겉바속촉
[개인정보보호법] 데이터 거버넌스 프레임워크 컴포넌트 본문
지난 포스팅들을 참고하며 컴포넌트에 대해 배워볼게요
2021.07.29 - [IT 일기 (상반기)/가명처리] - [개인정보보호법] 데이터 거버넌스
2021.07.29 - [IT 일기 (상반기)/가명처리] - [개인정보보호법] 데이터 거버넌스 프레임워크
출처 : https://datagovernance.com/the-dgi-data-governance-framework/
위의 사이트를 참고하여 컴포넌트들이 어떻게 적용이 되는 지 배워볼게요 (≧∇≦)ノ
[WHY]
1. Mission and Vision
At its highest level, Data Governance typically has a three-part mission
: 가장 높은 수준에서, 데이터 거버넌스는 일반적으로 세 가지 파트의 미션을 수행합니다.
파트1. 규칙을 사전에 정의합니다.
파트2. 데이터 이해관계자에게 지속적이고 경계가 연결된 보호와 서비스를 제공합니다.
파트3. 규칙을 준수하지 않아 발생하는 문제들에 대응하고 해결합니다.
[WHAT]
2. Focus Area
Goals,
Governance Metrics / Success Measures,
Funding Strategies
: 목표,
거버넌스 지표/성공 전략.
자금 조달 전략
- Goals
- 추구해야 할 목표를 어떻게 결정할 지 생각합니다.
- "4P" = Programs, Projects, Professional Disciplines, People as individuals 에 대한 거버넌스 노력의 효과를 예상하는 것으로 시작합니다.
- 데이터와 메타데이터의 양이나 품질 또는 보호에 어떠한 영향을 미칠 수 있을 지, 효과를 어떻게 측정할 수 있는지 물어봐야합니다. - Metrics/Success Measures
- 데이터 거버넌스에 관련된 모두가 거버넌스 성공 후 어떤 모습일지, 어떻게 측정되는 지를 알아야 합니다.
- A를 하면 C의 결과 함께 B를 기대해야하고 그렇지 않으면 E의 결과와 함께 D를 기대해야하는 공식을 사용하는 것입니다.
- 가치에 대한 명확성은 자금조달 옵션 고려시에 도움이 됩니다. - Funding
- 데이터 거버넌스 사무소에 자금 조달 방법
- 데이터 분석가, 아키텍쳐가 규칙과 데이터를 정의하고 해결해야 할 문제를 조사하는 동안의 자금 조달 방법
- 스튜어드십 활동에 대한 자금 조달 방법
3. Data Rules and Definitions 데이터 규칙과 정의
This component refers to data-related policies, standards, compliance requirements, business rules, and data definitions…
: 이 구성요소는 데이터 관련 정책, 표준, 규정 준수 요구사항, 비즈니스 규칙, 데이터 정의를 나타냄
- 2번의 Focus Area에 따라 다음과 같이 작동됩니다.
- 새 규칙, 정의 만들기
- 기존 규칙, 정의 수집
- 격차와 중복 해결
- 충돌되는 규칙과 정의들을 정렬하고 우선순위 지정
- 특정 정의가 적용되는 경우에 대한 규칙을 수립하고 공식화
4. Decison Rights 결정 권리
Before any rule is created or any data-related decision is made, a prior decision must be addressed…
: 규칙이 생성되거나 데이터 관련 결정이 만들어지기 전에 사전 결정이 다루어져야함.
누가, 언제 결정을 그리고 어떤 프로세스를 사용할까요?
- 데이터 거버넌스 프로그램의 책임은 바로 데이터 관련 결정의 "메타데이터"인 결정 권한의 수집을 촉진(문서화 및 저장)하는 것입니다.
- 규정 준수 기반 프로그램에 대한 의사 결정 권한은 종종 정의하기 쉽습니다.
- 법률, 규정 또는 표준을 준수할지 여부에 대한 결정은 조직의 경영진에서 내릴 수 있습니다.
--> 그러나 준수 방법은 여러 이해 관계자의 옵션에 대한 논의가 필요할 수 있습니다. - 다른 유형의 프로그램의 경우 결정 권한에 지속적인 협상이 필요할 수 있습니다.
--> 그래서 데이터 거버넌스는 결정을 내리기 전에 결정 권한을 명확하게 설정해야 합니다.
5. Accountabilities 책임
For activities that do not neatly map to departmental responsibilities, the Data Governance program may be expected to define accountabilities that can…
: 부서별 책임에 깔끔하게 매핑되지 않는 활동들에 대해서는,
데이터 거버넌스 프로그램이 다음에 수행할 수 있는 책임을 정의해야 할 수도 있음.
조직은 때때로 규정 준수 활동에 대한 책임을 할당하는 데 어려움이 있는데
왜일까요??
- 첫째, 거버넌스와 마찬가지로 규정 준수는 일반적으로 부서 간 조정이 필요한 경계에 걸쳐있기 때문입니다.
- 둘째, 특정 영역의 관리를 계획하는 데 능숙한 많은 관리자는 사후 준수 패러다임과 함께 제공되는 요구 사항에 대한 경험이 적습니다.
6. Controls 제어
How are risk management strategies made operational? Through controls. Controls can be preventative or…
: 위험 관리 전략은 어떻게 작동될까요?
제어를 통해서입니다.
제어는 예방이 될 수 있겠죠.
[WHO]
7. Data Stakeholders 이해관계자
A data stakeholder is an individual or group that could affect or be affected by the data under discussion.
: 데이터 이해관계자는 개인 또는 그룹입니다.
논의 중인 데이터에 영향을 끼치거나 영향을 받을 수 있는 것입니다.
데이터 이해 관계자는 누구일까요?
-> 데이터를 생성하는 그룹, 데이터를 사용하는 그룹, 데이터에 대한 규칙 및 요구 사항을 설정하는 그룹이 포함됩니다.
이해 관계자가 원하는 것은 무엇일까요?
일반적으로 데이터 거버넌스 프로그램에서 해결해야 하는 기대치를 가지고 있습니다.
일부는 데이터 관련 결정을 할 수 있거나,
일부는 결정이 공식화되기 전에 상의해야 하고,
다른 일부는 결정이 내려진 후 정보를 받는 데 만족할 것입니다.
종종 경영진의 일부가 데이터 거버넌스 위원회를 구성하기도 합니다.
8. Data Governance Office(DGO) 데이터 거버넌스 사무국
The Data Governance Office (DGO) facilitates and supports Data Governance and Data Stewardship activities.
: 데이터 거버넌스 사무국은 데이터 거버넌스 및 데이터 관리 활동을 가능토록하고 지원합니다.
- 프로그램을 실행
- 데이터 이해 관계자 및 관리자를 추적
- 데이터 품질, 규정 준수, 개인 정보 보호, 보안, 아키텍처 및 IT 거버넌스와 같은 다른 분야 및 프로그램에 대한 연락을 제공
- 이해 관계자 그룹의 정책, 표준 및 지침을 수집하고 조정
- 커뮤니케이션, 정보 접근, 기록 보관, 교육/지원의 형태로 지속적인 이해관계자 케어 제공
- 데이터 거버넌스 및 관리 활동 가치를 명확히 함
9. Data Stewards 자료담당자
사업부서에 존재하는 데이터 관리자
데이터 생성, 가공, 활용 등 단계별 데이터를 관리하고 해당 영역과 관련한 데이터에 대한 총괄 책임 역할 수행
Most Data Governance programs have a Data Stewardship Council that is made up of a set of Data Stakeholders who come together to make data-related decisions…
: 대부분의 데이터 거버넌스 프로그램에는 데이터 관리 위원회가 있습니다.
그 위원회는 데이터 관련 결정을 내리기 위해 함께 모인 데이터 이해 관계자들로 구성되어 있습니다.
[HOW]
10. Data Governace Processes
Ideally, these processes should be standardized, documented, and repeatable.
: 이상적으로, 이러한 프로세스들은 표준화하고, 문서화하고 반복할 수 있어야 합니다.
모든 조직은 데이터 관리 프로세스에 얼마나 많은 구조와 형식을 적용할지 결정할 것입니다.
문서화되고 반복 가능한 공식 절차가 있는 것이 좋겠죠.
- 정책, 요구 사항 및 제어 조정
- 의사결정권 설정
- 책임 설정
- 스튜어드십 수행
- 변경 관리
- 데이터 정의
- 문제 해결
- 데이터 품질 요구 사항
- 지정 기술에 거버넌스 구축
- 이해관계자 배려
- 의사소통
- 가치 측정 및 보고
'IT 일기 (상반기) > 가명처리' 카테고리의 다른 글
[ARX] 비식별화 (0) | 2021.11.09 |
---|---|
[ARX] ARX 설치 및 실행 (0) | 2021.11.09 |
[개인정보보호법] 데이터 거버넌스 프레임워크 (0) | 2021.07.29 |
[개인정보보호법] 데이터 거버넌스 (0) | 2021.07.29 |
[개인정보보호법] 가명정보와 익명정보 (0) | 2021.07.28 |