Este é o terceiro artigo da série Governança de Dados em Um Mundo Data-Driven. Se está chegando agora, comece pela primeira parte, aqui. Boa leitura.

Compliance

Os dados são o novo tesouro das empresas, certo?

Já viu algum tesouro (petróleo, ouro, dinheiro, ações,  imóveis) sem regulamentação no Planeta Terra?

Como profissional de dados, prepare-se para conhecer (e muito bem) as regulamentações que poderão afetar seu trabalho e seus projetos.

Além de melhorar a segurança, a governança abrangente de dados facilita a conformidade (compliance), uma vantagem bem-vinda em tempos de regulamentações em expansão.

Os órgãos reguladores que antes se concentravam em documentos e e-mails estão exigindo cada vez mais outras formas de dados não estruturados, incluindo gravações de voz de interações com clientes, mensagens de mídia social e mensagens instantâneas entre funcionários, apenas para citar alguns. A menos que essas informações contenham tags, pode ser extremamente difícil e demorado rastrear, e as organizações não conseguirão cumprir os prazos dos auditores ou assegurar-lhes que os registros que encontrarem estejam completos.

A marcação de metadados não só ajuda as empresas a encontrar informações mais rapidamente, como também especifica quais regras se aplicam aos dados, incluindo regulamentos geográficos específicos, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a Lei de Privacidade do Consumidor da Califórnia e  LGPD (Lei Geral de Proteção aos Dados) no Brasil.

À medida que as regulamentações de privacidade aumentarem, a retenção de dados torna-se um problema. As empresas que simplesmente se apegam a tudo na crença de que isso as ajudará com a conformidade estão seriamente equivocadas. Na verdade, elas podem enfrentar multas enormes por reter muitos dados ou mantê-los por muito tempo. Nos próximos anos, o backup e o arquivamento de dados pessoais representarão a maior área de risco de privacidade para 70% das organizações, de acordo com o Gartner.

Os metadados solucionam esse problema vinculando-se a instruções específicas da política sobre quanto tempo um arquivo deve ser retido, como descartá-lo, quem tem acesso a ele e muito mais.

A marcação também permite que as empresas encontrem as informações solicitadas pelos auditores simplesmente pesquisando palavras-chave e períodos. Isso cria uma trilha de auditoria incorporada nos próprios dados, revelando sua origem, natureza e quaisquer modificações pelas quais passou, bem como as regras de governança que se aplicam a eles.

 

A marcação de dados, ou apenas Gestão de Metadados, está se tornando um dos pilares da Governança de Dados e uma das principais funções de um Arquiteto de Dados.

As respostas de auditoria se tornam mais suaves, precisas e rápidas, e as empresas podem demonstrar como controlam o fluxo de informações. Quando os auditores fazem a temida pergunta: “Isso é tudo?”, as empresas podem dizer com segurança que sim.

Dentro da empresa, a gestão de metadados e os controles de acesso automatizados são uma benção para os funcionários, que há muito reclamam de ter que passar por dificuldades ao compartilhar dados pelos sistemas da empresa. A Governança de Dados gerenciada centralmente permite às organizações a flexibilidade de aplicar regras diferentes para atender a situações diferentes. Por exemplo, se os funcionários de uma empresa européia vinculada às rígidas regras de dados do GDPR viajarem para o exterior, eles não poderão acessar os dados confidenciais cobertos pelas regras até que retornem, garantindo assim que cumpram a lei o tempo todo.

Da mesma forma, um hospital dos EUA que deseja compartilhar dados sobre os resultados dos pacientes com pesquisadores acadêmicos – mas que a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) proíbe o envio de dados pessoais – ainda pode participar do projeto de pesquisa. O sistema de governança eliminaria automaticamente qualquer informação de identificação pessoal ou de saúde pessoal antes da transferência de dados.

E quem é o responsável por criar o design dessas soluções de gestão de metadados, segurança de acesso, Governança de Dados e compliance? O Arquiteto de Dados, que está se tornando um dos profissionais mais cobiçados no universo da Ciência de Dados.

Continue acompanhando a série.

Equipe DSA

Referências:

Governing with Data Lineage in Modern Architectures

Best Practices in Enterprise Data Governance

Build a Data Governance Strategy for the New Digital Era

Data Governance Is Risk Number One

Data Management: The Science Of Insight And Scalability For Growing Businesses

Data Governance: Controlling Your Information In A World Of Digital Transformation

Data Privacy and Data Security: Outsourcing to Third Parties and the Effect on Consumers, Companies, and the Cybersecurity Industry as a Whole