Growing grass in a can

Lösungen

Governance

Den regulatorischen Bedarf einhalten und steuern

Finanzkrise, Datenschutz und viele öffentlich gewordene Datenpannen haben dazu geführt, dass die Datenkontrolle in den letzten Jahren in den Mittelpunkt des Interesses der Gesetzgebung und der Regulatoren gerückt ist.

Data Governance beschreibt die Prozesse, Richtlinien und definiert die verantwortlichen Mitarbeiter, um den Schutz und die Bereitstellung der Unternehmensdaten über den gesamten Lebenszyklus zu gewährleisten. Data Governance ist in den letzten Jahren nicht zuletzt aufgrund der Einführung des Sarbanes-Oxley Akts, der Überprüfung von Sanktionen, neuen Gesetzen zum Datenschutz, sowie der verstärkten Regulierung diverser Branchen in den Mittelpunkt der Gesetzgebung gerückt, die sich zunehmend auf Datenmanagement und dazugehörige Kontrollen konzentriert.
Gute Data Governance ist mehr, als nur die Einhaltung der Vorschriften. Die Etablierung klarer Verantwortlichkeiten ist vital, um eine Kultur des Vertrauens in die Daten zu erzeugen, welche die Anforderungen des Managements, sowie der betrieblichen Abläufe, erfüllt. Um dies zu erreichen, müssen Menschen, Prozesse und Technologie orchestriert werden. Damit kann eine Organisation Ihre Daten firmenweit wirkungsvoll einsetzen.
 

Eine schwierige Aufgabe 

Mit guter Data Governance können Unternehmen:

  • Gesetze wie das Datenschutzgesetz, den Sarbanes Oxley Act, Sanctions Screening usw. einhalten.
  • Den regulierenden Instanzen gegenüber ihre Datenkontrolle nachweisen.
  • Standards für das gesamte Unternehmen festlegen und umsetzen, die sicherstellen, dass die Daten für ihren Zweck geeignet sind.
  • Speicherung und Sicherheit der Daten, auch sensibler Kunden- und Marktdaten kontrollieren.
  • Kunden, Beteiligten und Aktieninhabern gegenüber, die Sicherheit der Personendaten sicherstellen.
  • Managern die Möglichkeit bieten, das Unternehmen zu führen, anstatt Zeit auf den Abgleich und die Prüfung von Berichten zu verwenden.

Gute Data Governance geht Hand in Hand mit guter Risiko-Managementpraxis und sollte ein integrierter Bestandteil der Unternehmensführung sein. Wir verwenden Industrie Standardmethoden wie COBIT und COSO um Data Governance umzusetzen.
 

Um Data Governance erfolgreich umzusetzen, sollten Unternehmen folgendes sicherstellen:

  • Eine klare Beschreibung der Verantwortlichkeiten für die Daten. Das bezieht sich sowohl auf die Prozessverantwortung wie auch auf das Eigentumsrecht an sich.
  • Klare Rollen und Verantwortung sind definiert. Im Unternehmen sind Personen und Gremien für Data Governance verantwortlich.
  • Unternehmensseitig werden die Rollen und Verantwortungsbereiche dieser Gremien und Personen klar unterstützt.
  • Leistungskennzahlen werden klar definiert, analysiert und geführt.

Zum Deloitte-Datenmanagementteam gehören auch Experten für Regulierungsthemen, die unseren Kunden verständlich machen, was von Data Governance erwartet wird, welche Methoden am besten geeignet sind und wie Unternehmensziele erreicht werden können.
 

Unser Beitrag