Trace Id is missing
Gå till huvudinnehåll
Microsoft Security

Vad är datastyrning?

Datastyrning är nyckeln till att hantera och skydda företagsdata. Ta reda på mer om grundläggande begrepp och regelverk för datastyrning.

Definition av datastyrning

Datastyrning är ett system med interna policyer som organisationer använder för att hantera, komma åt och skydda företagsdata. Även om systemen kan variera i komplexitet från organisation till organisation har de alltid några gemensamma drag: interna processer, policyer, definierade roller, mätvärden och efterlevnadsstandarder. Målet med systemet är att hjälpa människor att använda de stora mängder data som genereras av dagens företag på ett effektivt och säkert sätt.

Vikten av datasäkerhet kan inte överskattas. Därför används väl utformad datastyrning inte bara för dataskydd utan även för hantering av känsliga data från tillförsel till borttagning.

Därför är datastyrning viktigt

Företag utvecklar, använder och inför i allt högre grad tekniska lösningar för att effektivisera verksamheten och erbjuda kunderna fler fördelar. Denna digitala omvandling genererar ökade mängder data (från källor som interna processer och externa mätvärden) och bryter ner informationssilor inom organisationer. Så hur kan organisationer hålla ordning på allt?

Svaret är datastyrning. Säker datastyrning håller data organiserade och konsekventa, definierar vem som kan och inte kan komma åt data och gör det enklare för organisationer att hantera data, särskilt kunddata, i enlighet med relevanta standarder och förordningar.

Väl utformad datastyrning passar organisationens behov – datakapaciteten, behörigheterna, efterlevnadskraven – både nu och i framtiden. De mest framgångsrika systemen är utformade för att växa i takt med att en organisation förändras. 

Fördelar med datastyrning

Med väl utformad datastyrning får organisationer en mängd olika fördelar.

  • En enda källa till sanning

    Konsekventa data ökar möjligheterna till intern flexibilitet när alla beslutsfattare har tillgång till samma information.

  • Bättre datakvalitet

    Organisationer fattar mer välgrundade beslut när deras data är säkra att använda, fullständiga och konsekventa.

  • Bättre datahantering

    Organisationer kan hantera behov snabbt och konsekvent med en datauppförandekod och regelverk.

  • Snabbare, mer konsekvent efterlevnad

    En datastyrningsstrategi kan utformas med överväganden om efterlevnad i varje skede för att hjälpa organisationer med korrekt hantering och borttagning av data.

Utmaningar med datastyrning

Även om en ny datastyrningsstrategi kan ge stora fördelar för organisationer, finns det vanligtvis flera utmaningar som måste tas i beaktande. Exempel på några av dessa utmaningar:

Införande på organisationsnivå
. Välstyrda data är bara användbara om en organisation omfamnar deras tillgänglighet. Datastyrning är mest framgångsrikt när varje team, däribland verkställande ledare, företagsintressenter och dataexperter, kan använda organisationsdata genom utbildning för kompetensutveckling.

Definierade roller och ansvarsområden
. Tillsammans med införande ger definition av roller och ansvarsområden för datastyrning klarhet i vem som hanterar vilka aspekter av processen. Roller kan bland annat vara titlar som datadirektör eller dataförvaltare. Varje organisation kan själva bestämma vilken typ av teamstruktur för datastyrning som fungerar bäst för deras behov och tillgängliga resurser.

Informationssilo
. Interna uppdelningar i dataorganisation skapar silor – pelare av data som är isolerade från andra delar av organisationen. Detta kan leda till duplicerade eller inkonsekventa data när allt förenas. Att rensa och förbereda data är ett viktigt steg för att implementera en framgångsrik datastyrningsstrategi – för att bra data ska komma ut måste bra data föras in. 

Så här fungerar datastyrning

En viktig del av datastyrning är att hantera data från tillförsel till borttagning, vanligtvis med hjälp av datastyrningsverktyg. Detaljerade steg kan variera mellan organisationer och användningsfall, men i den här hanteringsprocessen ingår åtminstone följande:

  • Tillförsel. Företag hanterar inte bara säker insamling av nya data (källor som IoT-enheter och -appar) utan även befintliga data som samlats in innan en datastyrningsstrategi implementeras.
  • Lagring. Företag bestämmer hur och var de ska lagra alla data de samlar in.
  • Klassificering. Data klassificeras så att rätt policyer (till exempel för personligt identifierbar information eller känslig information) kan tillämpas.
  • Delning. När data väl har organiserats görs de tillgängliga för användare som behöver dem. Klassificeringspolicyer och definierade datastyrningsroller anger vilka interna och externa användare som kan komma åt vilka typer av data.
  • Arkivering. Vissa data behövs endast under en begränsad tidsperiod, men kan behöva refereras till senare. Organisationer definierar vilka data som behöver sparas och hur de ska lagras på ett säkert sätt så länge som de behövs.
  • Borttagning. Vissa data behöver inte sparas, men i andra fall kan organisationer vara skyldiga att ta bort dem efter en viss tid. I dessa fall raderas data på ett säkert sätt. Efterlevnadsbestämmelser kan kräva specifika åtgärder eller bevis på borttagning. 

Under alla dessa steg måste data förbli säkra och följa standarder. En väl utformad datastyrningsstrategi definierar vilka steg och regler som behövs för att upprätthålla efterlevnad och säkerhet. Ett datastyrningsverktyg kan också se till att data är säkra i varje skede av livscykeln. 

Ramverk för datastyrning

Ett ramverk för datastyrning fungerar som en plan för din datastrategi. Det integrerar regler, ansvarsområden, procedurer och processer för hur dataflöden hanteras inom molnlagring. 

  • Informationsskydd

    Tillämpa etiketter och kryptering för känsliga data.

  • Dataförlustskydd

    Identifiera och hjälp till att förhindra osäker eller olämplig delning, överföring eller användning av känsliga data, särskilt för att stöda regelefterlevnad. Läs mer om dataförlustskydd.

  • Datakatalogisering och identifiering

    Identifiera och registrera automatiskt organisationens datatillgångar för att möjliggöra sökning, beskrivning och upptäckt.

  • Dataklassificering

    Märk data med informations-, sekretess- eller andra känslighetsklassificeringar för att säkerställa rätt dataskydd och användning i framtiden.

  • Dataägarskap

    Se till att ansvariga grupper eller personer inom organisationen kan få tillgång till, beskriva, skydda och kontrollera kvaliteten på data.

  • Datasäkerhet

    Använd cybersäkerhetsfunktioner för att tillämpa rätt säkerhetsåtgärder (till exempel kryptering, obfuskering och tokenisering) per klassificering samt hantera dataförlustskydd i händelse av en katastrof eller cyberattack.

  • Datasuveränitet och gränsöverskridande datadelning

    Fastställ regler om jurisdiktion och förbud för lagring, åtkomst och behandling av data.

  • Datakvalitet

    Säkerställ att data är lämpliga för ändamålet när det gäller noggrannhet, fullständighet, konsekvens, giltighet, relevans och aktualitet.

  • Livcykelhantering av data

    Definiera ett datakvarhållningsschema med juridiska krav, regelkrav och sekretesskrav så att data hämtas, lagras, bearbetas, nås och tas bort på rätt sätt.

  • Databerättigande och åtkomstspårning

    Gör data tillgängliga endast för dem som behöver åtkomst samt granska åtkomst för att bevisa och säkerställa kontroll.

  • Dataursprung

    Spåra dataursprung, databehandling och användning av data.

  • Datasekretess

    Hjälp till att skydda de registrerades integritet med processer och teknik som återspeglar de förordningar och sekretesslagar som styr din organisation.

  • Betrodd källhantering och datakontrakt

    Identifiera betrodda källor och definiera konsumtionsdatakontrakt för att säkerställa att data hämtas från en överenskommen källa till sanning.

  • Etisk användning och syfte

    Se till att data bearbetas (särskilt av AI och maskininlärning) på ett sätt som kunderna förväntar sig enligt ditt företags etiska regler.

Verktyg och teknik för datastyrning

Organisationer kan välja att utveckla eller identifiera de verktyg och tekniker för datastyrning som passar för både deras nuvarande och framtida behov. Verktyg för datastyrning kan bidra till följande:

  • Förbättra datakvaliteten med hjälp av validering, rensning och berikande.
  • Fånga in och förstå data genom identifiering, profilering och riktmärken.
  • Hantera och spåra data från tillförsel till borttagning.
  • Klassificera data för interna ändamål, till exempel för att öka relevansen eller sökbarheten.
  • Granska data kontinuerligt och i realtid.
  • Ge interna beslutsfattare möjlighet att förstå informationen och hur den används av organisationen.

Skalbara, molnbaserade lösningar som Livscykelhantering av data i Microsoft Purview är utformade för datastyrning för företag. Med hjälp av dessa lösningar kan organisationer hantera data från tillförsel till borttagning, möjliggöra åtkomstkontroller och stöda kvalitetskontroll. 

Datastyrningspelare

Organisationer kan använda dessa pelare som vägledning när de utformar sina datastyrningssystem.

  • Administration

    Genom att etablera ett datateam kan organisationer administrera de olika processerna och aspekterna av datastyrningssystemet. Hur teamet bildas beror på organisationens resurser och datamål.

  • Standarder

    Datastyrningsregler, som ofta definieras av datateamet, gör att systemet kan följa både interna processer och alla relevanta efterlevnadsbestämmelser.

  • Ansvar

    Definition av roller och ansvarsområden bidrar till att klargöra vem som ansvarar för vilka delar av styrningen.

  • Kvalitet

    Etablerade kvalitetsstandarder för data bidrar till att informera affärsbeslut.

Fem metodtips för datastyrning

Här är fem metodtips som organisationer kan följa när de utvecklar och implementerar sina datastyrningssystem:

  1. Utse en verkställande datasponsor. Införande av datastyrning börjar med ledarskapet. Sponsorn representerar systemet och förespråkar dess användning i hela organisationen.
  2. Skapa ett affärscase. Identifiera organisationens mål och fördelar för att motivera den tid och de resurser som krävs för att skapa ett datastyrningssystem.
  3. Tänk stort, börja smått. Sätt datamål på en hög nivå och utforma sedan detaljerade projektmål som bygger mot dessa mål.
  4. Definiera mätvärden. Med så mycket tillförlitliga data tillgängliga behöver du vara noggrann när du väljer vad du ska mäta så att organisationen kan använda resurserna så effektivt som möjligt.
  5. Löpande kommunikation. Även den mest genomtänkta datastyrningen kommer att växa och förändras med tiden. Skapa sätt att ge feedback så att datateamet kan anpassa systemet för att möta organisationens mål.

Datastyrningslösningar

Tekniska lösningar kan bidra till att underlätta och förenkla processen att utforma och implementera säker datastyrning. Organisationer kan använda molnbaserade verktyg som Livscykelhantering av data i Microsoft Purview för att förena, klassificera, hantera och ta bort data samtidigt som regelefterlevnaden bibehålls. Genom att använda en teknisk lösning kan organisationer automatisera eller underlätta vissa datahanteringsuppgifter samtidigt som de frigör datateamresurser så att de kan fokusera på viktigare projekt.

Mer information om Microsoft Security

Informationsskydd och informationsstyrning

Skydda och styr dina data överallt med hjälp av inbyggda, intelligenta, enhetliga och utökningsbara lösningar.

Microsoft Purview Information Protection

Skydda och styr dina data med hjälp av inbyggda, intelligenta, enhetliga och utökningsbara lösningar.

Livscykelhantering av data i Microsoft Purview

Använd informationsstyrning för att klassificera, behålla, granska, ta bort och hantera innehåll.

Dataförlustskydd i Microsoft Purview

Identifiera olämplig delning, överföring eller användning av känsliga data i slutpunkter, appar och tjänster.

Vanliga frågor och svar

  • Datastyrning håller en organisations data organiserade och konsekventa, definierar vem som kan och inte kan komma åt data och följer standarder för hur data används. Datastyrning stöder både nuvarande och framtida behov hos en organisation.

  • Ett ramverk för datastyrning integrerar regler, ansvarsområden, procedurer och processer för hur dataflöden hanteras inom molnlagring. Det är grunden för en organisations datastrategi. Ett ramverk innehåller en mängd olika element, bland annat datasäkerhet, äganderätt, sekretess och klassificering. 

  • Datastyrningsverktyg är tekniska lösningar som gör det enklare att utveckla och implementera datastyrning. Med hjälp av dessa kan organisationer hantera data från tillförsel till borttagning på ett säkert sätt, möjliggöra åtkomstkontroller och stöda kvalitetskontroll. Livscykelhantering av data i Microsoft Purview är till exempel en skalbar, molnbaserad lösning för datastyrning för företag.

  • Följande är exempel på viktiga datastyrningspelare:

    • Administration – skapa ett dedikerat datateam.
    • Standarder – upprätta regler och förordningar för alla aspekter av datastyrning.
    • Ansvar – definiera roller och ansvarsområden så att det alltid är tydligt vem som ansvarar för vilka delar och processer i systemet.
    • Kvalitet – fastställ datakvalitetsstandarder för organisationen.
    • Transparens – spåra kontinuerligt data, inklusive livscykeln och användning.
  • När ett datateam har bildats, anger du målen för systemet. Identifiera viktiga roller och ansvarsområden, nödvändiga behörigheter och standarder för regelefterlevnad. Identifiera tekniska lösningar och möjligheter till kompetensutveckling för datateamet och intressenter. Dela systemstandarder, verktyg och krav med organisationen, och justera efter behov för att växa och anpassa.

Följ Microsoft 365