Master Data Management: Governance – Data & Compliance

Vi har i tidligere blogindlæg i vores MDM-serie været inde på, hvordan master data indsamles, modelleres, renses, kvalitetssikres samt deles til både operationelle og analytiske formål. I dette blogindlæg vil vi fortælle lidt om, hvad der er vigtigt for at sikre, at de data der deles lever op til jeres interne dataregler samt til nogle af nutidens compliance krav – såsom GDPR.

Af: Ida Eriksdotter

17. august 2021

Typisk for MDM-projekter er, at der gøres en stor indsats for at klargøre, rense og rydde op i master data i forbindelse med, at projekterne pågår. Ofte får virksomhederne dog ikke sikret, at alt det gode arbejde bliver vedligeholdt - også efter projektets afslutning. Det er her, jeres Governance skal komme i spil. Governance skal implementeres med den rette balance mellem begrænsninger ift., hvad de enkelte medarbejdere må gøre og ændre, for at undgå fejl og mangler, samt deres frihed til at kunne handle hurtigt og være effektive i deres arbejdsprocesser.

Data, definition og regler

Udover at få skabt den fornødne systemunderstøttelse og arbejdsprocesser til at være effektiv i jeres MDM, er det også vigtigt få fastlagt nogle regler for data, således arbejdsbyrden omkring at rense og rydde op bliver mindre og mindre over tid. Dataregler er med til at sikre at standarder, formater, indhold mv. bliver overholdt. Nogle af disse dataregler danner desuden grundlag for de kvalitetsmålinger, I sætter op jf. jeres data quality management-framework, vi kom ind på i forrige blogindlæg om kvalitetsmåling & overblik. Datareglerne gør det nemmere at indsamle og rapportere data efter en fælles standard og får data til at ”tale samme sprog”, uanset hvor i jeres organisation de anvendes. Jeres data governance kan altså hjælpe jer med at være konsistente og håndhæve integriteten i data.

Dataadgang og brug

Når I indsamler og deler jeres master data på tværs af systemer og organisationsskel, har I desuden brug for en governance omkring, hvem der må oprette, redigere og bruge dataene. Dataadgang og databrug skal også ses i sammenhæng med rettighedsniveauer i de forskellige systemer, der indeholder master data. En rettighedsmatrix giver jer overblik over skrive- og læserettigheder i de enkelte systemer, samt hvem der i organisationen har hvilke rettigheder. Udover skrive- og læserettigheder vil et overblik over hvilke systemer der agerer ”system of entry” – altså systemer hvor master data oprettes og opdateres samt ”system of record” – desuden være relevant viden, når kvalitetsproblemer og brud på dataregler skal fejlsøges og årsagsforklares.

Datasikkerhed og fortrolighed

Et af de store temaer indenfor datasikkerhed og fortrolighed har i de senere år været compliance i forhold til GDPR. GDPR trådte i kraft den 25. maj 2018, og virksomhederne har siden da brugt mange ressourcer på dels at forberede sig til de nye krav samt at efterleve kravene.

Det primære princip bag GDPR er, at personoplysninger anses som værende den enkeltes ejendom - og ikke databehandlerens, hvilket betyder, at alle skal have kontrol over, hvem der indsamler deres personlige data, hvornår de indsamles og hvordan de bruges. Det er også vigtigt, at man har et dokumenteret lovligt formål til at indsamle data jf. de mulige grunde i databeskyttelsesloven, og at man ophører med at behandle data og sletter dem, hvis det formål ikke længere er til stede. For en virksomhed betyder det, at der skal være dokumenterede processer for, hvordan data indsamles og håndteres - og de skal derudover bl.a. kunne slette, rette eller stoppe behandling af persondata, hvis en kunde beder om det. GDPR påvirker således også jeres MDM, idet stamdata ofte i en eller anden form indeholder personoplysninger m.v.

Så hvad er fremgangsmåden til at efterleve GDPR? Vi ved, at der kræves følgende:

  • En samtykkeerklæring som en kunde kan godkende, når de giver virksomheden sin personlige data. F.eks. når de køber et produkt eller en tjeneste, og om de tillader kommunikation i markedsføringshenseende.

  • Et sted hvor samtykkeerklæringen gemmes, og hvor det er tydeligt, at kunden har givet tilladelse til kommunikation i markedsføringshenseende.

  • En strategi som sikrer, at data ajourføres og slettes, når den ikke længere er i brug.

  • Datas integritet og sikkerhed skal sikres – kun folk med et aktivt behov for at kunne se data skal have adgang til den.

  • En måde hvorpå virksomheden kan sende alle registrerede informationer om en person, hvis personen beder om det.

  • Hvis en kunde, tidligere ansat eller anden person vil have sine data slettet, skal virksomheden kunne slette alle oplysninger eller maskere dem, hvis der findes en grund til at beholde dem.

Ovenstående kan være en stor mundfuld for mange virksomheder. Det kræver en koordinering af stamdata og persondata, som de fleste stadig ikke har. Har man ikke styr på sine stamdata, så har man heller ikke styr på de interne politikker, som GDPR kræver.

CluedIn kan, foruden master data management, også understøtte jeres virksomhed i efterlevelse af compliance og GDPR-reglerne på følgende måder;

  • Automatisk identificering af PII (Personally Identifiable Information)
    CluedIn har standard funktionalitet til at identificere, om jeres data indeholder personidentificerbare oplysninger. I har også mulighed for at sammensætte jeres egne identifiers.

  • Consent Management
    I CluedIn kan du indsamle samtykke direkte gennem API, administrere jeres samtykkeerklæringer og få overblik over, om I mangler samtykke på noget af jeres data.

  • Data Subject Report
    Når du kender til de data, der relaterer sig til en person, kan du via CluedIn opsætte anmodningserklæringer, som sikrer, at I håndhæver jeres regler for databeskyttelse.
  • Data Retention
    I CluedIn kan du sætte tidsbestemte regler op for, hvor længe data skal beholdes, hvad kriterierne er for data, som ikke længere betragtes som nødvendig, samt hvilken handling der skal foretages, når data bliver forældet.
  • Datapolitikker
    Regler og begrænsning for data kan sættes op i CluedIns rule-builder.
  • Data Access
    Med CluedIn kan du, udover at opsætte regler for hvem der har adgang til data, også bestemme hvem den må sendes videre til samt hvilket system, dataene må sendes til. Ved datadistribution kan du også sætte en grænse for, hvor længe data må deles med andre platforme.

Regler, retningslinjer og politikker kan ikke stå alene i jeres MDM governance. I skal også have styr på jeres organisering samt roller og ansvarsfordeling for at sikre, at MDM bliver et vedvarende fokus. Dette kan I høre mere om i næste blogindlæg; ”Governance – organisering, roller og ansvar”.

Del på

Andre blogindlæg du måske vil finde spændende

2021-08-23T11:13:08+02:00
Go to Top