Apa itu Tata Kelola Data, dan Mengapa Penting bagi Bisnis Anda?

Bayangkan berapa banyak yang bisa Anda selesaikan jika Anda tidak harus mengikuti banyak aturan dan regulasi tentang bagaimana Anda menangani data bisnis Anda. Karyawan dapat mengakses data dari mana saja. Mereka dapat berbagi data klien antar tim dengan cara apa pun untuk menyelesaikan pekerjaan dengan cepat. Tim teknologi Anda dapat fokus pada proyek penting tanpa harus khawatir tentang mencadangkan data.

Namun bahaya mengintai, dan tidak mengikuti aturan regulasi data akan membuat bisnis Anda terpapar dan rentan terhadap serangan siber. Usaha kecil sangat rentan terhadap kejahatan dunia maya: 43% serangan dunia maya menargetkan usaha kecil , dan 60% dari mereka yang menjadi korban serangan tersebut gulung tikar.

Sebagai pemimpin bisnis, Anda bertanggung jawab untuk melindungi karyawan, klien, dan bisnis Anda.

Untuk melakukan ini, Anda perlu meningkatkan permainan manajemen data Anda.

Apa itu tata kelola data?

Tata kelola data adalah inisiatif yang diambil perusahaan untuk membuat dan menegakkan seperangkat aturan dan kebijakan terkait datanya. Kebijakan ini mencakup isu-isu seperti:

• Menugaskan akuntabilitas kepada karyawan yang bertanggung jawab atas aset data
• Memberikan atau membatasi akses ke data, sesuai kebutuhan
• Memelihara data dengan cara yang memastikan akurasi dan konsistensi
• Menyimpan data Anda dengan aman
• Mencadangkan data Anda dengan benar
• Melindungi data Anda dari ancaman internal dan eksternal

Apa pun yang menyangkut data perusahaan Anda—siapa yang melihatnya, siapa yang dapat mengaksesnya dan dari mana, serta bagaimana data itu dilindungi—adalah tata kelola data.

Jika Anda menginginkan data berkualitas yang dilindungi dari penjahat dunia maya dan digunakan sesuai dengan undang-undang berbagi data, Anda harus menjadikan tata kelola data sebagai prioritas utama.

Dan manfaat tata kelola data tidak berhenti pada keamanan data. Tata kelola data juga dapat membantu:

• Mencegah silo data, membuat data dapat diakses dengan aman di seluruh departemen.
• Menyediakan data yang akurat dan konsisten melalui pemantauan dan pemeliharaan data yang berkelanjutan.
• Memastikan kepatuhan terhadap undang-undang yang mengatur data, seperti Sarbanes-Oxley Act atau HIPAA.

Tata kelola data yang baik masuk akal. Dan, di beberapa negara bagian, itu adalah hukum.

Tetapi menerapkan kebijakan tata kelola manajemen data perlu menjadi upaya di seluruh perusahaan. Karyawan Anda mengakses dan menggunakan data setiap hari, sehingga pekerjaan mereka akan terpengaruh oleh kebijakan baru yang Anda terapkan. Dan, dalam hal keamanan data, kebijakan tata kelola data Anda hanya akan efektif jika semua orang mengikutinya. Yang diperlukan hanyalah satu orang dan satu kesalahan untuk memberikan akses peretas ke data bisnis Anda.

Namun, karena "data" dapat merujuk ke banyak hal yang berbeda, bagaimana Anda bisa memikirkan semua aturan yang mencakup penggunaan dan perlindungan data? Inilah cara berpikir tentang tata kelola data.

Bagaimana menerapkan strategi tata kelola data yang baru atau yang diperbarui

Jika menerapkan strategi tata kelola data terdengar merepotkan, itu karena memang demikian.

Ini melibatkan banyak perencanaan, mengubah kebiasaan, dan solusi sial untuk mengamankan data. Dan jika Anda memutuskan untuk menganggap serius tata kelola data, diperlukan banyak waktu dan coba-coba untuk mendapatkan kebijakan yang benar. Tetapi berurusan dengan pelanggaran data atau lebih buruk akan menjadi jauh lebih besar, kerumitan berantakan, dan reputasi bisnis Anda mungkin tidak akan pernah pulih.

Berikut adalah empat hal yang perlu diingat saat Anda menerapkan atau memperbarui kebijakan manajemen data.

Ketahui alasan Anda membuat kebijakan data baru. Mungkin Anda telah melihat kerentanan dalam keamanan data perusahaan Anda atau struktur bisnis Anda telah berubah—seperti lebih banyak karyawan yang bekerja dari jarak jauh.

Alasan-alasan ini akan membantu memandu Anda menuju kebijakan yang secara langsung menangani masalah dan tujuan Anda untuk pengelolaan data.

Pemangku kepentingan termasuk karyawan Anda, pelanggan, investor, dan lainnya. Komunikasikan perubahan pada manajemen data sebelum Anda menerapkannya. Bersikaplah transparan tentang cara Anda mencoba mengurangi gangguan, tetapi perubahan ini kemungkinan besar akan memengaruhinya. Beri tahu mereka bagaimana dan apa yang mungkin harus mereka lakukan secara berbeda.

Berikan pemangku kepentingan jalan untuk berkomunikasi sehingga mereka dapat melaporkan gangguan, tantangan, atau masalah yang mungkin mereka alami setelah Anda menerapkan kebijakan tata kelola data yang baru.

Melibatkan orang yang tepat sangat penting untuk keberhasilan rencana tata kelola data.

Strategi tata kelola data yang kuat terdiri dari berbagai tingkat kepemimpinan. Di tingkat eksekutif, Anda memiliki pemimpin dan manajer senior. Pada level strategis, Anda memiliki Data Governance Council (DGC), yang terdiri dari satu hingga dua orang dari setiap unit atau departemen. Pada tingkat taktis, Anda memiliki Data Domain Stewards dan Data Steward Coordinators. Di tingkat operasional, Anda memiliki Data Stewards, yaitu karyawan Anda yang menggunakan data untuk tugas atau proyek sehari-hari. Mari kita lihat peran yang berbeda untuk memahami dengan tepat apa yang dilakukan setiap posisi.

Eksekutif C-suite

Peran mereka : Eksekutif puncak Anda bertanggung jawab untuk menegakkan kebijakan baru dari atas ke bawah dan menjelaskan pengaruh kebijakan baru pada model bisnis Anda yang lebih luas kepada pemangku kepentingan perusahaan Anda.

Mereka yang berada di C-suite bertanggung jawab atas sebagian besar organisasi Anda. Jika Anda adalah bagian dari perusahaan kecil, Anda mungkin telah memilih beberapa dari mereka untuk menjadi anggota dewan tata kelola data Anda. Tetapi eksekutif dari organisasi yang lebih besar mungkin mendelegasikan peran itu kepada manajer senior atau wakil presiden.

Terlepas dari itu, gugatan perlu mengetahui apa yang terjadi dengan data perusahaan, terutama yang berkaitan dengan kesehatan bisnis secara keseluruhan.

Bagaimana tata kelola data memengaruhi mereka : Eksekutif harus mengikuti aturan yang sama seperti orang lain dalam hal data, meskipun mereka kemungkinan akan memiliki tingkat akses yang lebih tinggi daripada kebanyakan karyawan.

Mereka juga membutuhkan pemahaman yang lebih baik tentang tata kelola data, secara umum, menerima pembaruan rutin dari DGC. Karena, ketika masalah raksasa, seperti pembobolan data atau serangan dunia maya, mereka yang berada di puncak perlu tahu apa peran mereka dalam memperbaiki masalah dan membantu mengembalikan perusahaan ke jalurnya. Bagaimanapun, gaya manajemen dan naluri bisnis merekalah yang sebagian besar akan diserang ketika pelanggan Anda menginginkan jawaban.

Dewan tata kelola data

Peran mereka : Dewan tata kelola data (DGC) pada akhirnya bertanggung jawab atas keputusan tingkat tinggi yang melibatkan data. Ini adalah badan yang benar-benar akan membuat kebijakan mengenai data Anda.

Dewan Anda harus lintas fungsi—yaitu, harus mencakup karyawan dari berbagai bagian perusahaan Anda. Ini memastikan bahwa setiap orang yang menggunakan data terwakili. Anda tidak ingin dewan Anda membuat kebijakan yang mencegah tim tertentu menjalankan bisnis mereka secara efisien.

Tim penjualan Anda, misalnya, mungkin mengakses informasi sensitif klien setiap hari. Seseorang dari tim penjualan harus dilibatkan ketika kebijakan baru terkait akses data akan didiskusikan. Jika Anda mengecualikan departemen, Anda akan membuat area bisnis Anda rentan. Strategi tata kelola data hanya berfungsi jika semua basis Anda tercakup.

Dan tim TI Anda, khususnya, harus diwakili di dewan karena mereka sebagian besar akan bertanggung jawab untuk menyimpan, menggandakan, dan mengamankan data Anda.

Bagaimana tata kelola data memengaruhi mereka : Karena Anda tidak merekrut anggota dewan yang sama sekali baru, pengaruh terbesar tata kelola data untuk DGC Anda adalah pekerjaan tambahan yang terkait dengan kebijakan data dan data. Jika, atau ketika, terjadi kesalahan, dewan perlu turun tangan untuk memeriksa masalah dan merekomendasikan solusi.

Manajer dan pemimpin tim

Peran mereka: Komunikasi dua arah antara DGC dan seluruh karyawan perusahaan Anda adalah suatu keharusan. Menegakkan kebijakan baru di tingkat tim juga penting.

Manajer perlu mengetahui bagaimana kebijakan tata kelola data terkait dengan tim mereka secara khusus. Dan mereka harus dapat berkomunikasi dengan dewan tata kelola data ketika kebijakan tertentu membuat pekerjaan tim mereka menjadi lebih sulit.

Misalnya, katakanlah DGC Anda memutuskan bahwa karyawan Anda hanya dapat mengakses informasi klien tertentu melalui jaringan pribadi virtual (VPN) perusahaan Anda. Karyawan masuk ke VPN saat mereka masuk ke komputer perusahaan mereka. Tetapi perwakilan penjualan Anda kemungkinan besar sering bekerja dari rumah dan menggunakan perangkat mereka sendiri untuk menutup dan memperbarui kesepakatan.

Manajer penjualan dan dewan tata kelola data perlu mencari solusi agar tidak ada data klien yang dikompromikan, tetapi tim penjualan masih dapat melakukan pekerjaan mereka secara efektif.

Bagaimana tata kelola data memengaruhi mereka: Manajer kemungkinan akan menjadi kontak pertama jika anggota tim meminta perubahan dalam kebijakan data atau melanggarnya. Mereka perlu belajar bagaimana mengomunikasikan kebutuhan tim mereka mengenai data secara efektif untuk menyampaikan kebutuhan tersebut kepada Ditjen Perhubungan Udara.

Karyawan yang mengakses atau menggunakan data

Peran mereka : Karyawan yang mengakses atau menggunakan data, yang kemungkinan besar sebagian besar dari mereka, perlu secara aktif mengikuti kebijakan baru dan angkat bicara saat kebijakan membuat pekerjaan mereka jauh lebih sulit.

Sama seperti manajer, mereka yang menggunakan atau mengakses data harus memiliki kemampuan untuk mengomunikasikan kebutuhan mereka.

Kembali ke contoh tim penjualan kami sebelumnya, kemungkinan perwakilan penjualan akan mengomunikasikan kurangnya akses ke data klien kepada manajer penjualan mereka.

Banyak karyawan tingkat bawah menangani data setiap hari. Dengan demikian, mereka memiliki gagasan terbaik tentang data apa yang perlu mereka akses, dan bagaimana mereka perlu menggunakannya.

Tim teknologi Anda, khususnya, harus merasa diberdayakan untuk berbicara. Jika terjadi kesalahan saat mencadangkan data atau jika mereka melihat aktivitas mencurigakan di jaringan Anda, mereka akan menjadi orang pertama yang mengetahuinya.

Bagaimana tata kelola data memengaruhi mereka: Kebijakan yang diterapkan dewan tata kelola data secara langsung memengaruhi banyak karyawan. Terutama jika mereka mengubah cara mereka melakukan pekerjaan mereka, kebutuhan karyawan harus menjadi prioritas tertinggi DGC setelah keamanan data.

Harus ada komunikasi yang konsisten antara DGC Anda dan bagian bisnis lainnya. Karyawan harus mengetahui kebijakan baru dan memahami alasan di baliknya. Misalnya, satu kebijakan baru mungkin karyawan tidak dapat lagi menggunakan perangkat pribadi mereka untuk tugas yang berhubungan dengan pekerjaan. Ini mungkin menyebabkan ketidaknyamanan, tetapi mengomunikasikan "mengapa" akan membantu karyawan memahami bahwa tidak lagi menggunakan perangkat terkait pekerjaan akan menjaga informasi perusahaan (dan perangkat mereka tetap aman).

Bagaimana perangkat lunak dapat membantu?

Strategi tata kelola data yang kuat menyadari risikonya: Serangan Ransomware, khususnya, sedang meningkat. Jenis kejahatan dunia maya ini secara khusus menargetkan data perusahaan Anda, dan begitu penjahat dunia maya ini memilikinya, mereka akan menghancurkan atau menghapusnya jika Anda tidak membayar sejumlah uang kepada mereka.

Tebusan rata-rata dapat merugikan perusahaan Anda sekitar $2.500, belum lagi biaya sistem keamanan baru.

Strategi tata kelola data yang kuat juga menyadari alat yang tersedia bagi mereka untuk mengurangi risiko ini.

Alat seperti perangkat lunak tata kelola data dapat membantu bisnis Anda mengelola, memvisualisasikan, dan melindungi data. Karena banyak undang-undang privasi AS didasarkan pada GDPR, platform perangkat lunak yang menawarkan kepatuhan GDPR dapat menjadi alat yang berguna untuk memastikan kepatuhan terhadap peraturan.

Alat lain, seperti perangkat lunak VPN juga dapat berperan dalam melindungi data perusahaan Anda dengan melindungi perangkat perusahaan Anda.