數據治理是數據管理的重要組成部分。以下這些建議將有助于在兩項戰略之間建立強有力的互補關系。所有行業的企業都將數據視為戰略性企業資產，與其他壽命有限或只使用一次并被替換的企業資產不同，數據是持久的，并保持其價值。企業還了解到強大的數據治理和數據管理實踐對于充分利用數據對企業的長期內在價值是必要的。盡管數據治理和數據管理是不同的活動，但它們必須協同工作以提高整體業務性能。

一 數據治理數據治理是一個戰略性的計劃，它定義了組織將遵循的角色、規則、過程和最佳實踐，以確保其數據的安全性、質量和正確使用。數據治理提供了一個控制藍圖，以確保在企業級有效地管理數據。數據治理的輸入是標準的IT社區最佳實踐和公司、特定于行業和政府的監管框架規范。數據治理策略是業務和IT部門的聯合舉措，兩個部門都扮演著同樣重要的角色。數據治理策略主要關注業務結果，他是一組與技術無關的組件，廣泛應用于整個組織。

二 數據管理

數據管理是一種IT驅動的實踐，重點關注整個數據生命周期，包括起始、驗證、存儲、可用性、性能、安全性和維護。這包括確保高性能應用程序訪問的重組實用程序和防止未經授權使用的安全產品。數據管理涵蓋了廣泛的人員、過程、工具和技術。

三 數據治理和數據管理的共生關系

盡管數據治理為有效的數據管理提供了一個控制框架，但它只是整個實踐的一個組成部分。必須實施有效的數據治理，而數據管理有助于政策的執行。業務規模通常決定了數據治理和數據管理職責的組織和分配方式。但是，在將數據視為企業資產、建立有效的數據治理策略和執行高質量的數據管理時，大小不應成為決定因素。下面有一些建議來幫助你確保這兩個學科之間的互利關系。

1 組織文化構建將數據作為企業資產看待的組織文化，它從組織架構的頂部開始。獲得高層管理層的支持至關重要。讓組織了解有效的數據治理、管理和使用的好處是項目成功的關鍵。目標是將數據的重要性集成到組織結構中。

2 有效的溝通在數據治理、數據管理團隊和業務單位之間建立強有力的溝通渠道。業務人員提供關鍵的洞察力，以幫助創建數據使用和控制策略。在策略文檔中看起來不錯的計劃在操作實現期間可能無法按預期工作。數據管理團隊經常發現新的控制措施的機會，并提供改進現有政策的建議。數據治理團隊需要數據管理人員和負責遵守其策略的業務人員的反饋。

3 對數據質量采取主動的方法和反應性的補救措施主動行動包括在整個組織中培養數據質量觀念，并對IT和業務人員進行數據質量概念教育。最初的數據治理策略和數據管理過程很可能存在導致數據質量問題的差距。此外，確保企業數據正確并在整個組織中正確使用，本質上是變化的。數據使用是高度動態的，數據治理控制和數據管理過程可能并不總是提供保證所有數據存儲的數據質量所需的指導和最佳實踐。來自與數據元素交互的IT和業務人員的反饋將有助于識別數據質量問題。一旦確定了數據質量問題，接下來的步驟就是確定問題的嚴重性、影響范圍和根本原因。反應性補救措施包括新的或更新的數據治理策略、數據管理過程更改、應用軟件修正或額外的教育，以防止人為錯誤。

數據是企業的命脈，但有效管理數據并保證數據的安全面臨著一些重大挑戰。例如，你如何確保你有最新的信息?你如何確定你的合規程序是最新的?我們采訪了數據治理專家Nephos Technologies的首席執行官和聯合創始人Michael Queenan，以了解更多問題和需要改變的地方。

BN:為什么數據治理變得如此令人頭疼?

MQ:有效的數據治理使組織能夠在廣泛的關鍵操作和性能問題上進行重大改進，從數據完整性和準確性到遵從性、決策和底線增長。如果做得好，其影響將是真正具有變革性的，使領導者能夠以新的洞察力和信心采取行動。然而，組織和他們的數據治理團隊都有過這樣的經歷，他們看到自己的努力被承諾很多但交付相對較少的軟件工具所挫敗。結果可能會導致項目延遲甚至失敗，并且由于害怕重復同樣的錯誤而不愿對過程進行再投資。這可能會對組織有效處理數據治理的能力產生連鎖反應，并從他們的努力中獲得切實的業務利益。

BN:您如何確保您知道您所持有的數據并從中提取價值?

MQ:當談到數據治理時，組織最常犯的錯誤是立即關注治理結果，而沒有首先解決有效數據發現和分類的需要。例如，負責交付數據治理的團隊通常會假設存在可以訪問數據源的工具，以便立即分析和識別治理違規。事實上，如果不了解你首先要找的是什么，這個過程是不可能的。至關重要的是，數據治理最佳實踐應該首先定義每種獨特情況下的數據分類。例如，客戶數據將保存在每個組織的不同位置和數據庫中。無論是公共的、私人的、機密的還是受限制的，只有正確地識別和分類這些數據，良好的治理才可能實現。從那時起，應用缺口分析來理解是否存在違規行為就變得切實可行了，比如公共資源上的受限數據。沒有它，任何數據治理的嘗試都不可能成功。

BN:你怎么能確信自己沒有違反合規規定呢?

MQ:管理數據以確保法規遵從性是數據治理交付的最重要成果之一。企業可能必須承擔如何收集、存儲和處理個人數據的法律責任，違反規定可能會導致巨額罰款，如GDPR或CCPA。如果企業成為黑客或勒索軟件的受害者，損失收入和失去客戶信任的后果可能會更糟。數據治理通過定義組織中誰擁有數據資產的權力和控制權，以及如何使用這些數據資產，使組織能夠滿足遵從性法規。它建立了方法、職責和流程來標準化、集成、保護和存儲公司數據。

BN:目前的數據保護法律適用嗎?什么需要改變?

MQ:絕對不行!需要有具體的數據治理/數據隱私法律法規，涵蓋公司的責任，允許他們使用你的數據。GDPR很棒，但它只是一個框架。它沒有告訴組織他們能做什么，不能做什么，它當然也沒有把最終用戶的最大利益放在心上。它只是說，組織可以決定他們做什么，只要他們記錄他們正在處理的。

BN:我們是否需要轉向一種新的模式，讓個人對自己的數據承擔更多的責任?

MQ:當今社會面臨的最大問題之一是個人數據隱私，以及誰擁有和控制它。目前，如何使用、保護、出售和利用我們的個人數據的責任落在大公司和政府機構身上。這種情況需要改變。數據隱私應該類似于權限管理/訪問的轉移，這是一個“最小特權”模型。這應該取決于個人，他們分享了什么，以及分享了多少。例如，如果一個應用程序只需要一個名字和地址，那么就不需要共享出生日期或醫療歷史。我希望我們能看到這樣的轉變:消費者擁有自己的數據，只在需要的時候才提供給需要的人。這可能還有很長的路要走，但必須成為英國和其他地方采取的方向。