Introduction

fonction de gouvernance des données La gouvernance des données est l'épine dorsale d'une initiative réussie de gestion des données. processus d'établir des normes, de définir des règles, d'établir politique et la mise en œuvre d'un contrôle. Ce sont ces étapes qui garantissent le respect des meilleures pratiques en matière de gestion des données. La gouvernance formalise et renforce l'initiative de gestion des données afin d'assurer sa diffusion et sa pérennité au sein de l'organisation.

L'objectif de la gouvernance des données est de formaliser la gestion des données en tant qu'activité établie. fonction. La gouvernance des données établit les règles d'engagement, oriente la priorisation des financements et garantit la conformité. Elle définit les directives relatives à la circulation des données. Ces directives prescrivent comment les données seront acquises, stockées, distribuées, utilisées de manière appropriée, archivées et/ou détruites de façon sécurisée. La gouvernance des données formalise la supervision en établissant des lignes directrices de contrôle, des processus d'approbation et une évaluation du respect des politiques et procédures. Elle identifie les parties prenantes et leur donne les moyens d'agir. La gouvernance des données garantit que les principes de la gestion des données sont pleinement détaillés et adoptés. Les fonctions métiers, données et technologiques sont responsables de la maintenance, de la qualité et de l'utilisation appropriée des données au sein de l'organisation. fonction de gouvernance des données.

Définition

Le composant Gouvernance des données (GD) est un ensemble de capacités permettant de codifier la structure, les lignes d'autorité, les rôles et responsabilités, le protocole d'escalade, politique Des normes, des procédures de conformité et des routines permettent d'exécuter les processus au sein de l'environnement de contrôle des données. Ceci garantit une prise de décision éclairée à tous les niveaux de l'organisation.

Portée

• Établir un fonction de gouvernance des données au sein du Bureau de gestion des données (ODM).
• Travailler avec DM Bureau de gestion de programme (PMO) concevoir et mettre en œuvre des processus et des outils durables pour la gouvernance des données, dans le cadre des activités courantes.
• Définir clairement les rôles, les responsabilités et les obligations des ressources de gestion des données, y compris celles exigées par la direction. politique.
• Définir et mettre en œuvre la structure de gouvernance des données avec des lignes d'autorité claires, une responsabilité en matière de prise de décision, des parties prenantes engagées, une supervision adéquate, des voies d'escalade des problèmes et un suivi des activités correctives.
• Élaborer et superviser le respect de politiques, de normes et de procédures de gestion des données complètes et réalisables, y compris la gestion des réponses aux audits.
• Assurer fonction de gouvernance des données est aligné sur les autres contrôles pertinents fonction politiques, procédures, normes et exigences de gouvernance en matière de sécurité de l'information, de confidentialité, architecture technologique etc.

Proposition de valeur

Les organisations qui élaborent, communiquent efficacement et appliquent des politiques de gestion des données s'assurent des niveaux plus faibles de entreprise risque lié à la gestion des données et aux évaluations de conformité des données.

Aperçu

La gouvernance est la clé d'une gestion des données réussie. Elle définit les lignes hiérarchiques et garantit la mise en œuvre effective des principes de la gestion des données. Elle établit les mécanismes permettant partie prenante La collaboration et la définition de la structure organisationnelle qui régira l'initiative de gestion des données sont définies. L'infrastructure de gouvernance détermine la place de l'initiative dans la hiérarchie de l'entreprise et contribue à sa gestion. partie prenante Elle définit les attentes, aligne les politiques et les normes sur la mission et les valeurs de l'organisation, assure l'adoption des politiques et des normes, articule le mécanisme de résolution des conflits, assure un financement adéquat et établit la méthodologie de mesure des progrès en matière de gestion des données.

La gouvernance de l'initiative DM est multidimensionnelle et comprend des activités liées à chacun des sept DCAM composantes. Et bien que la structure la plus appropriée varie d'une organisation à l'autre, une mission claire, liée à des objectifs commerciaux concrets, ainsi qu'un mécanisme de réalignement, sont essentiels à la réussite à long terme. Par exemple, domaine Des comités pourraient être mis en place pour superviser l'interaction entre les fonctions commerciales, les données et les technologies. Des instances de gouvernance pourraient être créées pour définir les priorités en matière de données et résoudre les conflits. Des groupes tactiques pourraient être constitués pour gérer les flux de travail, effectuer la réconciliation des données, garantir la qualité des données critiques, réaliser des analyses commerciales et assurer le triage des problèmes liés à des données défectueuses ou à des résultats contraires aux normes éthiques de l'organisation. Tous ces aspects doivent être intégrés dans un cadre global pour que la gouvernance puisse véritablement intégrer les concepts de gestion des données à la culture de l'organisation.

Le cadre de gouvernance des données établit le mécanisme par lequel les décisions faisant autorité en matière de données et de gestion des données sont prises dans chacun des domaines suivants : DCAM Pour mettre en œuvre la gouvernance, l'organisation doit s'assurer que le plan de déploiement sera efficace dans son environnement métier. La structure de gouvernance doit définir les données pertinentes requises par les objectifs commerciaux et établir la stratégie et l'approche de l'initiative de gestion des données. Elle doit conférer l'autorité et le financement nécessaires à l'organisation de gestion des données opérationnelles (OGD), établir des politiques et des normes, et prendre des décisions faisant autorité en matière de gestion des données et de traitement des informations. La structure de gouvernance doit prévoir un mécanisme de gestion et d'escalade des problèmes. procédure. Après la mise en œuvre initiale, le cadre de gouvernance lui-même doit être évalué, mesuré et ajusté en fonction de la réalité commerciale et afin de garantir son intégration complète dans les processus opérationnels courants.

Processus, outils et constructions

• Gouvernance Modèle
• Politiques et normes de gestion des données
• Politique Rôles définis
• Sécurité des données
• Archivage et conservation des données
• Optimisation des capacités
• Matrice RACI
• Processus Conception et solutions de bout en bout Processus Intégration
• Guide des procédures
• Processus Mesure de la performance

Questions fondamentales

• Les politiques de gestion des données ont-elles été définies, élaborées et validées avec les principales parties prenantes ?
• Une structure de gouvernance a-t-elle été mise en place, avec les parties prenantes identifiées, les chartes rédigées et les responsabilités attribuées ?
• Existe-t-il des mécanismes en place pour la gestion, l'escalade et la résolution des problèmes ?
• Existe-t-il des mécanismes permettant d'établir et de résoudre les problèmes de priorisation entre les parties prenantes ?
• Les cadres concernés sont-ils identifiés et impliqués ?
• Possède la méthodologie permettant de garantir la conformité aux politiques, normes et processus établis sur l'ensemble du territoire. cycle de vie des données ont été définis ?
• Les indicateurs ont-ils été validés par partie prenante des critères alignés sur les objectifs commerciaux et recueillis en temps opportun ?
• Les indicateurs sont-ils exploitables et réalisables au sein de l'organisation pour améliorer la gestion des données et atteindre les objectifs commerciaux ?

Le DG fonction La stratégie et l'approche, y compris la structure de gouvernance, doivent être définies et approuvées par les parties prenantes. Les rôles et responsabilités de chacune doivent être établis et des processus opérationnels mis en place.

Description

Stratégie et approche du DG fonction Elle doit être définie et refléter la vision et les objectifs de la stratégie de gestion des données (SGD). Une fois établie, elle doit être formellement approuvée par la direction et son rôle communiqué à toutes les parties prenantes.

Objectifs

• Mettre en place formellement la stratégie et l'approche de la DG au sein de l'organisation.
• Obtenir l'approbation des parties prenantes concernant la stratégie et l'approche de la DG.
• Assurez-vous de l'alignement de partie prenante plans et feuilles de route conformes à la stratégie et à l'approche de la DG.
• Obtenir le soutien de la direction générale pour la stratégie DG.
• Communiquer le rôle du directeur général fonction au sein de l'organisation, par le biais des canaux organisationnels formels.
• Actionner le groupe électrogène fonction en collaboration avec les parties prenantes de l'initiative DM.
• Garantir l'autorité nécessaire pour faire respecter la conformité aux directives générales par le biais de politique et des procédures documentées.

Conseil

La structure de gouvernance des données instaure un mécanisme de prise de décision éclairée concernant les données et l'initiative de gestion des données. Une structure unique doit encadrer tous les aspects de cette initiative à tous les niveaux de l'organisation. Il est essentiel d'attribuer les décisions au niveau approprié pour garantir leur autorité, tout en préservant l'expertise requise. Il convient d'éviter toute complexité excessive. La gouvernance doit être perçue comme un outil de pilotage et non comme un instrument de jugement.

Lors de la mise en place d'instances de gouvernance, il convient de limiter leur champ d'action aux compétences des participants. Cette limitation favorisera l'engagement grâce à l'intérêt naturel porté aux sujets abordés. L'activité de la gouvernance d'entreprise doit également être alignée sur les autres fonctions de contrôle de la gouvernance au sein de l'organisation afin d'assurer la conformité. Le cas échéant, les parties prenantes de ces autres domaines de gouvernance devraient être associées à l'activité de la gouvernance d'entreprise.

DG se concentre sur les exigences organisationnelles nécessaires pour garantir la mise en œuvre des objectifs de l'initiative DM. Il est essentiel que l'organisation comprenne ce qu'elle gouverne, ainsi que les aspects pratiques liés à l'adoption de comportements différents par les parties prenantes, avant de mettre en place une structure de gouvernance.

N'abordez pas les détails de la gouvernance trop tôt dans le cycle de développement de l'initiative de gestion des données. La gouvernance des données intervient après la mise en place de l'initiative et l'engagement stratégique avec les objectifs et les défis liés aux données de l'organisation. Au niveau stratégique, l'objectif principal est d'obtenir l'adhésion au fait que la gouvernance des données est une activité obligatoire et qu'elle modifiera les pratiques. Un dialogue précoce et interactif avec les parties prenantes contribuera à renforcer cette adhésion. Il s'agit d'élaborer un accord de gouvernance qui trouve un juste équilibre entre les concepts de gouvernance (clarté des besoins), sa valeur ajoutée (coordination et prévisibilité) et son impact (implications opérationnelles et culturelles).

Lorsqu'une organisation formalise les activités d'éthique des données dans le cadre de sa culture et de sa gouvernance, si elles ne sont pas pleinement intégrées à l'initiative de gestion des données, elles doivent au moins être alignées sur celle-ci. fonction de gouvernance des données. L’alignement de la stratégie et de la feuille de route de la DG sur la vision et les objectifs du DMS est réalisé par un accord entre les niveaux opérationnels. agent de données et la personne chargée de la livraison du DG fonction. Le niveau opérationnel agent de données est responsable de l'établissement des priorités pour chacune des exigences des composantes du cadre.

Questions

• Le DG a-t-il fonction a été officiellement établie ?
• Existe-t-il une stratégie et une approche DG en place ?
• La stratégie et la feuille de route de la DG sont-elles alignées sur le DMS ?
• Le concept d'éthique des données a-t-il été intégré à la stratégie et à l'approche de la DG ?
• Le DG a-t-il fonction a-t-elle été officiellement communiquée aux services commerciaux, technologiques, opérationnels, financiers et de gestion des risques ?
• Comment la direction générale a-t-elle démontré son soutien ?
• L'autorisation a-t-elle été accordée au DG ? fonction mettre en œuvre et faire respecter les meilleures pratiques via politique et les normes ?
• L'autorité a-t-elle été communiquée aux parties prenantes ?
• Existe-t-il un partenariat fonctionnel avec l'audit interne ?

Artefacts

• Le plan de gouvernance des données
• Documentation sur la structure de gouvernance des données
• Charte des organes directeurs requis
• Description des rôles et responsabilités du directeur général fonction
• Communication du soutien spécifique de la direction générale via les listes de diffusion
• Politiques et procédures associées à l'exécution et à l'application de la DG
• Engagement bidirectionnel avec les parties prenantes sur le DG fonction autorité

Score

Description

La structure de gouvernance doit être alignée sur les niveaux opérationnels de l'organisation. Outre la gouvernance à l'échelle de l'organisation, des personnes doivent être nommées au sein des lignes de métier et des fonctions de contrôle et chargées de la gestion des données dans ces secteurs, de préférence sous la responsabilité du directeur des opérations (COO) ou du responsable opérationnel concerné. groupe.

Objectifs

• La structure de gouvernance a été définie, documentée et partagée avec les parties prenantes concernées.
• Des structures de gouvernance opérationnelle ont été mises en place.
• Des comités de travail sont mis en place avec des chartes écrites et approuvées.
• Des parties prenantes ont été désignées.
• Partie prenante Les rôles et les responsabilités ont été communiqués.
• Les parties prenantes sont tenues responsables de leur participation à l'initiative DM par le biais d'évaluations de performance et de considérations relatives à leur rémunération.

Conseil

Voici comment les processus de gouvernance d'entreprise fonctionneront concrètement, notamment en termes de structure opérationnelle, de rôles, de responsabilités et de mécanismes de coordination. Il n'existe pas de modèle unique pour définir une structure de gouvernance. Celle-ci dépend de la taille de l'organisation, de l'étendue de son activité, des compétences de son personnel et de sa culture. La mise en place d'un nouveau mécanisme de gouvernance d'entreprise nécessitera probablement de nouvelles compétences. La collaboration avec les principaux acteurs opérationnels pour la nomination des délégués et avec les RH pour le recrutement facilitera la mise en œuvre. Des formations, telles que celles portant sur les concepts stratégiques de la gestion de la diversité, faciliteront l'intégration.

Questions

• La structure de gouvernance a-t-elle été définie et communiquée afin de garantir son adéquation à l'organisation ?
• Les rôles, les fonctions et les responsabilités ont-ils été définis et vérifiés ?
• Des gestionnaires potentiels ont-ils été identifiés en collaboration avec les parties prenantes de l'entreprise ?
• Existe-t-il un plan de succession ?
• Existe-t-il un mécanisme d'intégration et de formation pour faciliter l'acclimatation aux nouvelles fonctions de gestion des données ?

Artefacts

• Structure de gouvernance telle que les organigrammes, la structure opérationnelle, les rôles et les responsabilités
• matrice RACI, ou équivalent, désignant la responsabilité
• Preuves relatives aux procédures opérationnelles, notamment la manière dont les nominations sont déterminées, l'intégration et les exigences de formation
• Désignation des groupes de travail et des comités, leurs chartes et listes de participants, procès-verbaux et directives
• Communication bidirectionnelle telle que partie prenante listes d'effectifs, notes de service internes et listes de diffusion

Score

Description

Il convient de définir la structure générale ainsi que les rôles et responsabilités de l'organisation de gestion des données. Le système de gestion des données doit préciser les rôles et responsabilités des responsables et des gestionnaires de données des unités opérationnelles.

Objectifs

• Définir et communiquer les rôles et responsabilités du directeur général fonction.
• Financer et doter en personnel le DG fonction.
• Assurer et garantir l'alignement des activités et des projets avec politique et les normes sous l'autorité du DG fonction.
• Responsabiliser les individus et récompenser l'excellence dans les rôles de performance de la DG par le biais d'évaluations annuelles.

Conseil

Réfléchissez bien à la manière dont la gouvernance processus Cela fonctionnera dans la réalité. Il est important d'évaluer les rôles et les fonctions sous tous leurs angles, y compris celui des commanditaires disposant d'un pouvoir de décision, des propriétaires et des autres parties prenantes. Les responsables métiers qui gèrent le contenu des données et les responsables techniques qui gèrent la mise en œuvre technique ont également des rôles qui méritent d'être évalués.

Avec l'ajout d'un examen d'éthique des données au sein du DG processus, Une expertise en la matière sera nécessaire, soit par l'ajout d'experts, soit par une formation appropriée de l'équipe de gouvernance des données.

Questions

• Le DG a-t-il fonction ont été établis ?
• Le DG fonction dotés d'un personnel et de financements adéquats ?
• Le DG fonction Ont-ils l'autorité nécessaire pour être efficaces ?
• Quels sont les rôles et les responsabilités du directeur général ? fonction ont été définis, documentés et socialisés ?
• Les compétences en matière d'examen de l'éthique des données et de mise en œuvre des outils d'apprentissage automatique (ML) et d'intelligence artificielle (IA) ont-elles été ajoutées ou développées au sein des parties prenantes ?
• Des étapes clés et des indicateurs associés à l'exécution de la DG ont-ils été définis ?

Artefacts

• Preuve de partie prenante identification
• matrice RACI ou d'autres preuves de reddition de comptes
• Description des rôles et responsabilités du directeur général fonction
• Qualifications et affectations du personnel
• Preuves de responsabilisation liées aux évaluations et à la rémunération
• Analyse des écarts entre les compétences nécessaires et celles en place
• Liste des parties prenantes et preuves de communication bidirectionnelle

Score

Description

Des procédures formelles doivent être mises en place pour les activités de la DG. fonction. Ces processus sont conformes au DM politique et les normes de l'organisation, notamment les procédures, les outils et les routines. Ces routines sont nécessaires au bon fonctionnement de l'entreprise.

Objectifs

• Mettre en place des processus formels de DG conformes au DM politique et les normes.
• Intégrer les processus DG dans les processus globaux de bout en bout de l'initiative DM.
• Identifier, planifier et maintenir les routines, réunions et séances de travail de la DG nécessaires au soutien opérationnel.

Conseil

Les experts en la matière de DG devraient travailler avec l'entreprise processus Service de conception et d'optimisation au sein de l'équipe du Programme de gestion des données (PGD). Ensemble, ils créeront et suivront la mise en œuvre des processus DG conformément au processus global. processus dans le cadre de l'ensemble de l'initiative DM.

Abordez d'emblée les questions organisationnelles les plus complexes relatives à l'impact de la gouvernance des données sur les parties prenantes. Ne sous-estimez pas les difficultés liées à l'obtention d'un consensus sur des concepts essentiels tels que l'autorité, ni n'en minimisez l'importance., politique, et le contrôle.

DG n'est pas un projet, mais une composante d'un programme de travail durable qui s'intègre à l'ADN de l'organisation. Un DG qui fonctionne sans accroc est essentiel. fonction Elle est définie par les routines qui la sous-tendent. L'objectif est de faire en sorte que la gestion des données devienne une pratique courante au sein de toute l'organisation.

La question de savoir si les activités liées à l'éthique des données relèvent directement de la responsabilité du gestionnaire de données reste posée. fonction Qu’il s’agisse d’une responsabilité partagée ou simplement d’une responsabilité alignée, des étapes supplémentaires dans les processus de gestion des données seront nécessaires pour assurer une gestion éthique des données.

Questions

• Des procédures formelles ont-elles été définies et mises en œuvre ?
• Les procédures, les outils et les routines nécessaires à la mise en œuvre des processus sont-ils en place ?
• L’examen de l’éthique des données a-t-il été intégré à la stratégie et à l’approche de la DG ?
• Les activités de DG font-elles partie des opérations courantes des parties prenantes ?
• Existe-t-il des réunions permanentes, des séances de planification et des communications régulières concernant les initiatives de DG ?

Artefacts

• Processus artefacts de conception, procédure guides et routines publiées
• Processus rapports sur les indicateurs de performance
• Procès-verbaux de réunions, rapports d'étape et annonces de la DG

Score

DM politique Des normes doivent être établies pour l'organisation et approuvées par les parties prenantes et les organes directeurs. politique et les normes doivent être alignées sur le contrôle croisé fonction politique et des normes et être auditables.

Description

Politique et les normes doivent refléter les principes fondamentaux du DM. Politique Les normes doivent définir comment les fonctions commerciales, technologiques et opérationnelles gèrent et contrôlent les données. Elles précisent comment les données sont acquises, gérées, maintenues et diffusées au sein de l'organisation.

Objectifs

• Développer politique et des normes en collaboration avec les parties prenantes des secteurs des affaires, de la technologie et des opérations.
• Complétez et vérifiez politique et les normes.
• Aligner politique et les normes avec le DMS.

Conseil

Le développement et la mise en œuvre de politique Les normes permettent de concrétiser la gestion des données, de la phase conceptuelle à la phase opérationnelle. Elles définissent les règles de traitement des données, assorties d'une justification, afin de garantir leur fiabilité et leur gestion. Ces normes doivent être à la fois pratiques et suffisamment rigoureuses pour transformer le fonctionnement de l'organisation. Leur mise en œuvre s'effectue via des normes de données et repose sur des principes fondamentaux. Elles doivent être alignées sur la stratégie et intégrées au cycle de vie du développement logiciel (SDLC). processus. Le développement et la mise en œuvre de la gestion des données politique devrait être considéré comme le fondement du programme DG.

Bien qu'elles puissent varier, la plupart politique et les normes contiendront des règles et des lignes directrices relatives à la propriété des données, à la définition des données, lignée des données, métadonnées, qualité des données (DQ), accès aux données, utilisation autorisée, sources et contrôles des données.

Questions

• Les politiques et normes relatives à la gestion des données ont-elles été créées et publiées ?
• Les politiques et normes sont-elles complètes et liées aux fonctions de contrôle (par exemple, questions transfrontalières, sécurité, confidentialité), aux processus d'acquisition de données (par exemple, contrats légaux, droits d'accès), à l'utilisation des données (par exemple, autorisations, redistribution), à la conservation des données (par exemple, création, lecture, mise à jour, suppression – CRUD), au contrôle qualité (par exemple, règles métier, contrôles logiques, transformations), à la signification des données (par exemple, identifiants, définitions, classifications), aux formats et à la messagerie (par exemple, schémas) ?, métadonnées, normes ISO) ?
• Sont-ils liés au DMS et alignés sur celui-ci ?
• Ont-elles été élaborées et vérifiées en collaboration avec les parties prenantes ?
• Sont-ils alignés sur le cycle de vie du développement logiciel (SDLC) ? processus?
• Ont-elles été examinées et approuvées à la fois par le service d'audit interne et la direction générale ?
• L'organisation est-elle en mesure de se conformer au DM politique, ou bien une période de rodage définie est-elle requise ?

Artefacts

• Définition des zones couvertes par politique et normes
• Politiques et normes documentées et approuvées
• Approbation du comité exécutif et du conseil d'administration
• Preuve que les politiques et les normes ont été communiquées
• Liste des parties prenantes et preuves de communication bidirectionnelle

Score

Description

Politique Les normes doivent être partagées et examinées par les parties prenantes afin de garantir l'accord, l'harmonisation et l'adhésion. Politique Les normes sont essentielles à une gestion efficace des déchets et devraient être soumises à un examen rigoureux. processus par les parties prenantes. DG doit s'aligner sur les structures de gouvernance existantes de l'organisation et s'y intégrer.

Objectifs

• Développer politique et des normes en collaboration avec les parties prenantes des secteurs des affaires, de la technologie et des opérations.
• Soumettre politique et des normes au mécanisme de gouvernance organisationnelle pour l'évaluation.
• Obtenir l'approbation de politique et les normes.

Conseil

Le politique Les normes doivent être ancrées dans la réalité. Elles doivent être élaborées en collaboration avec les parties prenantes et approuvées par la direction générale. Sans cette vérification et cette approbation, elles ne peuvent être viables. processus, L’adhésion et le soutien seront difficiles à obtenir.

Questions

• Les parties prenantes appropriées, aux niveaux hiérarchiques adéquats, ont-elles été impliquées dans le développement ? processus?
• Les politiques et les normes ont-elles été vérifiées et approuvées par les parties prenantes ?

Artefacts

• Liste des parties prenantes et stratégie de communication
• Approbation officielle et communications associées

Score

Description

Politique Les normes doivent être reconnues et soutenues par la haute direction. La gouvernance d'entreprise doit être alignée sur les structures de gouvernance existantes de l'organisation et s'y intégrer.

Objectifs

• Politique et les normes ont été soumises au mécanisme de gouvernance organisationnelle pour évaluation.
• Politique et les normes ont été approuvées.

Conseil

Politique doit incarner l'autorité de la direction exécutive.

Questions

• Les personnes impliquées dans l'examen au niveau de l'entreprise comprennent-elles pleinement l'impératif et les défis de la gestion des données ?
• L'approbation processus formalisé avec les cadres dirigeants concernés par le processus et par le biais de processus d'approbation organisationnels établis ?

Artefacts

• Liste de distribution
• Preuves d'évaluation telles que l'ordre du jour et les procès-verbaux du conseil d'administration
• Approbation officielle et communications associées

Score

Description

Toutes les données introduites dans l'écosystème de données ou en sortant doivent être soumises à des normes de contrôle inter-organisationnelles afin de garantir la conformité à l'échelle de l'organisation. Les fonctions de contrôle susceptibles d'avoir des politiques ayant un impact sur les données concernent les aspects juridiques et de conformité, la sécurité de l'information, la confidentialité, l'utilisation des données et les transferts transfrontaliers.

Objectifs

• Reconnaître formellement le contrôle croisé fonction dépendances.
• Veillez à ce que ces dépendances soient reflétées dans chaque groupe.’ politique et les normes.
• Mettre en place un dialogue régulier entre les fonctions de contrôle transversales et l'initiative DM.
• Appliquer des politiques et des normes de contrôle des données interorganisationnelles à toutes les données introduites dans l'écosystème ou en sortant.

Conseil

L'initiative de gestion des données (GD) n'est pas responsable des aspects juridiques et de conformité, de la sécurité de l'information, de la protection de la vie privée, de l'utilisation des données et des fonctions de contrôle transfrontalières. Toutefois, pour que ces fonctions de contrôle soient mises en œuvre, il est indispensable de respecter certaines exigences relatives aux données et à la GD, telles que l'identification, la classification et le contrôle d'accès, qui sont essentielles à leur réussite. La GD doit collaborer avec toutes les fonctions de contrôle au sein de l'organisation, en identifiant les points de contact qui ont un impact sur les autres contrôles. fonction objectifs.

L’objectif est de garantir que les politiques et les normes de la gestion des données soient alignées sur celles des autres fonctions de contrôle à l’échelle de l’organisation. Il convient de tirer parti des règles et des contrôles parallèles existants. fonction Des politiques doivent être mises en place pour les intégrer aux politiques, normes et processus de gestion des données. Les autres fonctions de contrôle doivent également se référer aux politiques, normes et processus de l'initiative de gestion des données.

Questions

• Les mécanismes en place permettent-ils de soutenir le contrôle croisé ? fonction collaboration?
• Y a-t-il politique, normes et processus alignement des fonctions de contrôle organisationnel ?
• Le contrôle croisé fonction coordination opérationnelle et en cours d'examen par l'audit interne ?
• Les mécanismes de soutien à la coordination avec les organismes de réglementation sont-ils définis et opérationnels ?
• Des réunions formelles sont-elles organisées entre les différentes fonctions de contrôle ?

Artefacts

• Politiques, normes et processus de gestion des données
• Autres contrôles croisés fonction politiques, normes et processus
• Preuve que les politiques, normes et processus de gestion des données sont alignés sur ceux des autres fonctions de contrôle
• Preuves de collaboration avec les fonctions de contrôle transversales telles que la communication, les réunions conjointes, les procès-verbaux et les ordres du jour

Score

Description

Politique et les normes doivent être soutenues par des processus et des routines d'audit établis, en partenariat avec l'audit interne. Le non-respect de politique et les normes doivent être érigées en question d'audit formelle nécessitant une résolution.

Objectifs

• Autoriser le responsable de la gestion des données (ODM) à examiner et à faire respecter la gestion des données (DM). politique et les normes.
• Respectez les directives du DM politique et les normes examinées et appliquées par l'audit interne.

Conseil

La mise en place de points de contrôle est un exercice d'équilibre. Ils doivent être robustes et efficaces pour valider l'accès aux données et leur utilisation, tout en évitant d'être contraignants et bureaucratiques. Il convient d'établir les processus d'examen et d'approbation nécessaires tout au long du cycle de vie des données afin de garantir que les décisions relatives à l'acquisition, à l'utilisation et à la diffusion des données soient conformes à la politique de gestion des données. politique et des normes. Les processus d'examen et d'approbation des projets comprennent généralement des éléments tels que des revues formelles de la conception des données, des approbations formelles pour la construction, des approbations d'accès et des approbations de distribution.

Questions

• Les première et deuxième lignes de défense appropriées sont-elles en place pour surveiller les contrôles ?
• Les critères d'établissement des péages sont-ils transparents et faciles à comprendre ?
• Comment les parties prenantes sont-elles informées des attentes et des raisons de tout refus ?
• Comment l'ODM collabore-t-il avec les autres fonctions de contrôle aux péages ?
• Les nouveaux processus sont-ils intégrés au cycle de vie du développement logiciel (SDLC) ? processus?

Artefacts

• Examen et approbation processus documentation
• Preuves et critères d'évaluation de l'alignement avec les processus de développement d'applications existants
• Preuve d'alignement avec d'autres processus de contrôle
• Dossiers de conformité et illustrations des conséquences de la non-conformité
• Preuve de l'audit processus

Score

La gestion du programme de gestion des données comprend : 1) l’administration du financement du programme ; 2) l’approbation de la conformité du programme et des projets aux exigences de gestion des données ; 3) l’application des règles. standard DM business processus adoption; et 4) mise en œuvre de la gestion des problèmes.

Description

Pour obtenir l'autorisation budgétaire, il doit y avoir une cohérence entre la gouvernance du financement de l'initiative DM, la structure de gouvernance DM et le financement à l'échelle de l'organisation. modèle et processus.

Objectifs

• Obtenez le financement modèle opérationnel.
• Identifier et responsabiliser les parties prenantes en matière de budget de l'initiative DM.
• Intégrer la gouvernance du financement modèle dans la structure de gouvernance de l'initiative DM.
• Harmoniser la gouvernance du financement modèle à la gouvernance globale du financement de l'organisation.

Conseil

Un financement opérationnel modèle Cela signifie que les budgets sont sécurisés et alignés sur les résultats attendus. Cela signifie que les dirigeants de DM sont habilités à soutenir les engagements de financement. Implicite dans un financement opérationnel modèle L’objectif est d’intégrer l’initiative DM au cycle de financement de l’organisation afin de garantir un niveau de financement adéquat pour l’avenir. Cette approche de financement doit être formalisée, idéalement par le biais d’un budget distinct.

Questions

• L'ODM a-t-il le pouvoir de dépenser ?
• Le financement est-il assuré ? modèle gouvernance processus et organe directeur autorisé par l'organisation ?
• Le financement est-il assuré ? modèle intégrés au cycle de financement organisationnel et processus?

Artefacts

• Financement modèle
• Approbations officielles des parties prenantes et des responsables budgétaires
• Registre des dépenses liées aux DM.

Score

Description

Gestion du changement politique Les normes doivent être appliquées de manière contrôlée par le biais de points de contrôle, de mécanismes d'examen formels et de comités d'approbation organisationnels. Les exigences en matière de données et de gestion des données doivent être incluses dans la modification. processus afin de garantir que tous les nouveaux développements, ainsi que l'accès aux données, leur utilisation et leur transmission, soient conformes aux règles établies en matière de gestion des données. politique et les normes.

Objectifs

• Communiquer aux parties prenantes les processus d'examen et d'approbation ainsi que les responsabilités relatives aux projets liés aux données.
• Mettre en place des processus d'examen et d'approbation opérationnels, tels que l'approbation de la construction, l'approbation de l'accès, l'approbation de l'utilisation et l'approbation de l'envoi.
• Intégrer l'examen et l'approbation des données, ainsi que leur gestion éthique, dans le développement technologique et le cycle de vie du développement logiciel (SDLC) de l'organisation. processus.
• Harmoniser les processus d'examen et d'approbation avec les mécanismes de contrôle des autres fonctions de contrôle transversal, y compris la gestion du changement.

Conseil

Mettez en place des processus d'examen et d'approbation tout au long du cycle de vie de la gestion des données afin de garantir que les décisions relatives à l'acquisition, l'utilisation, le partage et la distribution respectent les politiques et les normes. La mise en œuvre de ces points de contrôle, propres aux programmes ou projets, exige un juste équilibre : ils doivent être suffisamment rigoureux pour être efficaces sans être bureaucratiques ni contraignants. L'objectif est de faciliter les activités et de garantir la qualité des données. En cas de refus d'une demande d'approbation, il est dans l'intérêt de l'initiative de gestion des données d'aider à en comprendre les raisons.

Questions

• Des mécanismes de contrôle appropriés sont-ils en place aux points de décision critiques ?
• Les processus d'examen et d'approbation sont-ils structurés de manière à soutenir les processus métier sans être trop lourds ?
• Les critères d'établissement des péages sont-ils transparents et faciles à comprendre ?
• Les processus d'examen et d'approbation des projets sont-ils menés en collaboration avec les autres fonctions de contrôle ?
• Les revues de contrôle des données ont-elles été intégrées au cycle de vie du développement logiciel (SDLC) ? processus?
• L’examen de l’éthique des données fait-il partie du processus de validation ? processus?

Artefacts

• Processus d'examen et d'approbation documentés
• Processus d'examen et d'approbation achevés, démontrant la cohérence entre le développement d'applications existant et les autres processus de contrôle
• Communication bidirectionnelle avec les parties prenantes

Score

Description

La structure de gouvernance DM doit être appliquée à la gouvernance de standard Les processus de gestion des données sont conformes aux normes et à la gouvernance de l'entreprise. processus excellence opérationnelle.

Objectifs

• Intégrer la gouvernance de l'activité DM processus optimisation dans la structure de gouvernance de l'initiative DM.
• Harmoniser la gouvernance de l'activité DM processus optimisation en lien avec la gouvernance globale de l'entreprise au sein de l'organisation processus optimisation fonction

Conseil

Gouverner efficacement standard Les processus de gestion des données d'une organisation sont essentiels au maintien de processus reproductibles, durables et mesurables. politique devrait exiger l'utilisation de standard processus, en utilisant les processus sous réserve d'audit. L'utilisation de standard Les processus mis en place dans toute l'organisation amélioreront l'interopérabilité des données et de la gestion des données entre les domaines de données au sein de l'écosystème de données.

Questions

• La gouvernance de standard Les processus de l'initiative DM sont-ils intégrés à la gouvernance globale de l'initiative DM ?
• L'utilisation du DM standard Des processus contrôlables par audit ?
• L'excellence opérationnelle fonction dans l'ODM aligné sur les normes d'excellence opérationnelle et la gouvernance à l'échelle de l'organisation ?

Artefacts

• Preuve d'utilisation d'un standard processus cadre d'optimisation
• Preuve d'utilisation de standard processus outils de conception
• Preuve de l'approbation de l'organe de gouvernance

Score

Description

La gestion des problèmes processus Cela inclut l'identification des problèmes, leur priorisation, le suivi de leur résolution et leur escalade si nécessaire. processus doit soutenir la résolution des problèmes liés à l'initiative DM et aux données, et tirer parti de la structure de gouvernance des données établie. Un aspect essentiel de la gestion des problèmes processus l'escalade procédure requise lorsque aucun accord ne peut être trouvé et qu'une résolution de conflit est nécessaire.

Objectifs

• Mettre en place et documenter les processus de gestion des problèmes.
• Définir les procédures de gestion des problèmes.
• Aligner les procédures d'escalade avec la structure de gouvernance de l'organisation.

Conseil

La gestion des problèmes processus L'intégration à la structure de gouvernance des données de l'initiative de gestion des données est indispensable. La gestion des problèmes est nécessaire, tant pour les questions liées à la pratique de la gestion des données que pour la gouvernance des données elles-mêmes. La formalisation de cette gestion est essentielle au bon fonctionnement de l'entreprise et au respect des exigences d'audit. Les procédures d'escalade doivent être examinées par l'audit interne et approuvées par la direction.

Une escalade établie processus Il est nécessaire de mettre en place des procédures d'escalade pour résoudre les conflits, harmoniser les priorités et garantir l'efficacité des opérations. Ces procédures doivent être formalisées, avec des rôles et des responsabilités clairement définis, ainsi qu'un processus d'escalade précis.

Questions

• Existe-t-il une définition processus pour la gestion des problèmes ?
• Avez-vous fait la distinction entre les problèmes liés aux initiatives de gestion des données et les problèmes liés aux données ?
• Existe-t-il des procédures d'escalade pour les problèmes liés à la gestion des données et aux données elles-mêmes ?
• Les bonnes personnes, dotées des niveaux d'autorité appropriés, sont-elles impliquées dans la prise de décision ? processus?
• Les politiques et procédures de gestion des problèmes et d'escalade ont-elles été examinées et approuvées par le comité d'audit et la direction générale ?

Artefacts

• Processus artefacts de conception, procédure guides et routines publiées
• Journal des problèmes, indicateurs clés de risque (KRI) et autres indicateurs de performance
• Critères et politiques d'escalade
• Procédures d'escalade et communication concernant la résolution des conflits
• Voie d'escalade définie

Score

La gouvernance de la structure des données comprend : 1) l’identification et l’utilisation de domaines de données faisant autorité ; et 2) l’application de la définition, de l’approbation, de la publication et de l’utilisation de standard modèles et définitions de données ainsi que l'identification, la classification et taxonomie projets.

Description

Une gouvernance est nécessaire pour garantir l'identification, la définition et l'utilisation finale des domaines de données faisant autorité à l'échelle de l'organisation.

Objectifs

• Appliquer les principes de gouvernance à l'identification et à la vérification des domaines de données faisant autorité par des experts métiers.
• Appliquer une gouvernance à l'utilisation des domaines de données faisant autorité par les consommateurs de données en amont/en aval.

Conseil

Une gouvernance doit être mise en place pour garantir consommateur de données l'utilisation des domaines de données faisant autorité qui ont été créés dans le cadre de architecture de données (DA) activités. L’objectif est de garantir que les données autorisées soient utilisées de manière cohérente par tous les utilisateurs de données à l’échelle de l’organisation.

Questions

• Des processus de gouvernance sont-ils en place pour garantir l'identification, la maintenance et l'utilisation des domaines de données faisant autorité ?
• Sont domaine Quels sont les propriétaires en place qui sont responsables de la qualité et de la disponibilité des données ?
• L'entreprise domaine propriétaire, ainsi que le DA fonction, ont participé à la désignation des domaines de données faisant autorité ?
• Avoir domaine de données Les taxonomies et les modèles conceptuels et logiques ont-ils été vérifiés par des experts du domaine métier ?
• Toutes les fonctions essentielles de l'entreprise sont-elles représentées dans la discussion ?

Artefacts

• Critères de détermination des domaines de données faisant autorité
• Inventaire et déclaration des domaines de données faisant autorité
• Liste de domaine propriétaires et responsabilités
• Entreprise processus définition et documentation
• Liste des parties prenantes et preuves de communication bidirectionnelle

Score

Description

Une gouvernance est nécessaire pour faire respecter la définition, l'approbation, la publication et l'utilisation de standard modèles et définitions de données ainsi que l'identification, la classification et taxonomie projets.

Objectifs

• Appliquer la gouvernance à la coordination processus Définir, approuver et publier les modèles de données, les définitions, les identifiants, les classifications et les taxonomies.
• Appliquer la gouvernance à l'utilisation des modèles de données, des définitions, des identifiants, des classifications et des taxonomies pour Éléments commerciaux et les éléments de données.
• Appliquer une gouvernance à l'alignement et au référencement croisé des modèles, définitions, identifiants, classifications et taxonomies par rapport aux normes de l'industrie.

Conseil

Une gouvernance doit être mise en place pour assurer la création, la maintenance et l'utilisation de standard Modèles de données, définitions, identifiants, classifications et taxonomies à l'échelle de l'organisation. L'objectif est d'assurer une organisation précise des données et un accès aisé pour les utilisateurs.

Questions

• Avoir standard Les modèles de données, les définitions, les identifiants, les classifications et les taxonomies ont-ils été définis, maintenus et utilisés dans toute l'organisation ?
• Des politiques et des normes ont-elles été élaborées et approuvées pour garantir standard Des modèles de données, des définitions, des identifiants, des classifications et des taxonomies sont-ils utilisés ?
• Avoir standard Les modèles de données, les définitions, les identifiants, les classifications et les taxonomies ont-ils été publiés et référencés par rapport à ceux utilisés dans les applications propriétaires ?
• Les acteurs des secteurs des affaires, des données, des technologies, du droit et de la conformité ont-ils été impliqués dans la définition et la vérification ? processus?
• Sont standard Les modèles de données, les définitions, les identifiants, les classifications et les taxonomies sont-ils alignés sur les exigences des autres fonctions de contrôle inter-organisationnelles ?
• A la gouvernance sur standard Les modèles de données, les définitions, les identifiants, les classifications et les taxonomies ont-ils été alignés sur les politiques de gestion du changement ?

Artefacts

• Documentation sur le processus pour définir, attribuer et maintenir standard modèles de données, définitions, identifiants, classifications et taxonomies
• Politique et des normes relatives à la définition, à la maintenance et à l'utilisation
• Archives de standard modèles de données, définitions, identifiants, classifications et taxonomies en tant que métadonnées
• Références croisées à d'autres contrôles inter-organisationnels fonction exigences
• Alignement avec les politiques de gestion du changement
• Inventaire des normes utilisées
• Liste des parties prenantes et preuves de communication bidirectionnelle

Score

Garantir l’adéquation des données à leur finalité comprend : 1) le contrôle de l’accès aux données et de leur utilisation ; 2) le respect des restrictions contractuelles relatives aux données de tiers ; et 3) la mise en place et le suivi du respect des Accord de partage de données (DSA).

Description

Une fois les domaines de données faisant autorité établis, une gouvernance est nécessaire pour contrôler l'accès aux données et leur utilisation.

Objectifs

• Appliquer une gouvernance à l'accès contrôlé et à l'utilisation des données provenant des domaines de données faisant autorité.

Conseil

Une fois les domaines de données faisant autorité définis, déclarés et approuvés, des processus de gouvernance doivent être mis en place afin de garantir le contrôle de l'identification, de la définition et de l'utilisation des données. Une utilisation appropriée repose sur la compréhension des personnes qui utilisent les données et de leurs finalités.

Questions

• Des domaines de données faisant autorité ont-ils été établis et approuvés ?
• L'usage prévu a-t-il été défini et vérifié ?
• Les significations et les relations commerciales ont-elles été définies et vérifiées ?
• Des procédures sont-elles en place pour contrôler l'accès aux domaines de données faisant autorité ?
• Des procédures sont-elles en place pour garantir une utilisation appropriée ?

Artefacts

• Domaine de données faisant autorité désignations
• Métadonnées dépôt avec les attributs structurels, descriptifs et administratifs requis
• Liste des parties prenantes et preuves de communication bidirectionnelle

Score

Description

Une gouvernance est nécessaire pour contrôler et faire respecter les restrictions contractuelles relatives aux données tierces entrant dans l'organisation.

Objectifs

• Mettre en place une gouvernance pour contrôler les restrictions imposées par le contrat d'achat à l'utilisation des données de tiers.
• Appliquer la gouvernance au registre des restrictions d'utilisation des données tierces dans le cadre de métadonnées des données.

Conseil

La gestion des données tierces ne devrait pas différer de celle des autres données de l'organisation, à l'exception des restrictions contractuelles définies dans le contrat d'achat. métadonnées Les conditions d'utilisation des données achetées doivent indiquer les restrictions, idéalement accompagnées d'une description de ces restrictions. Les données doivent être attribuées à un domaine de données et l'accès aux données, conformément au contrat, doit être contrôlé.

La sous-traitance par un tiers processus Il conviendrait d'examiner les pratiques de gestion des données appliquées à leurs données et de définir des exigences à l'égard du fournisseur. Pour intégrer des données externes à l'écosystème de l'organisation, ces données devraient avoir fait l'objet d'un processus aussi rigoureux que celui appliqué aux données internes. Ce processus rigoureux englobe tous les contrôles inter-organisationnels et prend en compte des aspects tels que la protection de la vie privée et l'éthique des données.

Questions

• Les données tierces sont-elles attribuées à un domaine de données autorisé?
• Les restrictions d'utilisation des données sont-elles enregistrées sous forme d'indicateurs dans le métadonnées?
• Les restrictions d'utilisation des données sont-elles centralisées et accessibles à titre de référence ?

Artefacts

• Alignement des données tierces à un
• Métadonnées modèle
• Répertoire central des restrictions relatives aux données tierces

Score

Description

Une gouvernance est nécessaire pour approuver et contrôler le respect des Accord de partage de données (DSA) établi entre un producteur de données et consommateur de données et autoriser les données comme étant adaptées à l'usage prévu pour consommateur de données’son utilisation prévue.

Objectifs

• Appliquer les règles de gouvernance pour approuver et contrôler le respect d'une DSA.
• Établir un processus examiner et mettre à jour régulièrement un DSA.
• Créez une routine de validation par le producteur de données que les données sont adaptées à l'usage prévu pour consommateur de données’son utilisation prévue.

Conseil

A DSA définit le consommateur de données entreprise processus exigences en matière de données et producteur de données’Les conditions et restrictions d'utilisation des données doivent être définies. Une gouvernance formelle est requise pour approuver l'accord. De plus, un mécanisme de contrôle doit être mis en place pour garantir le respect de ces conditions et restrictions.

Le DM politique et les normes devraient exiger DSA inclure des critères permettant de déterminer que les données sont adaptées à l'usage prévu, tels qu'une définition consommateur de données’son utilisation prévue et un seuil de qualité minimal établi.

L'activité de gouvernance doit inclure la validation et l'autorisation des données en fonction de leur adéquation à l'usage. Le degré de formalisation sera déterminé par la culture de gouvernance de l'organisation. L'adéquation des données à l'usage ne se limite pas à l'atteinte d'un seuil de qualité établi, mais inclut également… producteur de données Comprendre l’usage que les consommateurs ont prévu des données et convenir qu’il s’agit des données appropriées à l’usage prévu et à la manière dont elles sont utilisées.

Questions

• Les accords de services de distribution (DSA) et le respect de l'accord sont-ils exigés par DM ? politique et les normes ?
• Des DSA sont-ils en place ?
• Certains aspects de l'accord sont-ils consignés comme métadonnées?
• Les accords sont-ils conservés dans un référentiel centralisé et accessible ?
• Les accords sont-ils régulièrement revus et mis à jour en fonction de l'utilisation actuelle des données ?
• Y a-t-il un producteur de données et consommateur de données Seuil de DQ convenu ?
• Existe-t-il une documentation ? consommateur de données utilisation prévue des données ?
• Existe-t-il une validation définie par le producteur de données que les données sont adaptées à l'usage prévu pour consommateur de données’son utilisation prévue ?

Artefacts

• DSA entre domaines de données
• Métadonnées enregistrer que les données sont couvertes par un DSA
• Métadonnées enregistrement identifiant le consommateur de données(canapé élément de données
• Métadonnées enregistrement du seuil de qualité et de l'utilisation prévue
• Preuve que le producteur de données vérifie et autorise régulièrement que les données sont adaptées à l'usage prévu

Score

La gouvernance de l'éthique des données comprend : 1) la mise en place d'une supervision formelle de l'éthique des données fonction; 2) adhérer à l’accès éthique et à l’utilisation appropriée des données ; et 3) surveiller si les résultats de l’accès aux données et de leur utilisation sont éthiques.

Description

Une activité formelle de supervision de l'éthique des données est requise, comprenant la mise en place d'un organe directeur, d'un code d'éthique des données et d'une responsabilité de la haute direction avec des rôles et des processus définis pour garantir l'éthique des données.

Objectifs

• Créer un organisme officiel chargé de superviser à la fois l'utilisation éthique des données et les conséquences éthiques de cette utilisation.
• Élaborer le code d'éthique des données pour l'organisation, conformément aux exigences de la entreprise niveau de l'équipe de direction supérieure.
• Identifier les parties prenantes et former des groupes de travail pour rendre le Code d'éthique des données opérationnel.
• Définir et communiquer les rôles et responsabilités du responsable principal de l'éthique des données à tous les niveaux de l'organisation.
• Investissez dans la formation à l'éthique des données à tous les niveaux de l'organisation.
• Communiquer, par le biais de formations et d'exigences de reporting, que la responsabilité de la mise en œuvre du Code d'éthique des données incombe à chaque individu et est partagée par tous les membres de l'organisation.
• Autoriser le responsable de la gestion éthique des données au sein de l'organisation à garantir et à faire respecter le Code d'éthique des données.
• Établir un processus pour remédier aux problèmes éthiques.

Conseil

Des pratiques d'information collaboratives, régulières et transparentes conduisent à une gouvernance éthique des données. DCAM Ce cadre guide les organisations dans leurs pratiques de données, favorisant ainsi le dialogue nécessaire à une transformation de leur culture, d'une approche axée sur les données à une approche axée sur l'éthique des données. La première étape consiste à instaurer la conformité à un Code d'éthique des données, défini par la direction générale et mis en œuvre à tous les niveaux de l'organisation. Pour une mise en œuvre réussie de ce Code, avec une responsabilité partagée, il est indispensable de disposer de structures de gouvernance opérationnelles alignées sur la structure de gouvernance globale de l'organisation. Le responsable de l'éthique des données, à tous les niveaux de l'organisation, est garant de la gouvernance éthique des données.

Le rôle des services juridiques et de conformité dans le cadre de la gestion des données est d'atténuer les risques juridiques. Cependant, comme toujours, le droit est en retard sur l'évolution technologique, et le vaste et rapide complexe industriel des données est confronté à des défis civils et pénaux qu'il convient de relever. Rappelons également que la conformité juridique représente le plus petit dénominateur commun, un niveau de conformité obsolète et minimal. Il existe une différence fondamentale entre le respect de la réglementation en vigueur et l'exemplarité en matière de gestion éthique des données.

Comme indiqué dans l'introduction, les données ont une signification. Comprendre comment cette signification évolue selon les contextes est essentiel à une gestion éthique des données. Un code d'éthique des données doit définir comment l'organisation conçoit la signification des données qu'elle gère, aujourd'hui et demain.

Les codes d'éthique des données intègrent généralement une variante des principes généraux suivants :

1. Les données sont intimement liées à une personne réelle – d’abord, ne pas nuire.
2. Les effets du diabète sont inégaux, incluant certains et excluant d'autres.
3. S'assurer que l'utilisation future des données soit conforme aux attentes et aux intentions de leurs créateurs.
4. La provenance et les outils d'analyse doivent être documentés, car ils influencent la manière dont les données sont présentées et utilisées.
5. Indiquez clairement comment les pratiques de l'organisation en matière de données correspondent ou non aux attentes contextuelles.
6. Ne collectez que les données nécessaires à la tâche à accomplir ; moins de données signifie moins de risques d'utilisation abusive.
7. Les personnes concernées ont le droit de savoir quelles données sont collectées et comment elles sont utilisées et/ou partagées. Faites preuve d'ouverture et de transparence.
8. Viser à devenir un chef de file en matière d'éthique des données pour un succès à long terme.
9. Privilégier les pratiques de conception qui favorisent et améliorent la transparence, la configurabilité, la responsabilisation et l'analyse proactive des tendances dans les données d'entraînement et les résultats.
10. Nous acceptons les évaluations éthiques internes et externes.

Une grande partie des déclarations d'intention en matière de responsabilité sociale faites par de nombreuses organisations relève du simple discours de façade. Un véritable engagement envers l'éthique des données commence par une directive émanant de la direction, soutenue à tous les niveaux de l'organisation par des pratiques spécifiques et une responsabilisation accrue. Autrement dit, employés Il est indispensable de donner aux employés les moyens d'exiger des pratiques de données conformes aux exigences en matière d'éthique des données. Sans leur implication et sans procédures établies, l'éthique des données ne s'intégrera pas à la culture organisationnelle.

Les premières initiatives visant à inculquer l'éthique des données au sein de l'organisation débutent généralement par la mise en place d'un comité de pilotage ou d'un groupe de travail. groupe. Le groupe L'éthique des données est sensibilisée à toutes les parties prenantes par le biais d'activités telles que de grands forums réunissant ces dernières afin d'examiner son importance au regard de la mission et des valeurs de l'organisation. À terme, les organisations engagées en faveur de l'éthique des données mettent en place une gouvernance formelle, formalisée et alignée sur leur structure de gouvernance globale. Si la gouvernance de l'éthique des données demeure distincte de celle des données, des procédures d'harmonisation sont nécessaires.

Questions

• L'organisation a-t-elle établi et diffusé un code d'éthique des données ?
• L’organisation a-t-elle alloué des ressources pour doter en personnel, former et sensibiliser adéquatement le personnel à la gouvernance du Code d’éthique des données ?
• Des étapes clés, des indicateurs et des mesures associés au respect du Code d'éthique des données ont-ils été établis ?
• Le concept de gestion éthique des données est-il compris par toutes les parties prenantes à tous les niveaux de l'organisation ?
• La gestion des données éthique est-elle adoptée dans l'ensemble de l'écosystème organisationnel ?
• Le responsable de l'éthique des données dispose-t-il, à tous les niveaux de l'organisation, de l'autorité nécessaire pour être efficace ?
• Les rôles et responsabilités de Directeur des données Le rôle de responsable de l'éthique a-t-il été défini, documenté et intégré dans les pratiques sociales ?

Artefacts

• Preuve de l'adoption d'un code d'éthique des données
• Affectations et qualifications du personnel
• Analyse des écarts de compétences nécessaires et en place
• Liste des parties prenantes et preuves de communication bidirectionnelle
• Description des rôles et responsabilités du directeur général fonction pour l'éthique des données
• Programme régulier de formation et de rapports sur la mise en œuvre de l'éthique des données
• Chartes écrites et approuvées des comités d'éthique des données opérationnels
• Les individus sont tenus responsables de leur respect du Code d'éthique des données par le biais d'évaluations annuelles et de considérations relatives à leur rémunération.
• Hiérarchie des responsabilités et des rapports démontrée pour la gestion éthique des données
• Preuves d'événements visant à sensibiliser l'ensemble de l'organisation à l'engagement en matière d'éthique des données

Score

Description

Une gouvernance explicite de l'accès aux données et de leur utilisation éthique est nécessaire. L'évaluation éthique de cet accès et de cette utilisation doit inclure à la fois l'accès et l'utilisation eux-mêmes, ainsi que les conséquences éthiques. personne concernée’La perception qu'ont les utilisateurs de la manière dont leurs données sont consultées et utilisées doit être prise en compte. De plus, cette gouvernance doit prévoir des procédures et des protections pour le personnel qui signale des problèmes liés à un accès aux données ou à une utilisation contraire à cette perception.

Objectifs

• Veiller à ce que l’accès aux données et leur utilisation soient conformes au Code d’éthique des données.
• Mettre en place un mécanisme permettant au personnel de signaler les problèmes liés à l'accès et à l'utilisation éthiques des données.

Conseil

Alors que la section 6.5.3 impose le respect des Accord de partage de données établi entre un producteur de données et consommateur de données et autorise les données comme étant adaptées à l'usage prévu pour le consommateur de données’L'utilisation prévue, 6.6.2, établit des exigences plus élevées en matière de gouvernance des données. Là encore, il s'agit de la différence entre la conformité légale et la gouvernance éthique des données. Un aspect important de la gouvernance éthique des données est la capacité du personnel à tous les niveaux de l'organisation à questionner les accords juridiques relatifs à l'accès aux données et à leur utilisation. Par exemple, un accord de partage de données Ces clauses peuvent contenir des dispositions standard qui ne suffisent pas à préserver la confiance accordée à l'organisation. Le personnel devrait disposer d'un canal lui permettant de signaler toute violation présumée des données ou tout accès et/ou utilisation potentiellement risqués de celles-ci.

Voici quelques bonnes pratiques qui favorisent l’accès éthique aux données et leur utilisation appropriée :

• Intégrer les informations de provenance dans le métadonnées améliorer la transparence de la collecte et des pratiques de données
• Offrir aux individus la possibilité, à la demande (ou de façon périodique), d'accéder à l'ensemble des données que l'organisation détient à leur sujet.
• Réexamen du consentement
• Communiquer le consentement, légal ou perçu, aux tiers
• Divulgation proactive du plan de gestion des données de l'organisation, assortie de dispositions spécifiques relatives à l'élimination des données.
• Décidant de ne collecter que les données nécessaires à la tâche à accomplir

Questions

• Le Code d'éthique des données sert-il de guide pour évaluer l'accès aux données et leur utilisation éthiques ?
• Existe-t-il un mécanisme permettant au personnel de signaler des problèmes liés à l'accès aux données et à leur utilisation éthiques ?

Artefacts

• Métadonnées schéma comprenant des champs pour la provenance et l'historique du consentement
• Réponses aux enquêtes et/ou aux entretiens démontrant l'accès et l'utilisation perçus des données
• Documents de formation et de promotion interne décrivant un canal de signalement des problèmes liés à l'accès aux données et à leur utilisation
• Communications divulguant le plan de marketing direct de l'organisation
• Communications fournissant aux personnes leurs corpus de données
• Statistiques relatives à la réduction de la collecte de données superflues au fil du temps

Score

Description

Une gouvernance explicite des conséquences éthiques de l'accès aux données et de leur utilisation est indispensable. L'évaluation de ces conséquences doit être intégrée aux structures de gouvernance opérationnelle de l'organisation et conforme à un code de déontologie socialement acceptable.

Objectifs

• S’assurer que les résultats obtenus grâce à l’utilisation des données soient conformes à un code de déontologie socialement acceptable.
• Définir et mettre en œuvre des structures de gouvernance opérationnelle qui guident et font respecter le Code d'éthique des données.
• Alignez la structure de gouvernance de l'éthique des données sur les structures de gouvernance des données et de gouvernance à l'échelle de l'organisation.

Conseil

Les résultats éthiques de l'accès aux données et de leur utilisation répondent aux besoins opérationnels de l'organisation sans porter atteinte à la dignité humaine. La dignité humaine peut être définie comme ce qu'une société tolère, ce qui est généralement considéré comme “ juste ”. Les organisations ont l'impératif moral d'analyser les tendances non seulement dans les données utilisées pour entraîner leurs modèles, mais aussi dans leurs résultats. Ignorer ces tendances est contraire à l'éthique. Garantir des résultats éthiques en matière d'accès aux données et d'utilisation exige une planification à long terme et une étude des impacts sociaux de ces pratiques. Cette responsabilité est plus complexe et plus exigeante que la simple conformité légale, mais elle est aussi plus directement liée aux valeurs de l'organisation, telles qu'elles sont énoncées dans son Code d'éthique des données.

Il existe deux types de pratiques de données non éthiques : malveillantes et non intentionnelles. Les pratiques malveillantes sont mises en œuvre par des personnes qui cherchent à manipuler la prise de décision au profit de certains et au détriment d’autres. Ce type d’activité est relativement rare comparé aux pratiques non intentionnelles. Même les professionnels des données les plus bien intentionnés peuvent causer du tort involontairement, surtout s’ils ignorent comment les algorithmes reproduisent les inégalités sociales. Autrement dit, “ de bonnes données peuvent engendrer de mauvais résultats ”. Par exemple, dans le domaine de l’IA, il est contraire à l’éthique d’entraîner un système d’apprentissage automatique sur des données sans planification de scénarios ni recherche continue sur les conséquences négatives potentielles. En intégrant le Code d’éthique des données à la culture organisationnelle, la gestion éthique des données devient une priorité. employés à tous les niveaux de responsabilité fonctionnelle. Généralement, c'est la responsabilité du Directeur des données ou le responsable de l'éthique afin de veiller à ce que le Code d'éthique des données soit adopté, priorisé et mis en œuvre dans toute l'organisation.

Questions

• Quel est le lien entre l'éthique des données et les activités éthiques plus générales au sein de l'organisation ?
• Quelles sont les conséquences à long terme des décisions relatives à l'accès aux données et à leur utilisation ?
• Quelles parties prenantes faut-il consulter pour mieux comprendre les implications des décisions relatives aux données ?

Artefacts

• Comptes rendus de consultations avec partie prenante groupes relatifs aux conséquences imprévues potentielles des décisions relatives aux données et à l'accès
• Des programmes de formation qui renforcent l'approche de l'organisation en matière de gestion éthique des données, avec des études de cas mettant en lumière des résultats non éthiques.

Score