A maioria dos CIOs sabe que o manuseio incorreto de dados pode causar problemas de reputação, financeiros, jurídicos e dos mais diversos tipos. É por isso que ter uma política de governança de dados forte, que garanta segurança e conformidade, mas também seja acessível e gerenciável, é uma prioridade para qualquer organização que está comprometida com a integridade e preservação dos dados.

Infelizmente, como os requisitos e práticas de governança de dados ainda estão evoluindo, é fácil para os líderes de TI cair em armadilhas que, com o tempo, podem minar até mesmo os melhores esforços de planejamento pretendidos. Para evitar que sua organização caia em uma armadilha que pode tornar sua política de governança de dados ineficaz ou mesmo perigosa, fique atento aos sete erros comuns a seguir que devem ser evitados a todo custo.

Tratar governança de dados como projeto de tecnologia

Dada a natureza inerentemente fluida da governança de dados, o desenvolvimento de políticas não deve ser visto como um projeto que pode ser simplesmente planejado e lançado. Uma política de governança de dados que não consegue acompanhar os requisitos em evolução acabará falhando. Pior ainda, essa política pode ser vista como um obstáculo irritante para a realização do trabalho, levando as equipes a criar suas próprias soluções alternativas.

Trate a governança de dados como um desafio de negócios, sugere Rajiv Mirani, CTO do software de nuvem e provedor de serviços Nutanix. Os dados são um ativo que precisa ser compreendido e protegido pela organização, diz ele, “semelhante à forma como muitas empresas implementam processos de manuseio de dinheiro, que são totalmente compreendidos e aceitos pela organização porque entendem a importância de manusear dinheiro com segurança”.

Uma importante tarefa de governança que é frequentemente esquecida é avaliar a quantidade e o tipo de dados que estão sendo coletados e retidos. “Os dados podem ter um valor tremendo se usados de maneira adequada, mas, em última análise, os benefícios são limitados aos dados que você pode gerenciar, aproveitar e proteger”, explica Mirani. “É importante pesar os prós e os contras dos dados com cuidado e não apenas capturar e reter por padrão”.

Negligenciar a transmissão do valor comercial geral da governança de dados

A governança de dados deve ser uma iniciativa de toda a empresa, diz Crystal Singh, analista e diretora de Pesquisa do Info-Tech Research Group. “Programas eficazes de governança de dados são alinhados ou mapeados para recursos de negócios e fluxos de valor”, observa ela. No final das contas, eles atingem os objetivos organizacionais mais amplos estabelecidos pela liderança sênior, acrescenta Singh.

É importante garantir que a governança de dados não seja percebida como um projeto favorito do departamento de TI, alerta Singh. “Isso não é apenas vital para garantir e manter a adesão e o apoio da liderança sênior que, felizmente, vai além dos lugares comuns”, observa ela. “É crucial para a escalabilidade e o sucesso sustentado do programa de governança de dados”.

Quando um CIO não consegue articular e demonstrar claramente como a governança de dados e as iniciativas associadas estão ajudando a gerar resultados de negócios bem-sucedidos e melhorias de produtividade, “ele permanece meramente excelente em conceito e não tanto em execução”, diz Singh.

Falhar em atrair proprietários de dados para o processo de governança de dados

O maior erro de governança é não convidar os proprietários de dados para o processo de governança e ganhar sua adesão, diz Kathy Rudy, diretora de Dados e Analytics da ISG, empresa de consultoria e pesquisa de tecnologia. “A organização que governa e gerencia os dados da empresa não é necessariamente ‘proprietária’ dos dados que administra”, observa ela. Mais provavelmente, unidades de negócios ou departamentos específicos são os proprietários reais, com equipes de governança atuando apenas como administradores de dados. “Em muitas organizações, encontrar o proprietário dos dados pode ser um desafio, já que muitas vezes o proprietário não se reconhece como o proprietário final dos dados”.

Rudy acredita que é importante comunicar os planos e benefícios do programa de governança de dados diretamente aos proprietários de dados finais. Em seguida, procure sua adesão e pergunte quem em sua organização pode colaborar no programa. “Comece no topo e vá descendo”, ela aconselha. “Comunique o progresso da cadeia e peça apoio para desbloquear qualquer resistência ou objeções encontradas durante o lançamento do programa”.

A aceitação é particularmente importante para a parte mais difícil de qualquer programa de dados: construir a taxonomia de dados e a plataforma que gerenciará os dados. “Em quase todos os casos, isso exigirá mudanças nas estruturas de dados [e] limpeza de dados que estão desatualizados ou não estão de acordo com a taxonomia corporativa”, diz ela. “Sem a adesão dos proprietários de dados que têm influência sobre as fontes de dados, seu programa não terá sucesso”.

Olhar para as avaliações de impacto

Combinar uma avaliação de impacto de proteção de dados (DPIA) com uma avaliação de impacto de privacidade (PIA) é a melhor maneira de entender quem, o quê, quando, onde, por que e como coleta, usa, divulga e processa os dados, diz Dana Mueller, arquiteta de Conformidade na empresa de segurança cibernética e conformidade Laika. “As organizações que não realizam uma DPIA/PIA abrangente podem ficar em desvantagem por não entenderem os dados que tratam/mantêm e como proteger os dados de uso/divulgação não autorizados”, explica ele

As organizações também podem enfrentar pesadas multas e penalidades regulatórias, bem como a perda de confiança do cliente, quando os dados são manuseados de maneira inadequada, diz Jay Trinckes, também arquiteto de Conformidade da Laika. Custos legais também, ele pontua.

Definir governança de dados sem a infraestrutura para sustentá-la

Um erro crítico que muitos líderes de TI cometem é introduzir políticas de governança de dados sem primeiro garantir que todas as partes importantes da empresa tenham as ferramentas e o conhecimento para implementá-las com eficácia.

“Se você definir políticas de maneira centralizada e entregar uma nova plataforma de dados em nuvem sem uma maneira centralizada de gerenciá-la, as equipes de negócios criarão suas próprias ferramentas para gerenciar dados de sua própria maneira”, avisa Patrick Barch, diretor de Gerenciamento de Produtos em Serviços Financeiros da empresa Capital One.

Em vez disso, crie as equipes de ferramentas e plataformas necessárias para aderir adequadamente à política de governança de dados antes de lançá-la. “Ao permitir que todas as atividades fiquem em um local central, as equipes de governança de dados podem confiar que os padrões corporativos estão sendo atendidos enquanto rastreiam qualquer coisa que possa sair da política”, diz Barch. Essa abordagem reduz a carga geral de gerenciamento de dados das equipes de negócios, permitindo que a equipe gaste mais tempo trabalhando com os dados e menos tempo controlando-os.

Esquecer que a educação em governança de dados é contínua

Não aceitar a realidade de um ambiente de trabalho em evolução que incentiva os funcionários a adotar novas plataformas de compartilhamento de dados pode, com o tempo, deixar uma política de governança de dados em frangalhos.

Ajay Bhatia, Gerente Geral da unidade de conformidade digital do provedor de segurança de dados corporativos Veritas Technologies, recomenda instruir regularmente todos os funcionários sobre ferramentas e políticas de governança de dados. “O compartilhamento de informações em aplicativos não autorizados acontece com muita frequência simplesmente porque os funcionários não conhecem, ou não entendem totalmente, as ferramentas disponíveis, nem as consequências para a empresa do uso de aplicativos não autorizados”, explica ele.

Bhatia também sugere ouvir os funcionários antes de padronizar um conjunto específico de ferramentas de colaboração e mensagens. “As ferramentas que você possui podem atender às necessidades da empresa, mas seus funcionários acham que atendem às suas necessidades?”, ele pergunta. Discutir ativamente quais ferramentas de mensagem e colaboração seus funcionários desejam usar antes de se limitar a dispositivos e serviços reprovados ajudará a manter os dados protegidos com segurança dentro das diretrizes da política de governança. “Sua flexibilidade e seu claro entendimento… ajudarão a controlar o compartilhamento de informações confidenciais em ferramentas que são absolutamente proibidas”, diz Bhatia.

Deixar de designar um líder de projeto forte

Ao desenvolver uma estratégia de governança de dados, a responsabilidade deve parar com um líder de projeto designado. Este membro sênior da equipe de TI se sentará à mesa com colegas de trabalho para definir uma política firme e detalhada que atenda a todos os objetivos almejados. “[O] líder precisa ajudar a fazer e cumprir as regras para manter os dados da empresa limpos”, diz Heidi Csencsits, consultora do The Parker Avery Group, uma empresa de consultoria de varejo e bens de consumo. O chefe de governança de dados também deve ser responsável por reunir colegas de TI e de gerenciamento para ajustar e atualizar periodicamente o documento de governança.

Sem uma estratégia de governança bem projetada, os dados organizacionais podem ficar isolados à medida que cada unidade de negócios ou departamento implementa um sistema de transação separado e infestado de significados e regras de dados exclusivos. “À medida que esses sistemas diferentes começam a construir e coletar dados ao longo do tempo, podem surgir discrepâncias sutis, levando a dificuldades em encontrar uma versão da verdade conforme cada sistema começa a relatar resultados diferentes”, explica Rob Gentry, também consultor da Parker Avery. “Essas inconsistências são evitáveis com um programa sólido de governança de dados corporativos que inclui definições e formatos de dados que serão usados em toda a organização”.

Fonte: Cio