February 12th 2015, Workshop: “Information Governance: van definitie tot implementatie”, SAI

,

February 12th 2015:  13h30 – 20h30
Van der Valk Brussels Airport Hotel, Brussels, Belgium

Workshop: “Information Governance: van definitie tot implementatie”

Doelstelling

Vandaag de dag is ‘informatie’ één van de top-aandachtspunten van elke organisatie: altijd en overal moet de juiste informatie beschikbaar zijn. Men spreekt in dit verband over ‘open data’, informatie als competitief voordeel, ’empowered’ medewerkers, en men investeert in master data-projecten, in het personaliseren van de klantrelatie, in het cross-functioneel toegankelijk maken van informatie, in het ontsluiten van silo-systemen, etc. En hier stopt het niet bij. Meer en meer is er sprake van regel- en wetgeving die bepaalt hoe wij met onze gegevens kunnen of moeten omgaan. Hoog tijd bijgevolg om de aandacht te focussen op ‘information governance’.

Deze workshop wil een leidraad bieden voor een doelmatige implementatie van ‘information governance’, en dit mede aan de hand van concrete voorstellen voor activiteiten en rollen.

Programma

  1. Inleiding op ‘Information Governance’
  • Wat is de waarde van informatie ?
  • De uitvoeringsconsequenties van het begrip ‘information asset’
  • De bepaling en reikwijdte van ‘information governance’

2.  De weg effenen voor de introductie van ‘Information Governance’

  • Het beheer van de bedrijfssemantiek en het hanteren van correcte definities
  • Het opzetten van ‘speech communities’ en het ontwikkelen van een vocabularium

3.  Het uitrollen van een ‘Information governance’-organisatie

  • Rollen, verantwoordelijkheden en processen
  • De link van ‘Information Governance’ met andere domeinen (Enterprise Architectuur, Master Data Management, Kennisbeheer en Business Intelligence, etc.)
  • Mogelijke organisatievormen

4.  De ondersteuning van een ‘Information Governance’-programma

  • Relevante tooling
  • Koppeling aan de metadata repository

5.  De impact van ‘Information Governance’ op het ‘change management’ proces

6. De uitdagingen voor het succesvol invoeren van een ‘information governance’-programma

  • Werken in een ‘process centric’ organisatie
  • Omgaan met gesloten systemen zoals ERP
  • Het vastleggen van een correcte scope
  • Omgaan met business prioriteiten

Data privacy & protection as a service?

, , , , ,

In our last article we provided an overview of the upcoming strict EU directive on data privacy & data protection and how companies will be affected.

Companies dealing with EU citizen data will need to deal with different types of requests, both from EU citizens as well as from local authorities.

In certain industries, in case of a data breach or when a company is under suspicion by the public or authorities, these requests can mount to very large numbers and often they’re not easy to respond to and very time-consuming.

Seen the potential width and scale of these requests it’s worth wile to already now consider a service offering as part of the path to compliance.

The ability to ensure privacy & protection of person data is becoming

a crucial differentiator for companies and their customers.

The following describes some of the requests a company might get as part of the new EU directive on data privacy & data protection and how a service approach can provide a sustainable solution**:

Who has to deal with these requests?

  • Any company handling EU citizen data of over 5000 unique EU natural persons (per year), any public authority from within the EU, any company that’s monitoring EU natural person data as it’s core business or any company that’s processing sensitive personal data (children’s data, location, health records,…).
  • – In most large companies the Data Protection Officer (DPO) will/should be in charge, and most of the time his/her office will be the ultimate responsible for the request handling.

 

What type of requests can companies get?

  • Different formats:
    • Paper requests
    • Electronic requests – these must be answered in an electronic form and format, comprehensible for the requester.
  • Requests of a natural person…:*
    • to obtain a copy of all his/her personal data and/or all data that allows the company to identify him/her as a person.
    • for rectification of bad quality personal data (e.g. a duplicates, wrong spelling, wrong address, … ) or of personal data in doubt. Bad quality data or data in doubt can prevent a company from using that personal data until proven otherwise.
    • for the deletion (hard) of personal data.
    • to get insights into the usage of his personal data (e.g.: in marketing campaigns, for profiling activities, …).
    • to provide information about a data breach involving his/her data.
    • to upload his/her personal information obtained from another company (e.g.: call behaviour or transaction history when converting from one telco or bank to another).
    • …
  • Requests from local authorities:
    • about number of requests from natural persons and the ability to handle them within 1 (max 2) months,
    • requesting cause, impact, communication & remediation of a data breach.
    • …
  • … upon a data breach, an entirely separated (service) process should be initiated. This can be compared to a typical incident process with high priority incident handling requiring max attention & emergency procedures.

 

What do you mean “It’s about more than stored data”?

  • Besides the actual data, a company will also need to track & be able to provide proof of the use of personal data (use of archived data, use of data for (advanced) analytics & data mining, rectifications of bad quality data…).
  • Furthermore, it’s not just about structured personal data, but also about unstructured personal data (documents, pictures, video’s, e-mails…).

 

How to avoid assigning a massive workforce to data privacy & protection?

  • Especially for large companies the advice is to start now (or at least beginning of 2015) with an analysis and a data governance exercise on what personal data means for your company & it’s use, ownership, policies etc.
  • You don’t want to go out and fetch all personal data captured in internal (and sometimes external) systems upon each request. A master, which automatically collects all personal data (where all sources are federated) can be a single point of truth upon request, allowing for easy and up-to-date request handling.
  • This (MDM) master should not only collect the “personal data”, but also track it’s source(s), consumers, rectification logs,… & should also allow for monitoring & delete-initiation.
  • Your front end should be more than a call center or mailbox, it should preferably contain a service layer with predefined service request templates and automated request handling:

More details about the use of MDM, a front-end service layer, data governance & other information mgt. capabilities facilitating compliance will be provided in the December SAI session in Belgium.

 

Data protection and privacy as a service?

  • Ultimately, a lot of companies will face a tipping point where manual request handling is to be replaced with service enablement of requests.
  • Companies with a transparant & lean solution landscape, business processes driven way of working and a high maturity in information management have an easier task in the discovery of the ‘personal data’ information lifecycle and therefore their tipping point is higher.
  • Although a high tipping point will give companies an advantage in terms of speed of compliance, we still see a great deal of companies that will need to apply or gear up a number of fundamental information mgt. capabilities (Data Governance, Master Data Management, Data Quality, Data Security,…) to obtain sustainable compliance and avoid high operational costs & fines (100 MIO euro or up to 5% of global turnover).

Tipping point data privacy requests

More details about the use of MDM, a front-end service layer, data governance & other information mgt. capabilities facilitating compliance will be provided in the December SAI session in Belgium.

 

 

* exceptions to deletion and handling exist (e.g.: in healthcare).

** material is based upon the current draft guidelines, which are close to final approval (expected end 2014 or beginning of 2015).

 

Questions: contact Inpuls.eu @ info@inpuls.eu or +32 3 443 17 43

November 25th 2014, Workshop: “Master Data Management: essentials en best practices”, SAI

, , ,
Datum: 25-11-2014 (13:30 – 20:30)
Taal: Nederlands

Doelstelling

Master Data Management (MDM) is een term die actueel sterk in de mode is. Deze workshop analyseert de business problemen die het gevolg kunnen zijn van slecht beheerde gegevens en definieert de vereisten om op een coherente manier om te gaan met de informatie binnen de organisatie. Een MDM-oplossing is een absolute ‘must’ wanneer U denkt aan het implementeren van een SOA, wanneer U Uw business intelligence-investeringen wil laten evolueren naar een real-time business intelligence faciliteit, wanneer U meer dan één kant-en-klaar softwarepakket gebruikt, of ook nog wanneer U moet voldoen aan nieuwe governance regels en standaarden. 

In de workshop wordt dieper ingegaan op de componenten waaruit een MDM-platform moet bestaan, en op de volledige implementatie-problematiek. Vele implementaties starten vanuit één deeldomein, zoals ‘customer’, ‘product’ of ‘location’. Daarna worden eventueel extra deeldomeinen aangepakt en geïntegreerd (vandaar dat sommige vendors hun ‘roots’ hebben in ‘customer data integration’ of ‘product data integration’). Overigens zijn er in toenemende mate ‘information management’-leveranciers op de markt die via MDM de overgang maken van infrastructuurleverancier naar echte aanbieder van MDM-oplossingen (zie onder andere de recente acquisities van IBM, Informatica, Oracle en Microsoft).

Wanneer ‘data’ voor U een belangrijke ‘asset’ zijn, dan mag U deze nieuwe SAI-masterclass helemaal niet missen !

Programma

1. Inleiding

  • Overzicht van de elementen die nodig zijn voor het ontwikkelen van een ‘enterprise data architecture’ 
  • Omgevingsfactoren en hun invloeden op informatie-architectuur

2. Enterprise Information Management

  • Data governance 
  • Metadata management 
  • Data federatie 
  • Data kwaliteit

3. Master Data Management (MDM)

  • Wat wordt concreet verstaan onder MDM ? 
  • Welke zijn de business voordelen van een MDM-oplossing ? 
  • MDM-voorbeelden 
  • Het inschatten van de noodzaak van een MDM-systeem

4. Het ontwerpen van een MDM-systeem

  • Het bepalen van de scope, van de ‘vocabulary’, van de ‘access services’ en van de ‘business processen’ 
  • Architectuur-opties: ‘registry’, ‘hub’ en ‘enterprise MDM’ 
  • Het ontwikkelen van een ‘shared business vocabulary’ 
  • Master Identity Management. Global Id’s en global foreign keys

5. Het bouwen en implementeren van een MDM-systeem

  • Het bepalen van het MDM-model 
  • Het identificeren van de ‘systems of entry’ en het ontdekken van verbanden tussen de bronnen 
  • ‘Data profiling’ en het creëren van transformatie- en van mapping-regels

6. Een MDM-systeem aanschaffen

  • Compleet MDM-marktoverzicht 
  • Externe ‘master data providers’ 
  • De evaluatie en combinatie van MDM-oplossingen

7. Integratie van een MDM-systeem in een bestaande omgeving

  • Het combineren van een MDM-oplossing in de bestaande ‘Enterprise Information Management’-portfolio 
  • De noodzaak van een MDM ‘change program’ 
  • De invloed op bestaande applicatielogica en de invoering van ‘shared services’ 
  • Consolidatie van de ‘systems of entry’

8. Conclusies en aanbevelingen

 

Registreer via deze link

11 December 2014, De nieuwe privacywetgeving van de Europese Commissie en de impact ervan op Uw organisatie, SAI Avondconferentie

, ,

Abstract

De Europese Commissie heeft haar plannen voor de nieuwe Europese privacyregels gepresenteerd. Bedrijven en organisaties die persoonsgegevens verwerken krijgen onder de nieuwe verordening een grotere verantwoordelijkheid. In deze sessie leggen wij de belangrijkste ‘deliverables’ en doelen van de wetgeving uit en gaan wij dieper in op de vraag hoe bedrijven en organisaties hierdoor beïnvloed zullen worden.Voorts bespreken wij een aanpak, gebaseerd op bestaande en nieuwe technologieën, die U op weg moeten helpen naar volledige ‘operational compliance’. En tot slot wordt een ‘roadmap’ uitgerold welke U moet toelaten om tijdig (2016) in regel te zijn met de nieuwe wetgeving.

Presenter

Christoph Balduck

Prijs

Avondconferenties zijn enkel toegankelijk voor SAI persoonlijke leden en SAI bedrijfsleden en worden voor hen gratis ingericht.

Locatie: Crowne Plaza Antwerpen, Antwerpen
Datum: 11-12-2014 (20:00 – 21:30)

Want to know more about the subject. Christoph wrote a blog

Registreren kan via de website van SAI