Che cos'è la governance dei dati?

L'obiettivo della governance dei dati è mantenere dati sicuri e di alta qualità facilmente accessibili per le iniziative di data discovery e business intelligence. Agendo come un hub di controllo del traffico aereo, la funzione di governance dei dati aiuta a garantire che i dati verificati fluiscano attraverso pipeline sicure verso endpoint e utenti affidabili.

Le attività di intelligenza artificiale (AI), big data e trasformazione digitale sono le principali forze trainanti dei programmi di governance dei dati. Con l'aumento del volume di dati provenienti da nuove fonti, come le tecnologie Internet of Things (IoT), le organizzazioni devono riconsiderare le loro pratiche di gestione per aumentare esponenzialmente le proprie attività di business intelligence (BI).

I programmi di governance possono aiutare le organizzazioni a proteggere e gestire grandi quantità di dati migliorando la loro qualità, riducendo i silos, applicando le politiche di conformità e sicurezza e distribuendo l'accesso ai dati in modo appropriato.

La governance dei dati è un sottoinsieme della data governance, che è la prassi generale di raccolta, elaborazione e utilizzo dei dati in modo sicuro ed efficiente, con l'obiettivo di supportare il processo decisionale strategico e migliorare i risultati aziendali.

La gestione dei dati include non solo la loro governance, ma comprende anche altre aree del loro ciclo di vita come il trattamento, lo storage e la sicurezza. Inoltre, i vari aspetti del processo di gestione dei dati si influenzano a vicenda.

Poiché anche queste altre aree della gestione dei dati possono influire sulla governance dei dati, varie squadre devono collaborare per progettare e seguire una strategia di governance dei dati.

Ad esempio, un team di governance dei dati potrebbe identificare i punti in comune tra diversi set di dati. Se vogliono integrare quei dati, di solito collaborano con un team di gestione dei dati per definire il modello e l'architettura dei dati per facilitare tali collegamenti.

Un altro esempio è costituito dall'accesso ai dati, in cui un team di governance dei dati potrebbe stabilire le politiche relative all'accesso a tipi specifici di dati, come le informazioni di identificazione personale (PII).Quindi, un team di gestione dei dati fornirà direttamente tale accesso o creerà il meccanismo per fornire tale accesso, spesso tramite il controllo degli accessi basato sui ruoli (RBAC).

Un framework di governance dei dati illustra le strutture e i processi di un'organizzazione per la gestione degli asset di dati critici.Definisce la proprietà e le responsabilità dei dati e specifica il modo in cui i dati devono essere gestiti per mantenere la sicurezza, la conformità e la qualità dei dati.

Non esiste un framework valido per tutti, in quanto essi tracciano in genere dei percorsi su misura per i sistemi e le fonti di dati, per i protocolli settoriali e le normative specifici di una data organizzazione.

I framework di governance dei dati riguardano di solito elementi come:

• Obiettivi del programma, ruoli e mansioni
• Standard, policy e processi dei dati
• Procedure di audit
  
• Strumenti di governance dei dati

I programmi di governance dei dati in genere definiscono un obiettivo o una serie di obiettivi specifici, come migliorare la qualità dei dati, sostenere la conformità o consentire un processo decisionale basato sui dati. Essi selezionano inoltre metriche per misurare i progressi verso questi obiettivi.Le metriche di governance chiave possono includere:

• Riduzione degli errori e della ridondanza dei dati.

• Riduzione dei costi grazie a una maggiore efficienza e a un time-to-market più rapido.

• Coerenza e completezza dei dati.

• Il livello di alfabetizzazione dei dati e la conformità dei processi dei dipendenti.

I programmi di governance definiscono anche i ruoli e le responsabilità di tutte le parti coinvolte: comitato direttivo, proprietari dei dati, responsabili dei dati e stakeholder.

• I membri del comitato direttivo, o del consiglio di governance, supervisionano la strategia di governance e l'indirizzo generale del framework. Questo comitato include spesso dirigenti di alto livello, che dirigono le diverse funzioni aziendali.
  
  
• I proprietari dei dati supervisionano i domini dati specifici delle unità di business. Queste persone sono responsabili del mantenimento dell'accuratezza, della qualità e della coerenza dei dati, e offrono input sulle soluzioni di governance, sulle politiche dati e sui requisiti normativi.
  
  
• I data steward si occupano della gestione quotidiana di segmenti di dati specifici.
  
  
• Gli stakeholder e i team aziendali sono i consumatori dei dati aziendali.

I framework di governance stabiliscono i parametri relativi ai dati da governare e ai risultati desiderati. Ciò include la definizione di linee guida per formati di dati, modelli di dati, master data management (MDM), metadati, convenzioni di denominazione e altro ancora. 

I framework di governance spesso mappano i flussi di dati e definiscono come i dati saranno raccolti, memorizzati, spostati e archiviati. Possono inoltre identificare l'hardware, il software e i servizi che supporteranno le attività di governance, oltre all'architettura generale dei dati a livello aziendale.

Alcuni framework di governance potrebbero definire ambiti di dati, che sono parametri di accesso per asset di dati specifici, come dati master, metadati e dati storici. Un ambito di dati può aiutare a garantire che gli utenti e le app abbiano accesso solo ai dati di cui hanno bisogno e che nessuno abbia accesso ai dati di cui non dovrebbe avere accesso.

I framework di governance delineano le procedure di test, revisione e conservazione dei registri per mantenere la trasparenza e l'esplicabilità del programma di governance.

L'effettuazione di audit regolari contribuisce a verificare che gli utenti rispettino il framework di governance dei dati. Gli audit possono inoltre aiutare a individuare i modi in cui il programma di governance deve evolversi per tenere conto di nuovi dati, processi o tecnologie.

Infine, gli audit possono anche aiutare le organizzazioni a raggiungere e dimostrare la conformità normativa.

La tecnologia svolge un ruolo importante per un'efficace governance dei dati. Gli strumenti di governance dati aziendali possono variare da piattaforme complete a soluzioni specifiche. Le organizzazioni scelgono strumenti diversi a seconda dei propri framework e delle proprie architetture dati.

Alcune delle funzionalità più comuni delle soluzioni di governance dei dati includono:

• Scopri e classifica automaticamente i tuoi dati.

• Applica le regole di protezione dei dati e i controlli degli accessi basati sui ruoli.

• Soddisfa i requisiti di conformità e privacy.

• Automazione della gestione dei metadati, della loro catalogazione e del tracciamento del data lineage.

• Supporto per un glossario aziendale.

Le soluzioni di governance dei dati possono gestire svariati formati di dati. Alcune offrono funzionalità per migliorare la comprensione di relazioni e set di dati complessi, facilitando l'individuazione di tendenze, outlier e aree che richiedono attenzione.

L'implementazione di un solido framework di governance dati può aiutare le organizzazioni a ottenere un'ampia gamma di benefici:

• Ottenere più valore dai dati aziendali
• Promuovere innovazione ed efficienza
• Fornire una singola fonte affidabile (SSOT)
• Aiutare a garantire la sicurezza, la conformità e la privacy dei dati
• Utilizzare i dati in modo sicuro per le iniziative di AI
• Abilitare analytics maggiormente accurate

Le organizzazioni non possono prendere decisioni di business efficaci se tali decisioni si basano su dati errati. La governance può aiutare a garantire l'integrità, l'accuratezza, la completezza e la coerenza dei dati attraverso la creazione di un framework capace di favorire una custodia e una gestione solida dei dati.

Dati affidabili aiutano le organizzazioni a scoprire nuove opportunità, conoscere meglio i propri clienti e workflow e ottimizzare le prestazioni complessive.

L'assenza di una governance robusta può portare a errori nelle metriche di performance, e, di conseguenza, indirizzare l'azienda verso una direzione errata. I tool di governance dei dati possono invece aiutare a correggere le imprecisioni prima che queste influenzino la strategia aziendale.

Ad esempio, gli strumenti di data lineage possono aiutare i proprietari a tracciare i dati durante tutto il loro ciclo di vita, comprese le trasformazioni che subiscono durante i processi di estrazione, trasformazione, caricamento (ETL) o di estrazione, caricamento, trasformazione (ELT). Questo consente alle organizzazioni di individuare e porre rimedio alle cause principali degli errori nei dati.

Quando all'interno di un'organizzazione l'accesso ai dati è limitato, questo può limitare l'innovazione, creare dipendenze dagli esperti in materia (SME) e rallentare i processi aziendali.

I programmi di governance dei dati distribuiscono l'accesso ai dati in modo appropriato, dando a ciascun dipartimento o individuo l'accesso solo ai dati di cui ha bisogno. Questo consente ai team interfunzionali di lavorare insieme in modo più stretto ed efficiente, mantenendo i dati al sicuro. 

Un sistema di dati governati può garantire una singola fonte affidabile per l'intera organizzazione. Il processo decisionale può essere migliorato quando tutte le parti lavorano con gli stessi set di dati.

La centralizzazione dei metadati e le definizioni in un unico catalogo  può aiutare a ridurre la confusione e le inefficienze. Questa documentazione, a sua volta, diventa la base per soluzioni self-service capaci di assicurare omogeneità di accesso ai dati in tutta l'organizzazione.

Le policy di governance dei dati spesso comprendono azioni volte a soddisfare più facilmente le normative governative in materia di dati sensibili e privacy, come il Regolamento generale sulla protezione dei dati (GDPR) dell'UE, l'Health Insurance Portability and Accountability Act (HIPAA) degli Stati Uniti e i requisiti di settore, come i Payment Card Industry Data Security Standards (PCI DSS). La violazione di questi requisiti normativi può comportare la comminazione di multe salate e avere ripercussioni sull'opinione pubblica.

Gli strumenti di governance dei dati aiutano le organizzazioni a istituire salvaguardie in grado di prevenire fughe, usi impropri e violazioni dei dati. I framework di governance aiutano a costruire sistemi di dati che chiari, esplicabili, equi e inclusivi. A loro volta, questi sistemi di dati salvaguardano la privacy e la sicurezza, preservando la fedeltà e la fiducia dei clienti.

In un sondaggio IDC, solo il 45,3% degli intervistati ha dichiarato di disporre di "regole, policy e processi atti a far rispettare i propri principi di AI responsabile" per tutelarsi da violazioni di sicurezza, problemi di responsabilità, esposizione dei dati dei clienti e rischi normativi.¹

La governance dei dati implica la conoscenza dell'origine, del livello di sensibilità e del ciclo di vita di tutti i dati utilizzati da un'organizzazione. Queste conoscenze costituiscono la base per qualsiasi pratica di governance dell'AI, e sono fondamentali per mitigare diversi rischi aziendali.

La governance dei dati aiuta le organizzazioni ad apportare dati di alta qualità alle iniziative di AI e apprendimento automatico (ML), tutelandoli e ottemperando alle norme e ai regolamenti pertinenti. Ad esempio, gli strumenti di governance possono aiutare a garantire che i dati personali sensibili non siano somministrati all'AI quando non dovrebbero.

Avere i dati giusti è la base per iniziative avanzate di analytics e data science. I dati gestiti con attenzione consentono l'intrapresa di iniziative preziose, come i report di business intelligence o progetti di apprendimento automatico (ML) più complessi.

Ad esempio, una corretta profilazione dei dati, ovvero la revisione e la pulizia dei dati per capire meglio come sono strutturati, può aiutare a dare un senso migliore alla relazione tra diversi set e fonti di dati.

Le iniziative di governance possono incontrare molti ostacoli nell'implementazione. Alcune di queste sfide includono:

• Mancanza di sostegno adeguato
• Architettura dati incoerente
• Visibilità e controllo sui dati
• Aumento della richiesta di accesso
• Requisiti AI in materia di dati

I programmi di governance dei dati efficaci esigono generalmente un sostegno a due livelli: dirigenti e singoli collaboratori. I Chief data officer (CDO) e i data steward sono fondamentali per la comunicazione e la prioritizzazione della governance dei dati all'interno di un'organizzazione.

I CDO possono fornire supervisione e imporre la responsabilità ai data team per aiutare a garantire l'adozione delle politiche di governance. I data steward possono contribuire a promuovere la consapevolezza di queste politiche presso i produttori e i consumatori di dati, per incoraggiare la conformità in tutta l'organizzazione. 

Senza una sponsorizzazione adeguata, gli utenti dei dati potrebbero non essere a conoscenza o non essere interessati alle politiche di governance. Questo può comportare non conformità, scarsa integrità dei dati e compromissione della sicurezza dei dati.

Senza gli strumenti e l'architettura dei dati corretti, le organizzazioni potrebbero avere difficoltà nell'implementazione di un efficace programma di governance dei dati.

Ad esempio, i team potrebbero scoprire dati ridondanti in diverse funzioni aziendali. Per consentire una governance efficace, i data architect devono sviluppare modelli e architetture di dati appropriati per unire e integrare i dati tra i sistemi di storage.

I team potrebbero anche trovarsi ad adottare un catalogo per inventariare le risorse dati in un'organizzazione. Se ne hanno già uno, potrebbero dover creare un processo per la gestione dei metadati che aiuti a garantire che i dati sottostanti siano pertinenti e aggiornati.

La governance dei dati, soprattutto negli ambienti ibridi e multicloud, spesso coinvolge dati archiviati in più formati attraverso più fornitori e sedi. Inoltre, i dati possono risiedere in diversi tipi di archivi di dati, come data lake, data lakehouse e data warehouse.

Lo Shadow IT può fornire un'ulteriore attrezzo al processo. In uno studio di TechTarget, la seconda problematica più comune segnalata in materia di sicurezza dei dati era che i dipendenti si iscrivevano ad applicazioni e servizi cloud senza l'approvazione dell'IT.²

Questa distribuzione dei dati può rendere difficile tenere traccia e monitorare i flussi di dati e l'utilizzo dei dati.La governance dei dati richiede una chiara conoscenza delle fonti di dati, delle destinazioni, delle trasformazioni, delle dipendenze, della proprietà, dei diritti di accesso e delle responsabilità.

L'applicazione delle politiche di governance dei dati in molteplici ambienti può richiedere il coordinamento tra diverse stakeholder, come proprietari dei dati, data steward, consumatori e enti di regolamentazione.

La crescita dell'analytics self-service e della business intelligence presenta nuove sfide per la governance dei dati.

Le richieste di accesso da parte di un maggior numero di utenti arrivano più velocemente di prima, ma i team di governance devono bilanciare velocità e accessibilità con le istanze di privacy e sicurezza. Inoltre, i sistemi e le procedure di streaming dei dati devono essere calibrati con attenzione per evitare perdite di dati.

Quando si forniscono i dati che nutrono l'addestramento e le operazioni dell'AI, sono molti o tool di data storage e di governance che si rivelano non all'altezza.

Dopotutto, l' AI è intrinsecamente più complessa rispetto ai processi e alle funzionalità IT standard, il che aumenta l'importanza di una governance dei dati attiva e informata. Un report di KPMG evidenzia il divario nella governance dell'AI come uno dei principali rischi che attualmente minacciano le aziende.³ Ad esempio, senza salvaguardie adeguate, l'AI potrebbe inavvertitamente esporre informazioni personali sensibili o segreti aziendali.

Per ridurre i rischi e le complessità dell'AI, le organizzazioni possono combinare funzionalità ottimizzate di data storage per l'AI con programmi di governance dei dati ideati pensando all'AI.

La pianificazione e la creazione di un framework di governance dei dati richiedono tempo e impegno tra più stakeholder e team.Le pratiche comuni utilizzate dalle organizzazioni per l'implementazione dei programmi di governance includono:

• Automatizzazione per una maggiore efficienza
• Bilanciamento di comodità e sicurezza dei dati
• Creazione di un catalogo dati
• Utilizzo di modelli di maturità
• Monitoraggio e miglioramento costanti

L'automatizzazione di alcune parti del processo di governance può aiutare a migliorarne l'efficienza e a ridurre gli errori. Gli strumenti di gestione e governance dei dati possono aiutare ad automatizzare attività di routine quali:

• Costruire dei data lineage per aiutare a visualizzare il flusso dati attraverso i sistemi senza la necessità di soluzioni complesse codificate a mano.
  
  
• Propagazione delle politiche per assegnare tag di metadati a elementi di dati specifici, come colonne o tabelle, per individuarli come informazioni sensibili.
  
  
• Generazione di registri di audit per registrare le interazioni con i dati, per scoprire in che modo i dipendenti utilizzano i dati.
  
  
• La classificazione dei dati si basa su categorie predefinite come PII, dati finanziari, proprietà intellettuale o informazioni riservate.

Una sicurezza dei dati e dei controlli di accesso solidi sono fondamentali per qualsiasi framework di governance. Allo stesso tempo, le organizzazioni vogliono che l'accesso sia il più semplice possibile per chi è autorizzato a vedere e utilizzare set di dati specifici. In assenza di possibilità di accesso semplificate e autonome, garantire innovazione e collaboratività diventa arduo.

Molte organizzazioni hanno difficoltà a gestire i propri dati a causa della mancanza di visibilità. Un catalogo centrale di dati può avere funzione di singola fonte affidabile, consentendo iniziative di integrazione e governance dei dati.

Secondo un report di Gartner, la richiesta di cataloghi di dati è in aumento, in quanto le organizzazioni hanno difficoltà a trovare, inventariare e analizzare asset di dati distribuiti e diversificati. Con un solido catalogo dati, le organizzazioni possono individuare e classificare più facilmente le informazioni su larga scala, consentendo una migliore applicazione delle politiche di governance.

Molte organizzazioni trovano utile creare una chiara roadmap per la governance. I modelli di maturità possono offrire questa roadmap.

Un modello di maturità per la governance dei dati è uno strumento che aiuta le organizzazioni a valutare lo stato attuale del proprio programma di governance, fissare obiettivi e monitorare i progressi nel tempo.

Le organizzazioni possono stabilire meccanismi regolari di assessment e reporting per monitorare i dati e le metriche di governance nel tempo. Queste valutazioni aiutano l'organizzazione a individuare i problemi e a migliorare i processi di governance.

Rivedere regolarmente il framework e adattarlo in base ai feedback, alle nuove normative o alle modifiche nella strategia aziendale contribuisce a mantenerlo efficace.

Inoltre, gli assessment possono promuovere una cultura che valorizzi i dati come asset strategico, supportando una business intelligence e un uso efficace dei dati in tutta l'organizzazione.