數據治理規範六大難題

在春節後大數據治理公會第一個會議上,其中一個討論點是「公會」該如何協助企業制訂數據治理的規範,特別是在數據的安全合規使用方面。據筆者經驗,鼓勵公司內部充分使用數據很不容易,但同時又要關注數據安全問題,那就更艱難。再者,從前的數據安全假設了靜態而非即時回應,但到了企業要為大數據和人工智能進行全面布局的今天,動態即時回應能力已不容忽視。強如美國政府最近也頻繁爆發數據安全隱患問題,故此主動出擊做好數據治理,實屬數字化經濟的必要部署。

大數據10年來的發展,普遍存在數據流通困難、數據品質難以保障、數據安全牽涉面廣、個人隱私數據被濫用等問題,背後原因包括:

一、各系統分步規劃、分散建設,資訊孤島現象突出;業務數據的完整性、正確性無法保障。

二、缺乏統一數據規範和數據模型,致使組織內對數據的描述、理解難以一致。

三、數據管理職能體系不完備,對中繼數據、主數據、數據品質等重點領域管理職責分散、權責不清,無法保障數據標準和規範的有效執行,數據品質難以有效控制。

四、對數據更新、維護、備份、銷毀等全生命周期管理不完善。

五、個人隱私數據的權屬不清,使用權不容易確立,即使在去標識化處理後仍容易被還原。

六、多源、異構、跨界的大數據本質,讓上述問題變得邊界模糊,實施大數據治理有待積累及嘗試。

可是我學到的是,任何安全性原則若想獲得業務方支援,必須契合企業的商業目標、風險承受能力和部署能力。為了讓數據治理真正起作用,企業內應該先進行全面的現況盤查,充分了解數據的產生和採集的方式、數據存儲及使用的現狀、數據標準規範體系和合規性校驗情況、數據生命周期和歸檔管理、數據品質現狀評估、安全隱私和訪問管控情況、數據開放策略和研發環境等,真實評估企業數據治理的難度和成本,以及跟業務目標的關係。

數據戰略在企業戰略規劃中的重要程度日益增加,各級數據治理相關方必須結合企業戰略、企業文化、業務需求,不斷地溝通、教育和推廣數據資產的重要性,以及數據治理職能的業務貢獻,提高利益相關者對數據治理問題及效益的認可度。同時,企業內相關職能部門和人員應充分認識數據治理是一個持久努力、迴圈反覆運算的逐漸改善過程,不能期望一勞永逸。