Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je řízení dat?

Řízení dat je klíčem ke správě a zabezpečení podnikových dat. Seznamte se se základními koncepty a osvědčenými postupy řízení dat.

Definice řízení dat

Řízení dat je systém interních zásad, které organizace používají ke správě, přístupu a zabezpečení u podnikových dat. I když se systémy můžou v jednotlivých organizacích lišit svojí složitostí, vždy mají některé společné prvky: interní procesy, zásady, definované role, metriky a standardy dodržování předpisů. Cílem systému je pomáhat lidem efektivně a bezpečně používat obrovská množství dat, která podniky v dnešní době generují.

Důležitost zabezpečení dat nemůže být větší. Dobře navržené řízení dat řeší nejen ochranu dat, ale také správu citlivých dat od jejich přijetí až po jejich likvidaci.

Proč je řízení dat důležité

Společnosti stále častěji vyvíjejí, používají a přijímají technologická řešení, aby zefektivnily firemní provoz a poskytovaly zákazníkům vyšší hodnotu. Tato digitální transformace generuje zvýšené objemy dat (ze zdrojů, jako jsou interní procesy a externí metriky) a vytváří v rámci organizací informační sila. Jak v tom všem tedy můžou organizace udržet pořádek?

Odpověď zní – pomocí řízení dat. Zabezpečené řízení dat udržuje data uspořádaná a konzistentní, definuje, kdo k nim může a nemůže přistupovat, a pomáhá organizacím s daty pracovat – zejména s daty zákazníků – v souladu s příslušnými standardy a předpisy.

Dobře navržené řízení dat odpovídá potřebám organizace – kapacitě dat, oprávněním a požadavkům na dodržování předpisů – s to jak v současnosti, tak i v budoucnosti. Nejúspěšnější systémy jsou navrženy tak, aby rostly s tím, jak se organizace mění. 

Výhody řízení dat

Dobře navržené řízení dat poskytuje organizacím různé výhody.

  • Jednotný zdroj informací

    Konzistentní data zvyšují příležitosti interní flexibility, když mají všichni lidé s rozhodovacími pravomocemi přístup ke stejným informacím.

  • Zlepšená kvalita dat

    Organizace dělají informovanější rozhodnutí, když jsou jejich data bezpečná, úplná a konzistentní.

  • Zlepšená správa dat

    Organizace můžou rychle a konzistentně řešit potřeby pomocí pravidel chování a osvědčených postupů pro oblast dat.

  • Rychlejší a konzistentnější dodržování předpisů

    Strategii řízení dat je možné vytvořit s ohledem na dodržování předpisů v každé fázi tak, aby organizacím pomáhala se správným zpracováním a likvidací dat.

Výzvy v oblasti řízení dat

I když nová strategie řízení dat může organizacím přinést velké výhody, obvykle je potřeba vyřešit několik výzev. Mezi tyto výzvy patří:

Přijetí v organizaci. Dobře řízená data jsou užitečná pouze tehdy, pokud organizace přijme jejich dostupnost. Řízení dat je nejúspěšnější, když všichni členové týmu – vedoucí pracovníci, firemní zúčastněné strany a datoví experti – můžou používat data organizace díky školením zaměřeným na rozvoj dovedností.

Definované role a zodpovědnosti. V souvislosti s přijetím poskytuje definování rolí a odpovědností u řízení dat přehled o tom, kdo spravuje jednotlivé aspekty procesu. Role můžou zahrnovat funkce jako ředitel pro data nebo správce dat – každá organizace se může sama rozhodnout, jaký typ struktury týmu pro řízení dat nejlépe vyhovuje jejím potřebám a dostupným zdrojům.

Data v silech. Interní rozdělení v organizaci dat vytváří sila – pilíře dat, které jsou izolovány od ostatních částí organizace. To může vést k duplicitním nebo nekonzistentním datům, jakmile se vše sjednotí. Čištění a příprava dat je základním krokem implementace úspěšné strategie řízení dat – aby byla kvalitní data na výstupu, musí být kvalitní data na vstupu. 

Jak řízení dat funguje

Klíčovou součástí řízení dat je správa dat od jejich příjmu až po likvidaci, obvykle pomocí nástrojů pro řízení dat. Podrobnosti se můžou v jednotlivých organizacích a případech použití lišit, ale tento proces správy zahrnuje alespoň tyto kroky:

  • Příjem. Společnosti spravují nejen zabezpečené shromažďování nových dat (ze zdrojů, jako jsou zařízení Internetu věcí a aplikace), ale také stávající data shromážděná před implementací strategie řízení dat.
  • Úložiště. Společnosti rozhodují o tom, jak a kde budou ukládat všechna shromážděná data.
  • Klasifikace. Data jsou klasifikována tak, aby bylo možné používat správné zásady (například pro osobní identifikovatelné informace nebo citlivá data).
  • Sdílení. Po uspořádání jsou data zpřístupněna uživatelům, kteří je potřebují. Zásady klasifikace a definované role řízení dat určují, kteří interní a externí uživatelé mají přístup k jakým typům dat.
  • Archivace. Některá data jsou potřebná pouze po omezenou dobu, ale může se stát, že je bude potřeba použít i někdy později. Organizace definují, jaká data je třeba uchovávat a jak je mít bezpečně uložená tak dlouho, jak to bude potřeba.
  • Likvidace. Některá data není nutné uchovávat, v jiných případech může mít organizace povinnost je po určité době zlikvidovat. V těchto případech jsou data bezpečně odstraněna – zákonné předpisy o dodržování předpisů můžou vyžadovat konkrétní kroky nebo doklad o likvidaci. 

Během všech těchto kroků musí data zůstat zabezpečená a musí být u nich dodržovány příslušné předpisy. Dobře navržená strategie řízení dat definuje, jaké kroky a předpisy jsou nutné k zajištění dodržování předpisů a zabezpečení. Nástroj pro řízení dat může také pomoct zajistit zabezpečení dat ve všech fázích jejich životního cyklu. 

Architektura řízení dat

Architektura řízení dat slouží jako podrobný plán pro vaši datovou strategii. Integruje vaše pravidla, odpovědnosti, postupy a procesy správy datových toků v rámci cloudového úložiště. 

  • Ochrana informací

    Používání popisků a šifrování u citlivých dat.

  • Ochrana před únikem informací

    Identifikace a pomoc při prevenci nebezpečného nebo nevhodného sdílení, přenosu nebo používání citlivých dat, zejména kvůli podpoře dodržování předpisů. Získejte další informace o ochraně před únikem informací.

  • Katalogizace a zjišťování dat

    Automatická identifikace a evidence datových prostředků organizace, která umožňuje vyhledávání, popisování a zjišťování.

  • Klasifikace dat

    Označování dat pomocí informací, ochrany osobních údajů nebo jiných klasifikací citlivosti k zajištění správné ochrany dat a jejich používání v budoucnosti.

  • Vlastnictví dat

    Zajištění toho, aby odpovědné skupiny nebo jednotlivci v rámci organizace mohli přistupovat k datům, popisovat je, chránit a kontrolovat jejich kvalitu.

  • Zabezpečení dat

    Používání funkcí kybernetické bezpečnosti k použití správných bezpečnostních opatření (včetně šifrování, obfuskace a tokenizace) podle klasifikace, a také správa ochrany před únikem informací v případě havárie nebo kybernetického útoku.

  • Suverenita dat a přeshraniční sdílení dat

    Stanovení pravidel a zákazů vyžadovaných jurisdikcí pro ukládání dat, přístup k datům a zpracování dat.

  • Kvalita dat

    Zajištění, aby data odpovídala účelu z hlediska přesnosti, úplnosti, konzistence, platnosti, relevance a včasnosti.

  • Správa životního cyklu dat

    Definování plánu uchovávání dat v souladu s právními a regulačními požadavky a požadavky na ochranu osobních údajů tak, aby data byla správně získávána, ukládána, zpracovávána, zpřístupňována a likvidována.

  • Oprávnění k datům a sledování přístupu

    Zpřístupnění dat pouze těm lidem, kteří k nim potřebují přístup, a auditování přístupů za účelem prokazování a zajištění kontroly.

  • Rodokmen dat

    Sledování původu, zpracování a použití dat.

  • Ochrana osobních údajů

    Pomáhá chránit soukromí subjektů údajů pomocí procesů a technologií, které reflektují předpisy a zákony o ochraně osobních údajů, kterými se vaše organizace řídí.

  • Správa důvěryhodných zdrojů a kontrakty dat

    Identifikace důvěryhodných zdrojů a definování kontraktů dat o používání, aby se zajistilo, že data pocházejí z odsouhlaseného zdroje platných informací.

  • Etické použití a účel

    Zajištění zpracování dat (zejména pomocí umělé inteligence a strojového učení) způsobem, který zákazníci očekávají v souladu s etickým kodexem vaší společnosti.

Nástroje a technologie pro řízení dat

Organizace se můžou rozhodnout vyvinout nebo určit nástroje a technologie pro řízení dat, které jsou vhodné pro jejich současné i budoucí potřeby. Nástroje pro řízení dat můžou pomoct:

  • Zlepšit kvalitu dat prostřednictvím ověřování, čištění a rozšiřování.
  • Zaznamenávat a chápat data prostřednictvím zjišťování, profilování a srovnávání.
  • Spravovat a sledovat data od příjmu až po jejich likvidaci.
  • Klasifikovat data pro interní účely, jako je zvýšení relevance nebo vyhledatelnosti.
  • Auditovat data průběžně a v reálném čase.
  • Umožnit interním pracovníkům s rozhodovací pravomocí porozumět datům a způsobu, jakým je organizace používá.

Škálovatelná cloudová řešení, jako je Správa životního cyklu dat Microsoft Purview, jsou navržená pro řízení podnikových dat. Tato řešení pomáhají organizacím spravovat data od jejich příjmu až po likvidaci, umožňují používat kontrolní mechanismy pro přístup a podporují kontrolu kvality. 

Pilíře řízení dat

Organizace můžou tyto pilíře používat jako vodítka při návrhu svých systémů řízení dat.

  • Správa

    Vytvoření datového týmu pomáhá organizacím spravovat různé procesy a aspekty systému řízení dat. Způsob sestavení týmu závisí na zdrojích organizace a datových cílech.

  • Standardy

    Pravidla řízení dat – často definovaná datovým týmem – pomáhají systému zůstat v souladu s interními procesy všemi příslušnými předpisy pro dodržování předpisů.

  • Zodpovědnost

    Definování rolí a odpovědností pomáhá vyjasnit, kdo je vlastníkem jednotlivých prvků řízení dat.

  • Kvalita

    Zavedené standardy kvality dat pomáhají při přijímání obchodních rozhodnutí.

Pět osvědčených postupů řízení dat

Tady je pět osvědčených postupů, kterými se organizace můžou řídit při vývoji a implementaci systémů řízení dat:

  1. Určete sponzora pro data z výkonného managementu. Přijetí řízení dat začíná u vedení. Sponzor reprezentuje systém a zasazuje se o jeho používání v celé organizaci.
  2. Vytvořte obchodní případ. Identifikujte cíle a výhody pro organizaci, abyste odůvodnili čas a prostředky potřebné k vytvoření systému řízení dat.
  3. Myslete ve velkém, začněte v malém. Stanovte cíle v oblasti dat na vysoké úrovni a pak navrhněte podrobné cíle projektu, které budou k těmto cílům směřovat.
  4. Definujte metriky. Vzhledem k tomu, že je k dispozici tolik spolehlivých dat, uvážlivě vybírejte, co budete měřit, aby organizace používaly prostředky co nejefektivněji.
  5. Neustále komunikujte. I to nejpromyšleněji navržené řízení dat se bude v průběhu používání a času rozrůstat a měnit. Vytvořte způsoby poskytování zpětné vazby, aby mohl datový tým upravovat systém tak, aby splňoval cíle organizace.

Řešení pro řízení dat

Technologická řešení můžou usnadnit a zjednodušit proces návrhu a implementace zabezpečeného řízení dat. Organizace můžou pomocí cloudových nástrojů, jako je Správa životního cyklu dat Microsoft Purview, sjednocovat, klasifikovat, spravovat a likvidovat data při současném zachování dodržování předpisů. Pomocí technologického řešení můžou organizace automatizovat nebo zefektivnit určité úkoly správy dat a zároveň uvolnit zdroje datového týmu pro práci na důležitějších projektech.

Další informace o zabezpečení od Microsoftu

Ochrana informací a zásady správného řízení

Usnadněte ochranu a řízení dat kdekoli pomocí integrovaných, inteligentních, sjednocených a rozšiřitelných řešení.

Další informace

Microsoft Purview Information Protection

Usnadněte ochranu a řízení dat pomocí integrovaných, inteligentních, sjednocených a rozšiřitelných řešení.

Další informace

Správa životního cyklu dat Microsoft Purview

Pomocí řízení informací můžete klasifikovat, uchovávat, kontrolovat, likvidovat a spravovat obsah.

Začínáme

Ochrana před únikem informací Microsoft Purview

Identifikujte rizikové nebo nežádoucí sdílení, přenos nebo používání citlivých informací v koncových bodech, aplikacích a službách.

Další informace

Časté otázky

  • Řízení dat udržuje data organizace uspořádaná a konzistentní, definuje, kdo může a nemůže k datům přistupovat, a zůstává v souladu s tím, jak se data používají. Zásady řízení dat podporují aktuální i budoucí potřeby organizace.

  • Architektura řízení dat integruje pravidla, odpovědnosti, postupy a procesy správy datových toků v rámci cloudového úložiště. Je základem datové strategie organizace. Architektura zahrnuje celou řadu prvků, včetně zabezpečení dat, vlastnictví, ochrany osobních údajů a klasifikace. 

  • Nástroje pro řízení dat jsou technologická řešení, která pomáhají s vývojem a implementací řízení dat. Tato řešení by měla organizacím pomáhat bezpečně spravovat data od jejich příjmu až po likvidaci, umožňovat používat kontrolní mechanismy pro přístup a podporovat kontrolu kvality. Například Správa životního cyklu dat Microsoft Purview je škálovatelné cloudové řešení pro řízení podnikových dat.

  • Mezi hlavní pilíře řízení dat patří:

    • Správa – sestavení vyhrazeného datového týmu.
    • Standardy – stanovení pravidel a předpisy pro všechny aspekty řízení dat.
    • Odpovědnost – definování rolí a odpovědností, aby bylo vždy jasné, kdo je vlastníkem jednotlivých částí a procesů systému.
    • Kvalita – nastavení standardů kvality dat pro organizaci.
    • Transparentnost – konzistentní sledování dat včetně životního cyklu a používání.

  • Po vytvoření datového týmu určete cíle systému. Identifikujte klíčové role a odpovědnosti, nezbytná oprávnění a standardy dodržování předpisů. Identifikujte technologická řešení a příležitosti k rozvoji dovedností pro datový tým a zúčastněné strany. Sdílejte standardy, nástroje a požadavky systému s organizací. Podle potřeby je přizpůsobujte růstu a upravujte.

Sledujte Microsoft 365