De bestuur gegevens (gegevensbeheer, is de verzameling regels, processen, rollen en technologieën die zijn ingesteld om het effectieve beheer, de kwaliteit, de beveiliging en de compliance van gegevens in een organisatie te garanderen.
1. Raamwerken voor gegevensbeheer en referentiesystemen
Er zijn verschillende methodologische kaders voor het implementeren van gestructureerd en effectief gegevensbeheer:
1.1 DAMA-DMBOK (Data Management Body of Knowledge)
👉 Standaardopslagplaats voor gegevensbeheer, ontwikkeld door DAMA Internationaal.
Het omvat de volgende 11 disciplines
- Gegevensbeheer
- Beheer van metadata
- Gegevenskwaliteit
- Gegevensbeveiliging
- Gegevensarchitectuur
- Master Data Management (MDM)
- Gegevensopslag en -beheer
- Bedrijfsintelligentie en -analyse
- Beheer van inhoud en documenten
- Gegevensintegratie en interoperabiliteit
- Beheer van Big Data
1.2 COBIT (Control Objectives for Information and Related Technologies)
👉 IT-governance raamwerk dat data governance omvat binnen een bredere benadering van het beheer van informatiesystemen.
Het helpt bedrijven hun gegevens af te stemmen op bedrijfsdoelstellingen en risicobeheer.
1.3 DCAM (Data Capability Assessment Model)
Ontwikkeld door EDM-raadDit model beoordeelt de mogelijkheden van een organisatie op het gebied van data governance en stelt best practices voor.
1.4 CMMI gegevensbeheer volwassenheid (DMM)
👉 Beoordeelt de volwassenheid van gegevensbeheer en stelt progressieve niveaus van verbetering voor.
2. Normen en voorschriften voor gegevensbeheer
Verschillende normen en voorschriften Definieer de vereisten voor datakwaliteit, beveiliging en compliance.
2.1 Internationale normen
🔹 ISO 8000 - Standaard voor gegevenskwaliteit.
🔹 ISO/IEC 38505 - Uitbreiding van de IT-governancestandaard naar gegevensgovernance.
🔹 ISO/IEC 27001 - Norm voor informatiebeveiliging, inclusief gegevensbescherming.
🔹 ISO/IEC 25012 - Gegevenskwaliteitsmodel met 15 kwaliteitscriteria.
2.2 Regelgeving inzake gegevensbescherming
🔹 RGPD (Algemene Verordening Gegevensbescherming - EU) - Referentiekader voor de bescherming van persoonlijke gegevens in Europa.
🔹 CCPA (California Consumer Privacy Act - VS) - Regelgeving vergelijkbaar met de RGPD voor inwoners van Californië.
🔹 HIPAA (Health Insurance Portability and Accountability Act - VS) - Norm voor de bescherming van gezondheidsgegevens.
🔹 PIPEDA (Wet bescherming persoonsgegevens en elektronische documenten - Canada) - Canadese wet bescherming persoonsgegevens.
3. Belang van kaders en standaarden voor gegevensbeheer
✅ Zorgen voor naleving van de wet in overeenstemming met de huidige regelgeving.
✅ Gegevenskwaliteit garanderen door vastgestelde richtlijnen te volgen.
✅ Interoperabiliteit en gegevensuitwisseling vergemakkelijken dankzij universele normen.
✅ Gegevensbeveiliging versterken door goede cyberbeveiligingspraktijken toe te passen.
✅ De besluitvorming optimaliseren met betrouwbare, bruikbare gegevens.
