Il data leader Tejasvi Addagada sul valore della data governance

L’emergere di modelli di business data-driven, assieme all’evoluzione delle moderne capacità analitiche e del cloud, ha fatto crescere, e di molto, l’interesse per la gestione dei dati. Di conseguenza, le aziende stanno abbattendo i silos di dati, trasformando le loro architetture, e democratizzando l’accesso ai data tool per accelerare il processo decisionale.

Ma il percorso verso l’impresa data-driven rimane impegnativo [in inglese] e pieno di ostacoli, a partire dai problemi di budget e fino alle difficoltà per l’acquisizione dei dati [in inglese]. Inoltre, le pratiche di governance [in inglese] non possono essere trascurate nella fretta di sbloccare le informazioni nascoste al loro interno.

Con tutto ciò, a cui si aggiungono anche le leggi sulla privacy e sulla conformità in continua evoluzione in tutto il mondo, il ruolo del chief data officer è diventato una sfida molto impegnativa e critica per l’azienda. Per saperne di più su come i leader dei dati la stanno affrontando, CIO.com ha incontrato Tejasvi Addagada, CDO di HDFC Bank, per discutere i vari aspetti dei dati che hanno un impatto sulle aziende di oggi.

Sfruttare il valore commerciale dei dati mantenendoli al sicuro è un complesso gioco di equilibri. Come possono i responsabili IT convertire le informazioni in denaro, garantendone, al contempo, la sicurezza?

Addagada: l’auspicato cambiamento della cultura della consapevolezza sui dati in un’impresa può essere raggiunto attraverso la loro democratizzazione, una scienza che permette ai dati di essere accessibili a chiunque. Rendendoli disponibili e facilmente raggiungibili, è possibile migliorarne la redditività, monetizzandoli in via diretta e indiretta.

La protezione dei dati consente, poi, anche di poterli utilizzare in modo responsabile sulla scia della loro democratizzazione. Anche se un mercato dei dati non può fornire libero accesso a tutte le risorse, ci possono essere controlli risk-based che devono essere gestiti attivamente. Alcune di queste verifiche interessano la privacy, la sicurezza, l’autenticazione, la crittografia, i diritti, la gestione degli accessi degli utenti, dei dispositivi e dei diritti dei dati.

Nuove leggi sulla privacy entrano in vigore, mentre quelle esistenti sono in costante revisione. I leader tecnologici devono tenere conto delle norme di ogni area geografica in cui operano, poiché una violazione può comportare pesanti sanzioni. Come possono i responsabili dei dati soddisfare le normative con sicurezza?

Le norme sulla privacy sono in costante evoluzione in tutti i Paesi allo scopo di fornire ai clienti un maggiore controllo sui loro dati personali, e consentire alle aziende e alle autorità pubbliche di condividere ciò che è necessario per una governance efficiente, per un servizio migliore, e per il bene pubblico. L’ingegneria della privacy, in quanto scienza, deve fornire una consapevolezza geografica supportata da progressi tecnologici quali l’analisi di catalogo, la privacy e la sicurezza.

La valutazione delle minacce inizia con la determinazione della classificazione dei dati personali in un’area geografica. È fondamentale che il catalogo abbia l’intelligenza di applicare regole territoriali per classificare i dati personali, poiché ciò che li costituisce varia da un Paese all’altro. Per esempio, le informazioni finanziarie possono essere considerate dati personali sensibili in India, ma non in Europa.

Oltre 137 Paesi hanno una legislazione per la protezione dei dati e della privacy. L’ufficio dati può formalizzare, come parte della risposta globale agli incidenti di violazione, l’integrazione delle informazioni sulla privacy e quindi le attività di reporting sulla riservatezza che hanno un contesto geografico, come pure collaborare con i team legali per garantire la conformità ai requisiti normativi.

I dati isolati ne riducono il valore. Quale approccio dovrebbero adottare i responsabili IT per garantire un processo di individuazione e di conoscenza dei dati end-to-end in tutta la rete?

Se i dati sono isolati, non possono essere utilizzati per sviluppare approfondimenti e prodotti. Per un’azienda che deve ancora investire nella gestione delle proprie risorse informative, e che considera la centralizzazione costosa, oppure un collo di bottiglia, un’architettura data mesh può offrire un giusto approccio decentralizzato, con il team di dominio che gestisce i dati operativi e analitici e sviluppa prodotti informativi ad hoc.

Tuttavia, anche in una configurazione decentralizzata, i dati devono essere noti, poiché ciò che non è conosciuto non può essere utilizzato. Sarà compito delle divisioni preposte all’Information Technology supportare la piattaforma di rilevazione dei dati con l’obiettivo di comprendere le proprietà tecniche che serviranno ai team di dominio per definirli.

L’implementazione della governance dei dati è imperativa e allo stesso tempo impegnativa, nonché necessaria a evitare che in un’azienda vi siano più versioni di una stessa risorsa informativa. Ma come si può garantire una corretta governance?

Dal concetto iniziale di governance aziendale, la sua variante IT si è evoluta nel recente concetto di governance dei dati. A livello globale, l’adozione di servizi cloud, l’evoluzione dei moderni stack di dati e il miglioramento dell’alfabetizzazione rispetto alle risorse informative hanno portato negli ultimi anni a un maggiore interesse per ciò che riguarda la sicurezza, la riservatezza, l’accuratezza e la disponibilità dei dati.

La sua implementazione è necessaria per ottenere un valore sostenibile del dato. Una sottofunzione può essere formalizzata come servizio di provisioning. Può supportare le attività che aiutano a garantire che un elemento del dato possa provenire legittimamente da un punto di fornitura designato. Inoltre, può far sì che il team del dominio esprima la propria fiducia nel certificare i dati come sistema di record nonché autorizzato al provisioning.

Altre tecnologie che possono aiutare l’identificazione e la certificazione della singola versione del dato sono la profilazione, la qualità e l’osservabilità, per citarne alcune.

Se esistono più valori per le proprietà di un’entità, per esempio un cliente, una tecnologia come la gestione dei dati master può tradurre il know-how del personale operativo in regole di priorità in grado di creare e mantenere una versione del dato che possa essere gestita universalmente all’interno dell’azienda.

I progetti data-driven richiedono un investimento sostanziale in termini di budget e di risorse. Come possono i responsabili dei dati giustificare entrambi?

Negli ultimi anni, gli investimenti sulla qualità dei dati, e nello sviluppo di prodotti per la loro gestione hanno avuto un notevole aumento. Ciò ha riguardato strumenti, incarichi a persone e lavoratori con conoscenze più evolute, come i consulenti, e la creazione di nuovi processi e interventi.

La formalizzazione della gestione dei dati attraverso la data governance può aumentare la trasparenza, la responsabilità, l’indipendenza e l’equità nell’attuazione della governance aziendale. Un aspetto cruciale è la valutazione del ritorno sugli investimenti e il mantenimento del valore degli asset di dati.

Quali consigli darebbe ai responsabili IT che vogliono stabilire una strategia e una direzione per i dati nelle loro aziende?

Il rapporto dell’Hawley Committee del 1994 ha identificato, per la prima volta, i dati come asset, definendoli “informazioni che sono o dovrebbero essere documentate e che hanno un valore attuale o potenziale”. Chi gestisce i dati può concentrarsi sui diritti decisionali relativi agli asset e sulla rete di relazioni per garantire che i dati siano qualitativi, coerenti, utilizzabili, sicuri, protetti e sempre disponibili.

Nell’ultimo decennio, l’interesse per la gestione dei dati si è moltiplicato con l’evoluzione dei modelli di business data-driven e con l’evoluzione del moderno stack di dati e delle funzionalità cloud. Questo ha portato alla necessità di migliorare l’alfabetizzazione dei dati in tutto il mondo. Organismi di settore come DAMA, EDM Council e altre community che si occupano di dati stanno fornendo un’alfabetizzazione globale sui vantaggi della loro gestione con framework standard.

Durante il processo di determinazione degli obiettivi aziendali, il consiglio di amministrazione è incaricato di esercitare un giudizio critico, mentre il dipartimento che si occupa dei dati è responsabile della progettazione della strategia e delle politiche relative, per garantire il raggiungimento degli obiettivi che possono contare su un contributo da parte dei dati.

L’Information Technology non è responsabile dell’enfasi posta sulle capacità delle persone e dei processi; tuttavia, dovrebbe essere presa in considerazione quando si pianificano i futuri investimenti tecnologici che possono consentire il raggiungimento degli obiettivi delineati dai dati e dalla strategia aziendale.

I leader dell’IT possono tenere il passo con i rapidi progressi della tecnologia dei dati, tra i quali la raccolta, l’archiviazione e l’elaborazione nel cloud, le operazioni di machine learning, l’automazione delle operation e la sicurezza, per citare solo alcuni ambiti di interesse. All’interno dell’azienda, il responsabile dei dati può creare una cultura data-driven, diffondendo la consapevolezza sui vantaggi della gestione delle attività sui dati attraverso newsletter interattive, roadshow, rappresentanza nei consigli di amministrazione e formalizzazione di persone e processi che coinvolgono i dati.