Datagedreven, maar dan wel met beleid aub! #7
Bas Baumann
Data eigenaarschap en toezicht
Datagedreven is hot! Datagedreven biedt geweldige kansen! Datagedreven geeft inzichten die tot nu toe onmogelijk waren! Maar er schuilt ook gevaar in datagedreven werken als je iedereen zomaar z’n gang laat gaan!
Tijdens een masterclass opleiding “Datagedreven Beleid” op de Erasmus Academie heb ik geleerd dat het voor een organisatie bijzonder uitdagend is om goed om te gaan met datagedreven werken. In een reeks van zeven blogs wil ik mijn kijk hierop met jullie delen. In deel-3 is aan de hand van een casus van een openbaarvervoerbedrijf stilgestaan bij de veranderende relatie met de reiziger doordat er steeds meer data wordt verzameld. In de delen 4 t/m 7 sta ik stil bij de opzet van beleid rondom het datagedreven werken. In dit laatste deel van de serie blogs borduur ik nog een keer voort op de casus van het OV-bedrijf uit deel-3.
Data eigenaarschap
Zoals in deel-6 aangegeven zijn de business managers eigenaar van de data. Het effectief uitvoeren van de bedrijfsactiviteiten is immers afhankelijk van juiste, tijdige en kwalitatieve data. Diefstal of misbruik van data is ook een data eigenaar aangelegenheid.
Data eigenaren worden op Bedrijfsobject niveau benoemd. Daarbij zou het best kunnen dat de reiziger in sommige gevallen de feitelijke eigenaar is en blijft, maar dit is een juridisch vraagstuk waarop ik hier niet verder in zal gaan. Data objecten die onder een Bedrijfsobject vallen, vallen onder dezelfde eigenaar. Ook de met (big) data technologie gegenereerde nieuwe data heeft een eigenaar, t.w. de eigenaar van het Bedrijfsobject waaronder de nieuwe data valt.
Het gebruik en de toepassing van data kan alleen na afstemming met de eigenaar, bv. aan de hand van een intern data contract. In het geval dat de data uitgewisseld wordt met externe partijen dient de eigenaar een verwerkingsovereenkomst met de externe partijen af te spreken en te registreren.
De CDO houdt een register bij van Bedrijfsobjecten en eigenaren. De Data architect zorgt voor het bijhouden van de lijst van de Bedrijfsobjecten en onderliggende Data objecten.
Data toezicht, controle en transparantie
Om verantwoord en transparant met (big) data van reizigers, medewerkers, klanten, partners, etc. om te gaan heb ik het onderstaand Data Transparantiemodel opgezet.
Data Transparantiemodel
Het model toont de relaties tussen de organisatorische constructen en twee controle cycli waarmee toezicht, controle en transparantie worden verzorgd. De binnenste cyclus (stappen 1 – 2 – 3 – 4) is gericht op het continu toetsen of de geldende normen voldoen of bijgesteld moeten worden. De buitenste cyclus (stappen 1 – 2 – 5 – 6 – 7) is gericht op het nakomen van en de maximale transparantie over de normen voor de omgang met (big) data.
Bij de controle cycli horen arena’s, gremia van stakeholders die als toetsingsorgaan worden ingezet. Het 1e arena wordt ingezet op de binnenste controle cyclus en onderzoekt of de uitkomsten van (big) data verwerkingen veranderingen in de gehanteerde normen noodzakelijk maken. Het 2e arena wordt ingezet in de buitenste controle cyclus en houdt toezicht op de toepassing van (big) data oplossingen.
Het Transparantiemodel met de controle cycli en arena’s zijn fundamentele instrumenten bij het verantwoord omgaan met (big) data door:
- de toepassing van data bij het ontwikkelen van producten en diensten te toetsen (vb. welke data wel/niet te gebruiken i.v.m. privacy, stigmatisering, etc.)
- continu de uit de data verkregen informatie en/of opgedane kennis dan wel de toepassing van die informatie/kennis te toetsen tegen de geldende normen en de eisen en wensen van medewerkers, klanten en partners
- te zorgen dat de verkregen informatie en kennis meegenomen wordt in het ontwikkelen van beleid (gaat dit automatisch, onder voorwaarden, etc.).
De deelnemers in de arena’s moet met zorg worden samengesteld en moet zowel interne als externe stakeholders bevatten.
Take-away “Data eigenaarschap en toezicht”
Zonder Datagedreven beleid loopt een organisatie groot risico op ongecontroleerd en onnavolgbaar gebruik van data (van anderen), is er geen inzicht in welke data hoe wordt verwerkt en is de juistheid en daarmee de waarde van nieuw verkregen data niet vast te stellen. Datagedreven beleid geeft sturing op hoe met data wordt omgegaan en hoe het moet worden geïnterpreteerd en toegepast. Goed toegepaste data eigenaarschap is hierin een cruciale succesfactor, actief toezicht op het gebruik van data en algoritmen zijn daarbij vereisten.
De CDO en Data Architect moeten erop toezien dat hieraan invulling wordt gegeven en de eventuele bedrijfsrisico’s inzichtelijk maken. Het Data Transparantiemodel helpt als instrument om datagedreven beleid praktisch in te richten inclusief de nodige controle, interne en externe toezicht en verantwoording.
