Trace Id is missing
Overslaan naar hoofdinhoud
Microsoft Beveiliging

Wat is gegevensbeheer?

Gegevensbeheer is heel belangrijk voor het beheren en beveiligen van zakelijke gegevens. Leer meer over de kernconcepten en best practices op het gebied van gegevensbeheer.

Dit is gegevensbeheer

Gegevensbeheer beslaat het systeem van interne beleidsregels dat organisaties gebruiken om zakelijke gegevens te beheren, er toegang toe te krijgen en deze te beheren. De complexiteit van de systemen kan per organisatie verschillen, maar ze hebben altijd gemene delers: interne processen, beleidsregels, vastgelegde rollen, metrische gegevens en nalevingsnormen. Het systeem is bedoeld om personen te helpen de enorme hoeveelheid gegevens die hedendaagse ondernemingen genereren efficiënt en veilig te gebruiken.

Het belang van gegevensbeveiliging kan niet snel worden overschat. Daarom voorziet goed ontworpen gegevensbeheer niet alleen in gegevensbescherming, maar ook in het beheer van gevoelige gegevens – van het moment waarop ze de organisatie binnenkomen tot het moment waarop ze die weer verlaten.

Het belang van gegevensbeheer

Bedrijven ontwikkelen, gebruiken en omarmen steeds vaker technologische oplossingen om hun bedrijfsactiviteiten te stroomlijnen en klanten meer waarde te bieden. Deze digitale transformatie genereert extra gegevens (vanuit bronnen zoals interne processen en externe meetgegevens) en slecht de informatiezuilen binnen organisaties. Hoe kunnen organisaties dat allemaal op orde houden?

Het antwoord: met gegevensbeheer. Veilig gegevensbeheer zorgt ervoor dat gegevens geordend en consistent zijn, schrijft voor wie wel en wie niet toegang heeft tot de gegevens en helpt organisaties bij het verwerken van gegevens (met name gegevens van de klant) overeenkomstig relevante normen en regels.

Goed vormgegeven gegevensbeheer sluit aan op de behoeften van een organisatie –de gegevenscapaciteit, de machtigingen en de nalevingsvereisten. Nu en in de toekomst. De meest succesvolle systemen zijn zo ontworpen dat ze meegroeien met de organisatie. 

Voordelen van gegevensbeheer

Goed ontworpen gegevensbeheer biedt organisaties tal van voordelen.

  • Eén centrale bron

    Consistentie in de gegevens vergroot de mogelijkheden voor interne flexibiliteit wanneer alle besluitvormers toegang tot diezelfde informatie hebben.

  • Betere gegevenskwaliteit

    Organisaties nemen beter geïnformeerde beslissingen wanneer hun gegevens veilig kunnen worden gebruikt, en volledig en consistent zijn.

  • Beter gegevensbeheer

    Organisaties kunnen snel en consistent inspelen op hun behoeften met een gedragscode en best practices voor gegevens.

  • Snellere, consistente naleving

    Een strategie voor gegevensbeheer kan in elke fase worden voorzien van nalevingsoverwegingen, zodat organisaties de verwerking en verwijdering van gegevens goed uitvoeren.

Uitdagingen rondom gegevensbeheer

Een nieuwe strategie voor gegevensbeheer kan een organisatie flinke voordelen opleveren, maar vaak gaat hij ook gepaard met verschillende uitdagingen. Om een aantal van die uitdagingen te noemen:

Omarming door de organisatie
. Goed beheerde gegevens zijn alleen nuttig als een organisatie de beschikbaarheid ervan omarmt. Gegevensbeheer is het meest succesvol als elk team –van directieleden tot zakelijke belanghebbenden en gegevensdeskundigen– door middel van competentiebevordering in hun kracht worden gezet om organisatorische gegevens te gebruiken.

Vaste rollen en verantwoordelijkheden
. Het definiëren van rollen en verantwoordelijkheden voor gegevensbeheer hangt samen met de toepassing van het concept en biedt duidelijkheid over wie welke aspecten van het proces beheert. Rollen kunnen functietitels omvatten, zoals de Chief Data Officer of Data steward. Elke organisatie kan zelf bepalen welk type teamstructuur rondom gegevensbeheer het beste aansluit op zijn behoeften en beschikbare middelen.

Gegevenseilandjes
. Interne divisies binnen gegevensorganisaties leidt tot ‘eilandjes’: zuilen met gegevens die zijn losgekoppeld van andere aspecten van de organisatie. Dat kan tot dubbele of inconsistente gegevens leiden als alles eindelijk is samengevoegd. Het opschonen en voorbereiden van gegevens is onmisbaar, wil je een geslaagde strategie voor gegevensbeheer implementeren. Immers, wie goede gegevens wil oogsten moet ook goede gegevens zaaien. 

Zo werkt gegevensbeheer

Een belangrijk onderdeel van gegevensbeheer is het beheren van het moment waarop gegevens binnenkomen tot het moment waarop ze de organisatie weer verlaten. Meestal worden daar hulpprogramma’s voor gegevensbeheer voor gebruikt. De details kunnen per organisatie en scenario verschillen, maar dit beheerproces omvat minimaal deze stappen:

  • Opname. Bedrijven beheren niet alleen het veilig verzamelen van nieuwe gegevens (van bronnen zoals Internet of Things-apparaten en apps), maar ook bestaande gegevens die werden verzameld voordat er een strategie voor gegevensbeheer werd geïmplementeerd.
  • Opslag. Bedrijven beslissen hoe en waar alle gegevens worden opgeslagen die ze verzamelen.
  • Classificatie. Gegevens worden geclassificeerd, zodat het juiste beleid (zoals voor persoonlijk identificeerbare informatie of gevoelige gegevens) kan worden toegepast.
  • Delen. Zodra ze zijn geordend, worden de gegevens beschikbaar gesteld aan de gebruikers die ze nodig hebben. Classificatiebeleid en vastgelegde rollen voor gegevensbeheer bepalen welke interne en externe gebruikers toegang hebben tot specifieke soorten gegevens.
  • Archivering. Sommige gegevens zijn slechts tijdelijk nodig, maar moeten op een later moment mogelijk worden geraadpleegd. Organisaties bepalen welke gegevens moeten worden bewaard en hoe deze veilig kunnen worden opgeslagen zolang ze nodig zijn.
  • Verwijdering. Sommige gegevens hoeven niet te worden bewaard. In andere gevallen zijn organisaties mogelijk verplicht om ze na een bepaalde tijd te verwijderen. In deze gevallen worden de gegevens veilig verwijderd. Nalevingsregels vereisen mogelijk specifieke stappen of een bewijs van verwijdering. 

De gegevens moeten in al deze stappen veilig en compliant blijven. Een goed ontwikkelde strategie voor gegevensbeheer schrijft voor welke stappen en regels nodig zijn om de naleving en beveiliging te handhaven. Een hulpprogramma voor gegevensbeheer kan bovendien helpen waarborgen dat gegevens in elke fase van de levenscyclus veilig zijn. 

Framework voor gegevensbeheer

Het framework voor gegevensbeheer vormt een blauwdruk voor je gegevensstrategie. Het omvat je regels, verantwoordelijkheden, procedures en processen voor het beheren van gegevensstromen binnen cloudopslag. 

  • Informatiebeveiliging

    Het toepassen van labels en versleuteling voor gevoelige gegevens.

  • Preventie van gegevensverlies

    Het vaststellen en helpen voorkomen van het onveilig of ongepast delen, overdragen of gebruiken van gevoelige gegevens, met name om naleving van de regelgeving te ondersteunen. Krijg meer informatie over preventie van gegevensverlies.

  • Catalogiseren en ontsluiten van gegevens

    Automatisch vaststellen en registreren van gegevensmiddelen in je organisatie om zoeken, beschrijven en vaststellen ervan mogelijk te maken.

  • Gegevensclassificatie

    Het aanbrengen van informatie-, privacy- of andere gevoeligheidsclassificaties voor gegevens om de juiste gegevensbescherming en het juiste gegevensgebruik in de toekomst te waarborgen.

  • Eigendom van gegevens

    Waarborgen dat verantwoordelijke groepen of individuen binnen de organisatie de mogelijkheid hebben om de gegevens te openen, te beschrijven, te beschermen en de kwaliteit ervan te beheren.

  • Gegevensbeveiliging

    Het gebruik van mogelijkheden voor cyberbeveiliging om de juiste beveiligingsmaatregelen (waaronder encryptie, versleuteling en tokenisering) toe te passen per classificatie, alsook het beheren van preventie van gegevensverlies bij een ramp of cyberaanval.

  • Datasoevereiniteit en gegevens delen over de grenzen

    Het vaststellen van regels en verboden voor opslag van, toegang tot en verwerking van gegevens per rechtsgebied.

  • Gegevenskwaliteit

    Waarborgen dat gegevens geschikt zijn voor hun doel t.a.v. nauwkeurigheid, volledigheid, consistentie, geldigheid, relevantie en tijdloosheid.

  • Levenscyclusbeheer voor gegevens

    Het definiëren van een schema voor gegevensretentie met juridische, regelgevende en privacytechnische vereisten, zodat gegevens op de juiste manier worden verkregen, opgeslagen, verwerkt, geopend en verwijderd.

  • Rechten voor gegevens en het bijhouden van toegang

    Gegevens alleen beschikbaar stellen aan diegene die toegang nodig hebben, alsook het auditeren van toegang voor het bewijzen en waarborgen van controle.

  • Gegevensherkomst

    Het traceren van de herkomst, de verwerking en het gebruik van gegevens.

  • Gegevensprivacy

    Helpen de privacy van betrokkenen te beschermen door middel van processen en technologieën die de regelgeving en privacywetten weerspiegelen die op jouw organisatie van toepassing zijn.

  • Vertrouwd bronbeheer en gegevenscontracten

    Het vaststellen van vertrouwde bronnen en opstellen van contracten voor gegevensgebruik om te waarborgen dat gegevens worden verkregen van een afgesproken bron van de waarheid.

  • Ethisch gebruik en doel

    Waarborgen dat gegevens worden verwerkt (met name door AI en machine learning) op een manier die een klant op basis van de ethische richtlijnen van je bedrijf verwacht.

Hulpprogramma’s en technologieën voor gegevensbeheer

Organisaties kunnen er voor kiezen om de hulpprogramma’s en technologieën voor gegevensbeheer te ontwikkelen of vast te stellen die voldoen aan hun huidige en toekomstige behoeften. Hulpprogramma’s voor gegevensbeheer kunnen helpen bij het:

  • Verbeteren van de gegevenskwaliteit door middel van validatie, opschoning en verrijking.
  • Registreren en begrijpen van gegevens door middel van detectie, profielsamenstelling en benchmarks.
  • Beheren en bijhouden van gegevens van binnenkomst tot verwijdering.
  • Classificeren van gegevens voor interne doeleinden, zoals het verhogen van de relevantie of doorzoekbaarheid.
  • Het continu en in realtime auditeren van gegevens.
  • Het in staat stellen van interne beslissers om de gegevens en de manier waarop de organisatie deze gebruikt te begrijpen.

Schaalbare cloudoplossingen, zoals Microsoft Purview-levenscyclusbeheer, zijn ontworpen voor zakelijk gegevensbeheer. Deze oplossingen helpen organisaties bij het beheren van gegevens van binnenkomst tot verwijdering, maken toegangsbeheer mogelijk en ondersteunen de kwaliteitscontrole. 

Peilers voor gegevensbeheer

Organisaties kunnen deze peilers gebruiken als richtlijnen bij het ontwikkelen van hun systemen voor gegevensbeheer.

  • Beheer

    Door een gegevensteam in het leven te roepen, kunnen organisaties de verschillende processen en aspecten van het systeem voor gegevensbeheer beheren. De samenstelling van het team is afhankelijk van de bronnen en gegevensdoeleinden van de organisatie.

  • Standaarden

    Regels voor gegevensbeheer, die vaak door het gegevensteam worden vastgesteld, helpen te zorgen dat het systeem voldoet aan zowel interne processen als aan relevante regelgeving.

  • Verantwoordelijkheid

    Het definiëren van rollen en verantwoordelijkheden schept duidelijkheid over wie verantwoordelijk is voor welke elementen van het beheer.

  • Kwaliteit

    Vastgestelde kwaliteitsnormen voor gegevens vormen de basis voor zakelijke beslissingen.

Vijf best practices voor gegevensbeheer

Deze vijf best practices kunnen organisaties volgen voor het ontwikkelen en implementeren van hun systemen voor gegevensbeheer:

  1. Wijs een ‘gegevenssponsor’ op directieniveau aan. Het omarmen van gegevensbeheer begint binnen het management. De sponsor vertegenwoordigt het systeem en pleit voor het gebruik ervan binnen de gehele organisatie.
  2. Zorg voor een business case. Stel organisatorische doelen en voordelen vast om aannemelijk te maken welke tijd en middelen nodig zijn om een systeem voor gegevensbeheer te maken.
  3. Denk groot, begin klein. Stel gegevensdoeleinden op hoofdniveau vast en formuleer daarna kleinere projectdoelen die bijdragen aan deze doelen.
  4. Definieer metrische gegevens. Als er zoveel betrouwbare gegevens beschikbaar zijn, is het belangrijk om verstandig te kiezen wat moet worden gemeten, zodat organisaties hun middelen zo efficiënt mogelijk inzetten.
  5. Communiceer voortdurend. Zelfs het meest doordachte gegevensbeheer zal gaandeweg groeien en veranderen. Zorg voor manieren om feedback te delen, zodat het gegevensteam het systeem kan aanpassen aan de doelen van de organisatie.

Oplossingen voor gegevensbeheer

Technologische oplossingen kunnen helpen om het proces voor het ontwikkelen en implementeren van veilig gegevensbeheer te bevorderen en vereenvoudigen. Organisaties kunnen cloudtools, zoals Microsoft Purview-levenscyclusbeheer, gebruiken om gegevens te vereenvoudigen, classificeren, beheren en verwijderen én aan de regelgeving te voldoen. Organisaties kunnen een technologische oplossing gebruiken om bepaalde taken voor gegevensbeheer te automatiseren en stroomlijnen en tegelijkertijd middelen in hun gegevensteam vrij te maken voor belangrijkere projecten.

Meer informatie over Microsoft Beveiliging

Gegevensbescherming en -beheer

Help gegevens overal te beveiligen en beheren met ingebouwde, intelligente, uniforme en uitbreidbare oplossingen.

Microsoft Purview Informatiebeveiliging

Help je gegevens te beveiligen en beheren met ingebouwde, intelligente, uniforme en uitbreidbare oplossingen.

Microsoft Purview-levenscyclusbeheer

Gebruik informatie-governance om inhoud te classificeren, behouden, controleren, verwijderen en beheren.

Microsoft Purview-preventie van gegevensverlies

Identificeer het ongepast delen, overdragen of gebruiken van gevoelige gegevens op eindpunten, in apps en in services, en help dit te voorkomen.

Veelgestelde vragen

  • Gegevensbeheer zorgt ervoor dat de gegevens van een organisatie geordend en consistent blijven, bepaalt wie wel en wie niet toegang heeft tot de gegevens heeft en zorgt ervoor dat het gebruik van gegevens aan de regels blijft voldoen. Gegevensbeheer ondersteunt de huidige en toekomstige behoeften van een organisatie.

  • Een framework voor gegevensbeheer omvat regels, verantwoordelijkheden, procedures en processen voor het beheren van gegevensstromen binnen cloudopslag. Het vormt de basis voor de gegevensstrategie van een organisatie. Een framework bestaat uit tal van elementen, waaronder gegevensbeveiliging, verantwoordelijkheid, privacy en classificatie. 

  • Hulpprogramma's voor gegevensbeheer zijn technologische oplossingen die helpen bij het ontwikkelen en implementeren van gegevensbeheer. Ze moeten organisaties helpen bij het veilig beheren van gegevens van binnenkomst tot verwijdering, maken toegangsbeheer mogelijk en ondersteunen de kwaliteitscontrole. Microsoft Purview-levenscyclusbeheer is bijvoorbeeld een schaalbare cloudoplossing voor zakelijk gegevensbeheer.

  • Belangrijke peilers voor gegevensbeheer zijn:

    • Beheer - Stel een specifiek gegevensteam samen.
    • Normen - Formuleer regels en regelgeving voor alle aspecten rondom gegevensbeheer.
    • Verantwoordelijkheid - Bepaal rollen en verantwoordelijkheden, zodat altijd duidelijk is wie welke onderdelen en processen van het systeem beheert.
    • Kwaliteit - Formuleer normen voor gegevenskwaliteit voor de organisatie.
    • Transparantie - Houd consistent de gegevens bij, zoals voor de levenscyclus en het gebruik.
  • Nadat een gegevensteam is samengesteld, moeten de doelen van het systeem worden gespecificeerd. Stel de belangrijkste rollen en verantwoordelijkheden, de benodigde machtigingen en nalevingsnormen vast. Identificeer technologische oplossingen en mogelijkheden voor competentieontwikkeling voor het gegevensteam en belanghebbenden. Deel de systeemnormen, hulpprogramma's en vereisten met de organisatie en pas deze aan als dat nodig is om te groeien en ontwikkelen.

Microsoft 365 volgen