformatie (PHI) die verband houdt met uw klanten en prospects, maar kan zich uitstrekken tot uw partners, personeel, leveranciers enzovoort. 

De nieuwste Algemene Verordening Gegevensbescherming (AVG) dringt erop aan dat bedrijven dit transparant en eenvoudig doen. Zo moet het voor klanten of gebruikers duidelijk zijn:

  • welke informatie je verzamelt?
  • wie verzamelt het?
  • hoe het wordt verzameld
  • waarom het wordt verzameld
  • hoe het zal worden gebruikt
  • met wie het wordt gedeeld?
Waarom gegevensprivacy een belangrijk aandachtspunt is voor uw bedrijf 

Gegevens zijn mogelijk de grootste activa die een bedrijf bezit, dus het is van cruciaal belang dat u deze aspecten vastlegt op het gebied van bedrijfsactivabeheer en naleving van de regelgeving. De gevolgen van het niet beschermen van de privacy van klantgegevens kan de doodsklok luiden voor een bedrijf. Het vertrouwen waar je zo hard aan hebt gewerkt, kan van de ene op de andere dag worden weggevaagd.  

3. Wat is gegevensbeveiliging? 

Gegevensbeveiliging verwijst naar de processen en tools die gevoelige informatie-assets beschermen, zodat ze veilig en beschikbaar zijn. 

In de echte wereld gaat het om het beschermen van de hardware in uw kantoor, thuis, in uw dataopslag- of back-upcentrum, of de laptop in de rugzak van uw personeelslid terwijl ze naar een vergadering fietsen. 

In de digitale wereld beschermt het digitale informatie tegen corruptie, ongeoorloofde toegang en diefstal. Dat gaat van het beveiligen tegen menselijke fouten tot het omgaan met een cyberbeveiligingsaanval en ransomware. 

Bij het beschermen van persoonlijke gegevens zijn er vier belangrijke beveiligingsmethoden:

  • Encryptie zodat persoonsgegevens moeilijk te lezen of te wijzigen zijn door onbevoegden
  • Maskeren zodat gegevens een lagere waarde lijken te hebben
  • verwijdering uit uw systemen wanneer gegevens niet langer legaal actief zijn
  • backup kopieën van gegevens, zodat ze kunnen worden hersteld, zelfs als de originele gegevens beschadigd of gestolen zijn. 

De internationaal erkende Cyberbeveiligingskader van het National Institute of Standards and Technology (NIST) van het Amerikaanse Commerce Department vormt de basis van de meeste normen. Het verdeelt het raamwerk in vijf actiegebieden. Uw bedrijf moet in staat zijn om: 

  1. IDENTIFICEREN je zwakke plekken. Audit uw systemen en services - uw activa, gegevens, mensen, gegevensstromen enz. Hiermee kunt u identificeren waar u kwetsbaar bent voor hacks of inbreuken.
  2. PROTECT uw systemen en services op basis van hoe kritisch en gevoelig elk is. 
  3. DETECTEREN beveiligingsafwijkingen in realtime door middel van monitoring en waarschuwingen.
  4. REAGEREN op een aanval of inbreuk volgens een vastgesteld protocol – wees duidelijk over wie wat wanneer moet doen.
  5. RECOVER uw systemen en diensten mocht het ergste gebeuren. Plan uw herstel, inclusief het overeenkomen van de volgorde van herstel van systemen en services.  

LEES VERDER:

De Amerikaanse journalist Edward R. Murrow schreef: "Iedereen die niet in de war is, begrijpt de situatie echt niet." Hopelijk lijken datagovernance, dataprivacy en databeveiliging nu echter minder verwarrend.

Voor meer nieuws van Top Business Tech, vergeet je niet te abonneren op ons dagelijkse bulletin!

Volg ons op LinkedIn en Twitter

Een beeld van data governance, Nieuws, In de war over data governance, privacy & security?

Amber Donovan-Stevens

Amber is een Content Editor bij Top Business Tech

Een nieuwe reis naar de cloud

Don Valentijn • 23 januari 2023

ERP-implementatie is veranderd. En voor die bedrijven die de onderhoudsdeadline van 2027 voor SAP ECC 6 tegemoet gaan, is dat goed nieuws. In het cloud-first model van vandaag, 'adopt not adapt', zijn er geen whiteboards meer. Geen consultants meer die software aanbieden om aan elke zakelijke behoefte te voldoen. En geen langgerekte implementaties meer – gevolgd door...

Vijf voordelen van cloudgebaseerde testautomatisering

Adil Mohammed • 17 januari 2023

Testautomatisering is de afgelopen jaren steeds populairder geworden, maar voorheen werd software gehinderd door een traag tempo en het onvermogen om mee te schalen met bedrijven in elke groeifase. Deze uitdagingen werden steeds duidelijker tijdens de Covid-19-lockdowns, toen het personeel gedwongen werd bijna volledig op afstand te verhuizen. Op dit moment zijn we nog aan het aanpassen...

Vijf voordelen van cloudgebaseerde testautomatisering

Adil Mohammed • 17 januari 2023

Testautomatisering is de afgelopen jaren steeds populairder geworden, maar voorheen werd software gehinderd door een traag tempo en het onvermogen om mee te schalen met bedrijven in elke groeifase. Deze uitdagingen werden steeds duidelijker tijdens de Covid-19-lockdowns, toen het personeel gedwongen werd bijna volledig op afstand te verhuizen. Op dit moment zijn we nog aan het aanpassen...

Gegevens beschermen ongeacht infrastructuur

Simon Pamplin • 16 januari 2023

De cyberbeveiligingsdreiging is de afgelopen jaren zo hoog gestegen dat de meeste bedrijven wereldwijd nu accepteren dat een datalek bijna onvermijdelijk is. Maar wat betekent dit voor de functionarissen voor gegevensbescherming en naleving, evenals voor senior managers, die nu persoonlijk aansprakelijk zijn voor de bescherming van gevoelige bedrijfs-, klant- en partnergegevens?

Gegevens beschermen ongeacht infrastructuur

Simon Pamplin • 16 januari 2023

De cyberbeveiligingsdreiging is de afgelopen jaren zo hoog gestegen dat de meeste bedrijven wereldwijd nu accepteren dat een datalek bijna onvermijdelijk is. Maar wat betekent dit voor de functionarissen voor gegevensbescherming en naleving, evenals voor senior managers, die nu persoonlijk aansprakelijk zijn voor de bescherming van gevoelige bedrijfs-, klant- en partnergegevens?