Die Verwaltung und Sicherung wichtiger Unternehmensdaten? Das ist der Schlüssel zur Risikominderung und zur Einhaltung von Vorschriften. Woher kommt dieser Bedarf, und was sind die verschiedenen Komponenten einer Information-Governance-Initiative?
Die Grundlage und das Lebenselixier der modernen Wirtschaft? Daten und Informationen. Die Menge, die von Unternehmen erzeugt wird? Sie wächst in atemberaubendem Tempo, und die Verwaltung dieser Datenflut? Das ist eine ebenso große Aufgabe, die zahlreiche Aspekte umfasst.
Einfach zwei der Komplexität der Datenverwaltung, mit der die Unternehmen zurechtkommen müssen?
Der Umgang mit den drei V's: Immer mehr Unternehmen sind heute von Big Data abhängig, und diese werden durch drei Schlüsselvektoren definiert - Volumen, Vielfalt und Schnelligkeit. Jeder dieser jeder dieser Vektoren nimmt für sich allein an Umfang zu. Ein falscher Umgang mit einem dieser Faktoren kann zu gefährlichen Ergebnissen führen:
Facebook zum Beispiel speichert mehr als 250 Milliarden Fotos von über 2 Milliarden Nutzern sowie eine Fülle anderer Daten über sie. Doch das soziale Netzwerk hat 2018einen schweren Imageschadenerlitten , als die Öffentlichkeit erfuhr, wie es anderen Unternehmen die Nutzung personenbezogener Daten ermöglicht. Und wie sich herausstellt, sind sich die meisten Menschen nicht bewusst, wie Facebook ihre persönlichen Daten kategorisiert - und fühlen sich nicht wohl dabei.
Ferngesteuerte Arbeitnehmer: Immer mehr Mitarbeiter, Interessengruppen und Kunden sind über mehr Standorte verteilt als je zuvor. Sie wollen oder müssen auf die Dateien und Daten eines Unternehmens zugreifen, um ihre Arbeit zu erledigen. Das ist eine besonders knifflige Herausforderung, wenn es sich um ein großes oder globales Unternehmen handelt.
Es ist eine Tatsache, dass immer mehr Mitarbeiter von unterwegs aus arbeiten, und zwar mit einer Vielzahl von Geräten. Daher muss ein Unternehmen Wege finden, um den Zugriff auf die Daten und die und Datensicherheit:
- Die Zahl der Angestellten in US-Unternehmen, die von zu Hause aus arbeiten, stieg 140% zwischen 2005 und 2018.
- Wie viele arbeiten mindestens die Hälfte der Zeit von zu Hause aus? 4,3 Millionen.
- Im Zeitraum 2015-2016 stieg die Zahl der Telearbeiter 11.7%.
Was ist also der Sinn von Information Governance?
Zunächst einmal sollten wir den Begriff definieren. Information Governance ist der strategische Ansatz eines Unternehmens für die Verwaltung von Informationen , die für seinen Betrieb wichtig sind. Dabei spielt es keine Rolle, ob es sich um digitale oder Papierdokumente, archivierte Unterlagen oder andere Formate handelt.
Information Governance kann aus einer Vielzahl von Richtlinien, Verfahren, Kontrollen, Schulungen und Technologien bestehen, die alle darauf ausgerichtet sind, einem Unternehmen dabei zu helfen, verschiedene Anforderungen zu erfüllen - von Regulierungsbehörden, Justizbehörden, Kunden, Aktionären oder anderen Interessengruppen.
Der Balanceakt hier? Ein CIO oder ein Datenverwaltungsexperte muss die ordnungsgemäße Nutzung von Daten und Informationen mit den gesetzlichen Vorschriften und Sicherheitsstandards abwägen. Letztendlich müssen sie eine Reihe von Ergebnissen aus ihrem Information-Governance-Programm ziehen:
Die Kosten einer Aufsichtsbehörde für eine schlechte Datenverwaltung?
Nach der Datenschutz-Grundverordnung können Unternehmen, die ihre Aufzeichnungen nicht ordnungsgemäß aufbewahren, mit einer Strafe von bis zu 10 Millionen Euro oder 2 % ihrer weltweiten Bruttoeinnahmen belegt werden, je nachdem, welcher Betrag höher ist.
- Sie muss die Einhaltung von Rechtsvorschriften und die Risikominderung unterstützen.
- Sie sollte die operative Transparenz verbessern
- Sie sollte die Wahrscheinlichkeit, die Fälle und die Kosten von behördlichen Strafen und gerichtlichen Ermittlungen verringern.
- Sie muss den Wert der Daten für das Unternehmen maximieren
Aus welchen Disziplinen besteht also die "Information Governance"?
Corporate Information Governance ist keine einfache Architektur - jedenfalls nicht, wenn sie funktionieren soll. Ein erfolgreiches Information-Governance-Programm besteht aus einer ganzen Reihe beweglicher Teile. Hier sind einige davon, aber das ist kaum eine vollständige Liste...
Zugang
Governance
Hierbei handelt es sich um die Kontrolle des Datenzugriffs und die Beseitigung unnötiger Zugriffe zur Risikominderung. Beispielsweise könnten Mitarbeiter auf Informationen zugreifen, die sie für ihre Arbeit nicht benötigen, oder sie könnten versuchen, über ungesicherte Kanäle darauf zuzugreifen. Im Gesundheitswesen, bei Finanzdienstleistungen oder in anderen stark regulierten Branchen geht es bei der Einführung einer Zugriffskontrolle nicht nur um den Schutz von Wettbewerbsdaten oder internen Richtlinien, sondern auch um die Einhaltung gesetzlicher Vorschriften.
Verwaltung von Unternehmensinhalten
Dabei handelt es sich um die Strategie und Praxis der Verwaltung der Erfassung, Speicherung und Bereitstellung von Daten und Inhalten mit Hilfe geeigneter Technologien, die es einem Unternehmen ermöglichen, alle unstrukturierten Daten zu kontrollieren und sinnvoll zu nutzen, unabhängig davon, wo und wann sie im Unternehmen vorhanden sind. Ohne ECM können Daten und Dokumente in Silos landen, in verschiedenen Formaten auf verschiedenen Geräten verstreut sein oder ganz verloren gehen.
Prüfung
Pfade
Prüfpfade - auch Audit-Protokolle genannt - sind von entscheidender Bedeutung, um sowohl internen als auch behördlichen Überprüfungen zu genügen, da sich ein Fehlen derselben als ruinös erweisen kann, insbesondere in stark regulierten Sektoren. Es handelt sich um chronologische Aufzeichnungen, die die Kette der Aktivitäten dokumentieren, die an einem bestimmten Programm, Arbeitsablauf, Vorgang oder Ereignis beteiligt sind, und die auch relevante Anlagen wie Dokumente, E-Mails, Sitzungsprotokolle usw. enthalten sollten.
Kennen Sie Ihren Kunden (KYC)
KYC ist ein Begriff und eine bewährte Praxis, die insbesondere auf die Bank- und Geldwäschebekämpfungsvorschriften im Finanzdienstleistungssektor angewendet wird. Es handelt sich um ein Verfahren zur Überprüfung der Identität von Klienten oder Kunden sowie zur Risikobewertung potenzieller krimineller oder rechtlicher Probleme in dieser Beziehung.
Eine einzige Quelle der Wahrheit
Es geht darum, Datenarchitekturen so zu strukturieren, dass jedes einzelne Datenelement - z. B. ein Vertrag - nur einmal gespeichert wird, so dass es die einzige gültige und aktuelle Version ist. In der Regel erfolgt die Speicherung in einem einzigen zentralen Datenspeicher, wodurch doppelte oder "de-normalisierte" Kopien vermieden werden, so dass jeder im Unternehmen nur mit denselben maßgeblichen Daten arbeitet.
