Verward over data governance, privacy & security?
Michael Queenan, mede-oprichter en CEO van Nephos-technologieën, legt het verschil uit tussen deze drie bedrijfskritische datastrategieprincipes.
Gegevensbeheer, gegevensprivacy en gegevensbeveiliging. Als kern van de datastrategie van elke organisatie en een verantwoordelijkheid in de bestuurskamer, veroorzaakt hun natuurlijke overlap vaak verwarring bij niet-specialisten. Laten we vereenvoudigen wat elk van deze drie termen voor uw bedrijf betekent.
1. Wat is gegevensbeheer?
Dit is het startpunt en de basis voor een sterke datastrategie. De spil van alles. Als u geen solide gegevensbeheer tot stand brengt, is het onwaarschijnlijk dat u een adequaat niveau van gegevensprivacy of gegevensbeveiliging bereikt.
Technologie analisten Gartner definieer data governance als "de specificatie van beslissingsrechten en een verantwoordingskader om het juiste gedrag te waarborgen bij de waardering, creatie, consumptie en controle van gegevens en analyses."
In gewoon Engels is data governance het vaststellen van formele regels binnen uw organisatie voor 1) wie autoriteit heeft over 2) welke data-assets en 3) hoe die assets kunnen worden gebruikt.
Hoewel selectieve onderdelen van uw bedrijf dit tot op zekere hoogte kunnen doen, draait het bij datagovernance allemaal om het holistisch behandelen van gegevens in de hele organisatie. Dus als bedrijf moet je de methoden, verantwoordelijkheden en processen bepalen om data formeel te standaardiseren, integreren, beschermen en opslaan.
Trending
Zakelijke voordelen van goed databeheer
Deze systematische, bedrijfsoverschrijdende aanpak minimaliseert risico's en houdt u in controle. Het zal ook:
- duidelijke interne beleidslijnen, metrische gegevens en processen vaststellen voor een betere naleving
- verhoog de waarde van uw gegevens
- het bedrijf voorbereiden om op te schalen
2. Wat is gegevensprivacy?
Met data governance is stap twee het toepassen van privacycontroles op uw bedrijf. Dit betekent 1) het beschermen van de privacy van eventuele persoonsgegevens die uw organisatie opslaat of verwerkt en 2) kunnen aantonen dat u zich op dit gebied aan de wet houdt.
Gegevensprivacy is over het algemeen van toepassing op persoonlijk identificeerbare informatie (PII) en persoonlijke gezondheidsinformatie (PHI) die verband houdt met uw klanten en prospects, maar kan zich uitstrekken tot uw partners, personeel, leveranciers enzovoort.
De nieuwste Algemene Verordening Gegevensbescherming (AVG) dringt erop aan dat bedrijven dit transparant en eenvoudig doen. Zo moet het voor klanten of gebruikers duidelijk zijn:
- welke informatie je verzamelt?
- wie verzamelt het?
- hoe het wordt verzameld
- waarom het wordt verzameld
- hoe het zal worden gebruikt
- met wie het wordt gedeeld?
Waarom gegevensprivacy een belangrijk aandachtspunt is voor uw bedrijf
Gegevens zijn mogelijk de grootste activa die een bedrijf bezit, dus het is van cruciaal belang dat u deze aspecten vastlegt op het gebied van bedrijfsactivabeheer en naleving van de regelgeving. De gevolgen van het niet beschermen van de privacy van klantgegevens kan de doodsklok luiden voor een bedrijf. Het vertrouwen waar je zo hard aan hebt gewerkt, kan van de ene op de andere dag worden weggevaagd.
3. Wat is gegevensbeveiliging?
Gegevensbeveiliging verwijst naar de processen en tools die gevoelige informatie-assets beschermen, zodat ze veilig en beschikbaar zijn.
In de echte wereld gaat het om het beschermen van de hardware in uw kantoor, thuis, in uw dataopslag- of back-upcentrum, of de laptop in de rugzak van uw personeelslid terwijl ze naar een vergadering fietsen.
In de digitale wereld beschermt het digitale informatie tegen corruptie, ongeoorloofde toegang en diefstal. Dat gaat van het beveiligen tegen menselijke fouten tot het omgaan met een cyberbeveiligingsaanval en ransomware.
Bij het beschermen van persoonlijke gegevens zijn er vier belangrijke beveiligingsmethoden:
- Encryptie zodat persoonsgegevens moeilijk te lezen of te wijzigen zijn door onbevoegden
- Maskeren zodat gegevens een lagere waarde lijken te hebben
- verwijdering uit uw systemen wanneer gegevens niet langer legaal actief zijn
- backup kopieën van gegevens, zodat ze kunnen worden hersteld, zelfs als de originele gegevens beschadigd of gestolen zijn.
De internationaal erkende Cyberbeveiligingskader van het National Institute of Standards and Technology (NIST) van het Amerikaanse Commerce Department vormt de basis van de meeste normen. Het verdeelt het raamwerk in vijf actiegebieden. Uw bedrijf moet in staat zijn om:
- IDENTIFICEREN je zwakke plekken. Audit uw systemen en services - uw activa, gegevens, mensen, gegevensstromen enz. Hiermee kunt u identificeren waar u kwetsbaar bent voor hacks of inbreuken.
- PROTECT uw systemen en services op basis van hoe kritisch en gevoelig elk is.
- DETECTEREN beveiligingsafwijkingen in realtime door middel van monitoring en waarschuwingen.
- REAGEREN op een aanval of inbreuk volgens een vastgesteld protocol – wees duidelijk over wie wat wanneer moet doen.
- RECOVER uw systemen en diensten mocht het ergste gebeuren. Plan uw herstel, inclusief het overeenkomen van de volgorde van herstel van systemen en services.
LEES VERDER:
- Puntjes op de I's en kruis de T's: eisen op het gebied van datamanagement voor de juridische sector
- Hackers richten zich op wifi-routers thuis om gegevens te stelen
- Gegevensbeveiliging en compliance: waarom voorkomen beter is dan genezen
- 4 eenvoudige tips om gegevensbescherming te waarborgen
De Amerikaanse journalist Edward R. Murrow schreef: "Iedereen die niet in de war is, begrijpt de situatie echt niet." Hopelijk lijken datagovernance, dataprivacy en databeveiliging nu echter minder verwarrend.
Voor meer nieuws van Top Business Tech, vergeet je niet te abonneren op ons dagelijkse bulletin!
Volg ons op LinkedIn en Twitter
