Varför är dessa roller viktiga?
Data Governance handlar inte bara om tekniska lösningar eller att följa regelverk – det kräver tydliga ansvarsområden för att säkerställa kvalitet, säkerhet och tillgänglighet av data. Två roller som ofta förväxlas är Information Asset Custodian och Data Custodian. Båda är viktiga, men deras fokus skiljer sig åt:
- Information Asset Custodian fokuserar på affärsvärdet och styrningen av informationen.
- Data Custodian ansvarar för den tekniska hanteringen av data i system och databaser.
I detta inlägg går vi igenom skillnaderna mellan rollerna, deras ansvar och hur de samverkar i en effektiv Data Governance-struktur.
Information Asset Custodian – Affärsperspektivet på information
Den här rollen fokuserar på styrning och strategi kring informationen. Custodian har ett ansvar att se till att data används, hanteras och dokumenteras på ett sätt som stödjer organisationens mål.
Huvudansvar:
- Säkerställa att information är korrekt, spårbar och användbar för verksamheten.
- Övervaka hur information används och klassificeras i linje med regler och affärsbehov.
- Samarbeta med Data Custodians för att säkerställa att tekniska implementationer stödjer informationsstrategin.
- Stödja Data Stewards och andra affärsenheter i hur de hanterar och tillämpar informationsregler.
Exempel:
En Information Asset Custodian inom HR ser till att persondata används i enlighet med lagar som GDPR, att rätt personer har tillgång till data och att informationen är relevant och uppdaterad.
Data Custodian – Den tekniska förvaltaren av data
Data Custodian fokuserar på den operativa och tekniska hanteringen av data. De ansvarar för att information lagras, skyddas och överförs på ett säkert sätt enligt fastställda policyer.
Huvudansvar:
- Säkerställa att datan hanteras tekniskt korrekt – t.ex. säkerhetskopiering, åtkomstkontroll och integritet.
- Implementera tekniska säkerhetsåtgärder för att skydda data mot obehörig åtkomst.
- Se till att data är tillgänglig för de användare och system som behöver den.
- Följa riktlinjer från Information Asset Custodians och implementera krav från Data Governance-teamet.
Exempel:
En Data Custodian på IT-avdelningen hanterar tekniska rättigheter i HR-systemet, ser till att personuppgifter är krypterade och skyddade från otillåten åtkomst.
Hur skiljer sig rollerna?
| Roll | Fokusområde | Vem de samarbetar med |
|---|---|---|
| Information Asset Custodian | Affärsstyrning av information, klassificering och regelefterlevnad | Data Stewards, Compliance, Data Custodians |
| Data Custodian | Teknisk hantering av data, säkerhet och systemintegration | IT, Säkerhetsteam, Information Custodians |
Kort sagt: Information Asset Custodian ser till att information används rätt, medan Data Custodian hanterar den tekniska infrastrukturen.
Sammanfattning
- Information Asset Custodian styr hur information används och klassificeras inom organisationen.
- Data Custodian ansvarar för den tekniska hanteringen av data i system och databaser.
- Dessa två roller behöver samarbeta för att säkerställa en effektiv och säker hantering av data.
Hur ser det ut i din organisation? Finns det tydliga ansvarsområden eller blandas rollerna ihop? Dela gärna dina tankar i kommentarerna!