Wie einfach können Benutzer auf Daten zugreifen, Daten verwalten und Daten zur Unterstützung ihrer täglichen Aufgaben und Entscheidungen pflegen? Das bedeutet, dass die richtigen Berechtigungen und Metadaten vorhanden sein müssen - z. B. die Metadaten zusammen mit den Daten selbst, damit klar wird, welche Berechtigungen und welche Governance für einen bestimmten Datensatz gelten.

Wie wird sichergestellt, dass die Daten während ihres gesamten Lebenszyklus vollständig, genau und konsistent sind? Die Datenintegrität stellt sicher, dass die Daten vor unbefugten Änderungen, Verfälschungen oder Verlusten geschützt sind. Sie stellt sicher, dass die Daten den vordefinierten Standards und Richtlinien entsprechen, und verhindert die Aufnahme von fehlerhaften oder irrelevanten Informationen.

Datenschutzverletzungen können zu großen Verlusten für Unternehmen führen, sowohl in Bezug auf Rechtskosten und finanzielle Entschädigung als auch auf den Ruf des Unternehmens. Das Internet der Dinge (Internet of Things, IoT) bringt eine zusätzliche Ebene von Sicherheitsrisiken mit sich. Es ist von entscheidender Bedeutung, dass jede Organisation die Fragen des Dateneigentums, des Datenschutzes und der Sicherheit in ihre Datenverwaltung einbezieht. Datenminimierung ist eine gute Praxis, bei der nur das Minimum an kritischen Daten gespeichert wird, das zur Erfüllung des Zwecks erforderlich ist. Das Verständnis des Datenrisikos der Organisation ist entscheidend. Die Risiken müssen beschrieben, bewertet und die Gründe dafür dokumentiert werden. Beginnen Sie mit den bestehenden Kontrollmechanismen, die zur Überwachung von Risiken eingesetzt werden, und legen Sie dann Maßnahmen fest, um die Wahrscheinlichkeit des Eintretens eines Risikos und dessen Auswirkungen zu verringern.

In einem Data-Governance-Plan sollte festgelegt werden, wer innerhalb des Unternehmens "Owner" von welchen Daten ist und wer für bestimmte Aspekte der Daten verantwortlich ist, z. B. Integrität, Genauigkeit, Kontrolle des Zugriffs auf die Daten oder Risikomanagement. Ein gutes Data-Governance-Programm sollte auch klare Verfahren für die Nutzung der Daten festlegen. Ein RACI-Modell (responsible, accountable, consulted, informed) klärt die Rollen: wer ist verantwortlich und wer rechenschaftspflichtig, wer muss nach seiner Meinung gefragt werden und wer muss lediglich über die getroffenen Maßnahmen auf dem Laufenden gehalten werden.