Avui dia, per a abordar els reptes als quals qualsevol CDO (chief data officer) s'enfronta és necessària una estratègia del govern de dades que cobreixi tant solucions en el núvol com solucions on-premises, tant si es tracta d'una empresa privada com d'un organisme públic. Aquesta maniobra ha de permetre als responsables de negoci produir i mantenir les dades d'acord amb la llei i les regulacions existents, a més de permetre als responsables tècnics tenir control sobre les metadades i aspectes relacionats amb el llinatge d'aquests. Per això, és important tenir una visió holística que permeti tenir un control rigorós dels seus catàlegs d'informació, que els doti d'un sistema automatitzat de classificació i d'inspecció.

Segons els CDOs amb els quals Microsoft parla, existeixen dos actors principals que treballen amb dades en les organitzacions: els que consumeixen (data consumers) i els que produeixen (data producers). La pregunta és: a quins reptes s'enfronten cadascun d'aquests perfils?

"Una empresa que no desxifra les seves dades desconeix el seu futur"

La localització de dades és un procés orgànic basat en el coneixement del negoci o d'un àmbit específic. És més, una empresa que no desxifra les seves dades desconeix el seu futur. No obstant això, un data consumer normalment no sap que una dada existeix fins que no es topa amb ella a través d'un altre procés, ja que no hi ha un repositori central d'informació. Per això, és fonamental comptar amb una solució integral de govern de dades com Azure Purview, un servei unificat que ajuda les organitzacions a aconseguir una comprensió completa d'aquests, és a dir, assisteix a "descobrir" totes les dades que té, a realitzar un seguiment del llinatge de les dades i a crear un glossari per a designar on s'emmagatzemen, entre moltes altres coses.

I és que, una vegada localitzat la dada, el data consumer ha de conèixer quina és la motivació d'aquesta dada, quina és la seva composició, quin ha estat el procés de recol·lecció, quina preprocessament s'ha realitzat, quins són els usos autoritzats, a qui va dirigit i com es mantindrà. En altres paraules, l'expert ha de dotar de transparència al govern de la dada, un procés que també ha d'estar embolicat en seguretat i privacitat; alguna cosa que, al seu torn, dificulta la identificació de qui és el propietari d'aquestes dades.

Per part seva, els data producers també tenen un conjunt de reptes importants als quals enfrontar-se, ja que són els responsables de produir i mantenir els conjunts d'informació. D'una banda, documentar les dades amb metadades que descriguin els mateixos, ja que això pot ser -sovint- un esforç erm perquè els responsables de les aplicacions client solen ignorar la informació que s'emmagatzema sobre les dades. D'altra banda, els producers han de crear documentació sobre aquests (metadades) i mantenir-la sincronitzada en tot el catàleg a causa de la desconfiança que sorgeix en els data consumers si la informació no està actualitzada. En aquest sentit, documentar les dades és una tasca complexa i que requereix molt temps, i fer-la comprensible per als consumidors de dades és encara més difícil. I, per descomptat, un altre requisit indispensable per a qualsevol CDO és disposar d'un sistema de restricció en l'accés i amb traçabilitat.

"Documentar les dades és una tasca complexa i que requereix molt temps, i fer-la comprensible per als consumidors de dades és encara més difícil"

És cert que la combinació d'aquests reptes poden ser una barrera per implementar solucions que compleixin la regulació i que aportin valor als clients finals, però cal tenir present que són recursos que ajuden a mitigar i solucionar problemes relacionats amb l'economia, la competitivitat o que redueixen el risc vital.

En aquest sentit, Microsoft es compromet al compliment regulador en tots els àmbits, no sols quant a les mesures de protecció, operacionals i organitzatives -com així es defineix en l'Esquema Nacional de Seguretat-, sinó també en l'àmbit de govern i la residència de la dada.