bloghoved brian mühldorff

Er GDPR en gave til digital transformation?

At dømme ud fra antallet af overskrifter i tidsskrifter, blogs, konferencer m.m. der indeholder ordene: digital transformation, automatisering og disruption lader det til at være begreber der optager virksomheder i både privat- og offentligt regi i Danmark.

Udover de kulturelle- og procesmæssige aspekter, vil det grundlæggende element i en digital transformation være data – data fra eksisterende systemer, eksterne data og data fra systemer der påtænkes udviklet eller tilkøbt.

I større organisationer vil data fra de enkelte systemer traditionelt anvendes på tværs af organisatoriske enheder, der vil være forskellige opfattelser af hvordan data kan, og skal, anvendes – samt spørgsmål til hvor data kommer fra.

Den manglende fælles forståelse skaber grundlag for fejlagtige beslutninger, komplicerer integration mellem systemer og skaber grobund for in-compliance.

Data Governance, GDPR og digital transformation

Løsningen med et data governance program ligger (i min optik) lige for, men har traditionelt været svært at sælge internt i organisationen. Begreber som teknisk- og forretningsmæssig metadata, datakvalitet, informationsmodeller og dataejerskab har ikke solgt mange billetter i direktionslokalet, med deraf manglende funding til gennemførsel.

De data governance programmer der har været søsat er da også i en række tilfælde, fejlet. Afhængigt af hvem man spørger, er der en række centrale årsager til det, hvoraf det helt klassiske eksempel (der kan appliceres på mange typer af initiativer) har været manglende opbakning fra topledelsen.

Med den manglende succes – alternativt, det komplette fravær af data governance - er en naturlig konsekvens at mange virksomheder i dag er udfordret i forhold til at leve op til de krav der introduceres med GDPR – og ligeledes i begrænset omfang opnår succes med digital transformation.

Er GDPR så en gave?

Hvis organisationen ikke allerede har et velfunderet data governance program er svaret: ja

GDPR er en gave fordi den udgør den brændende platform der understøtter behovet for etablering af et data governance program. GDPR er mere end blot en data management- og governance øvelse, men compliance med GDPR vil være endog meget svær at gennemføre uden et forankret data governance program.

Det nødvendige ledelsesmæssige fokus må antages at være tilstede, da konsekvenserne af manglende compliance er bøder på op til 4% af virksomhedens globale omsætning og andre potentielle ’sidegevinster’ i form af dårlig omtale – ved hvert breach, forstås.

Men hvad er den konkrete værdi af data governance?

Formålet med data governance er at sikre et indblik i tilgængeligheden, anvendeligheden og integriteten samt sikkerhed omkring data.

Data governance er ikke et smart buzz word og fremgår heller ikke (længere) af Gartners hypecycle. Data governance har eksisteret siden adoptionen af IT systemer i 1960'erne, og hvor initiativerne tidligere var drevet ud af IT med et teknisk fokus, bygger programmerne i dag i høj grad på en struktureret tilgang, typisk med et dedikeret, faciliterende team og en høj grad af tværfaglig involvering.

Den konkrete værdi af data governance kan udmønte sig på mange måder - eksemplet jeg har arbejdet med her er compliance i forhold til GDPR. Hvorvidt målet med den digitale transformation er at automatisere processer i en serviceorienteret organisation via RPA, eller automatisere den fysiske produktion, afhænger naturligvis af den enkelte organisation. I begge tilfælde kræves dog tilgængelighed af data, der er anvendelig - med et vist niveau af integritet, og naturligvis pakket ind i sikkerhed.

Derfor: brug GDPR som katalysator til at etablere det proces- og datamæssige grundlag, der skal til for at understøtte den digitale transformation - som jeg synes at høre så meget om.

Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Simon Pape

Jeg kan godt se persondataforordningen som en brændende platform, der kan drive data governance initiativer videre som en pisk over æslet. Men - kunne det ikke være mindst lige så værdifuldt at få gulerødderne frem i lyset? De gode eksempler på implementering af data governance, hvor man har kunnet se (og måle) værdien af initiativet?

Jeg kunne være nysgerrig efter dine erfaringer på det område. Personligt er jeg af den opfattelse at datagovernance ER værdiskabende, men udfordringen er at det er så svært at kvantificere disse fordele. Og hvor kunne det være fedt at kunne sælge billetter til en forestilling med gulerødder på direktionsgangen.

  • 1
  • 0
#2 Deleted User

Jeg er enig – det kunne være fedt at sælge billetter til data governance på direktionsgangen med udgangspunkt i gulerødder (det bliver en mærkelig sætning :-)

Jeg ser egentlig to scenarier til at vise værdien af data governance (kvantificeringen bliver sværere) – here goes:

Scenarie 1: Data er en salgbar vare for organisationen Data governance får intrinsisk værdi, da et løft af metadata, kvalitet og struktur af data direkte kan konverteres til en mere attraktiv vare – alternativt kan der argumenteres for en højere prissætning for varen. Data governance får derfor værdi i sig selv.

Scenarie 2: Data er ikke en salgbar vare for organisationen Data governance forbliver alene en enabler af øvrige aktiviteter: compliance, digital transformation, bedre kundeoplevelse, etc. Det er derfor svært at opgøre den direkte værdi af data governance i dette scenarie. Man kan naturligvis tilskrive værdien af den digitale transformation, manglende bøde som en konsekvens af compliance, etc. alene til data governance, men det vil nok være en tilsnigelse.

Der findes en række metoder til opgørelse af værdien af data – nogle af dem kan ses her: http://searchcio.techtarget.com/feature/Six-ways-to-measure-the-value-of.... Endvidere har DAMA også en række metoder, beskrevet i DAMA DMBOK – men værdien af data isoleres jo ikke til data governance initiativet – og det bliver derfor fra mit perspektiv, svært at kvantificere værdien isoleret set, af governance

Den ’nemmeste’ måde at vise værdien af governance initiativet på, bliver potentielt med udgangspunkt i disciplinen omkring data kvalitet. Her kan argumenter om værdien af rettidighed, korrekthed, etc. gøre sig gældende.

Ser du andre metoder?

  • 0
  • 0
#3 Simon Pape

Næ, værdien er nok inddirekte i de fleste tilfælde. Med mindre man direkte lever af datakvaliteten som søgemaskiner eller analyseinstitutter. Og det er lidt det, der ærgrer mig; så kan man kun italesætte den positive værdi inddirekte og så bliver det tit til en snak om "brændende platform" i stedet for :-(

  • 1
  • 0
#4 Denny Christensen

Data der anvendes i 2. eller 3. generation (fortolket, behandlet, men opfattes som master data i et givet system) vil oftest ikke have den kvalitet eller det indhold de fik i det system de blev født i. Bevares, en gang imellem kan de blive bedre, men ofte vil forretningsregler ikke følge med og ændringer i værdier og fortolkninger fortaber sig undervejs.

Data governance med en master data mgt disciplin ind over kan hjælpe med at sikre god datakvalitet, hvilke minimerer fejl både forretningsmæssigt men også driftsmæssigt, Og denne inddirekte værdi opfatter mange mere som religion end som kvantificerbar.

  • 0
  • 0
Log ind eller Opret konto for at kommentere