Data governance atau kerangka kerja tata kelola data adalah kumpulan kebijakan, prosedur, dan standar yang menerapkan tata kelola data bagi sebuah organisasi. Jadi, di mana tata kelola data menjelaskan apa yang perlu dilakukan oleh organisasi, kerangka kerja tata kelola data menjelaskan bagaimana melakukannya.
Pilar-Pilar Tata Kelola Data

Kepemilikan & Akuntabilitas
Untuk memastikan tidak ada kekosongan dalam tata kelola data dan pekerjaan tidak digandakan, struktur akuntabilitas yang jelas perlu ditetapkan.
- Setiap aset data harus memiliki pemilik.
- Untuk setiap tugas tata kelola data, orang atau peran yang bertanggung jawab untuk mengerjakan tugas tersebut harus jelas.
- Untuk setiap tugas tata kelola data, orang atau peran yang bertanggung jawab atas penyelesaian tugas tersebut harus jelas.
Kualitas Data
Kualitas data berarti apakah data sesuai tujuan atau tidak. Ada beberapa faktor yang mempengaruhi kualitas data.
- Ketepatan: Apakah data bebas dari kesalahan? Apakah data menangkap hal yang seharusnya diwakilinya?
- Kelengkapan: Apakah semua data yang diperlukan ada? Apakah nilai yang hilang sudah diperlakukan dengan tepat?
- Ketepatan Waktu: Apakah data tersedia saat dibutuhkan?
- Konsistensi: Apakah data sama, terlepas dari dari mana data diakses?
- Integritas: Dapatkah Anda menjamin bahwa data tidak rusak atau disabotase?
Perlindungan & Keamanan Data
Perlindungan dan keamanan data mengacu pada langkah-langkah untuk mencegah penyalahgunaan data. Ada beberapa aspeknya.
- Mencegah akses data tanpa otorisasi melalui manajemen akses.
- Mencegah data pribadi atau data yang sensitif secara komersial bocor ke publik melalui penyamaran data dan enkripsi.
- Mencegah data dihapus atau rusak melalui pemulihan bencana.
Penggunaan & Ketersediaan Data
Penggunaan dan ketersediaan data mengacu pada kemampuan pengguna untuk mengakses data saat mereka membutuhkannya secara konsisten.
- Dapatkah pengguna yang sah mendapatkan akses ke aset data yang mereka butuhkan?
- Apakah aset data tersedia dengan konsisten saat dibutuhkan?
- Apakah aset data dalam keadaan sehingga dapat digunakan?
Manajemen Data
Adakah proses dan teknologi yang diterapkan untuk memastikan aspek lain dari tata kelola data?
- Apakah aset data disimpan dengan aman?
- Apakah aset data tetap diperbarui?
- Apakah aset data dilindungi dari masalah?
Komponen Kerangka Kerja Tata Kelola Data
- Strategi: Strategi mendefinisikan bagaimana data harus digunakan, diperlakukan, dan dikelola dengan aman, efisien, dan efektif untuk memecahkan masalah bisnis dan mencapai tujuan bisnis serta memastikan data selalu dikenali dan dimanfaatkan sebagai aset yang berharga.
- Kebijakan dan Standar: Kebijakan adalah dokumen prinsip-prinsip manajemen data yang menggambarkan hak pengambilan keputusan, tujuan, harapan, dan tanggung jawab. Standar adalah pedoman praktik terbaik untuk mematuhi kebijakan tersebut.
- Proses dan Teknologi: Proses yang melibatkan data harus menjelaskan prosedur untuk memantau kualitas data, menangani masalah, izin untuk berbagi data, mengelola metadata, dan manajemen data utama. Teknologi yang diperlukan untuk menerapkan, memantau, dan memelihara proses tersebut juga harus dijelaskan.
- Koordinasi dan Kolaborasi: Tata kelola data adalah upaya lintas tim, dan tanggung jawab dari setiap peran harus didokumentasikan, serta proses bagaimana setiap peran berinteraksi dengan yang lain.
- Pemantauan Kemajuan dan Komunikasi: Kemajuan tata kelola data di organisasi harus dipantau menggunakan metrik untuk kualitas data, paparan risiko, kepatuhan kebijakan, dan pengembalian investasi.
- Literasi Data dan Budaya: Tenaga kerja harus dapat memahami pentingnya tata kelola data, serta bagaimana mendapatkan nilai dari aset data. Tata kelola data yang baik memerlukan budaya di mana tata kelola data dihormati dan didorong.
Prinsip Kerangka Kerja Tata Kelola Data
- Integritas: Pemangku kepentingan data harus jujur dan transparan satu sama lain untuk memastikan keberhasilan program tata kelola data, serta mempromosikan budaya kepercayaan, kerja sama tim, dan kolaborasi.
- Kepemilikan dan Akuntabilitas: Tanggung jawab dari setiap peran tata kelola data harus didefinisikan dengan jelas untuk mencegah kekosongan dalam kepemilikan atau penggandaan pekerjaan.
- Standarisasi dan Konsistensi: Definisi data perlu distandarisasi agar lebih mudah menggunakan data lintas tim dan proyek. Konsistensi memastikan bahwa proses dapat diulang di seluruh organisasi dan sepanjang waktu.
- Manajemen Perubahan: Dampak dari kebijakan atau proses tata kelola data yang baru terhadap proyek yang ada harus dipertimbangkan, dan kerangka kerja perlu tangguh terhadap kebutuhan bisnis yang berubah dan karyawan baru.
- Manajemen Risiko dan Kepatuhan: Kerangka kerja tata kelola data harus mematuhi hukum dan kerangka kerja regulasi yang relevan. Ini termasuk memiliki proses yang dapat diaudit, dan kontrol untuk memastikan kepatuhan.
- Keselarasan Strategi: Untuk memastikan keberlanjutan kerangka kerja tata kelola data, perlu jelas bagaimana kerangka kerja tersebut mendukung tujuan bisnis dan menciptakan nilai.
Data Governance Roles
- Executive Sponsor
Seorang karyawan senior yang berfungsi sebagai penghubung antara C-suite dan ketua tata kelola data atau dewan. Tanggung jawab tata kelola yaitu koordinasi aktivitas tata kelola data lintas tim dan menjamin keselarasan antara tujuan perusahaan dan program tata kelola data. - Data Governance Lead
Biasanya CIO, CTO, atau CDAO yang mengawasi program tata kelola data. Tanggung jawab tata kelola meliputi mengembangkan dan mengimplementasikan kerangka kerja tata kelola data serta berkomunikasi dengan pemangku kepentingan. - Data Governance Council
Kelompok individu yang menetapkan arah strategis untuk program tata kelola data. Mereka bertanggung jawab untuk mendefinisikan apa yang harus dicapai program tata kelola data dan kapan, serta memberi prioritas pada inisiatif tata kelola data. - Data Owner/Admin
Seseorang dengan wewenang untuk membuat keputusan tentang dataset. Tanggung jawab tata kelolanya meliputi menentukan standar penggunaan data, termasuk siapa yang memiliki akses, dan mendefinisikan sifat kualitas data seperti ketepatan, kelengkapan, reliabilitas, relevansi, dan ketepatan waktu. - Data Steward
Seorang individu yang menyediakan penerapan aturan yang ditetapkan oleh pemilik data. Mereka bertanggung jawab untuk mengimplementasikan aturan penggunaan dan kualitas data yang ditetapkan oleh pemilik data serta memahami bagaimana data digunakan oleh organisasi. - Data Custodian
Individu yang mengelola dan melindungi aset data, biasanya dari tim IT. Tanggung jawab tata kelolanya meliputi mengelola dan memantau akses dan penggunaan data, menyediakan cadangan dan pemulihan data, serta merespons pelanggaran data. - Data Stakeholder
Siapapun yang dipengaruhi oleh keputusan tata kelola data. Tanggung jawab utama mereka adalah memberikan masukan kepada Ketua Tata Kelola Data atau Dewan. - Data User
Seseorang yang memanfaatkan aset data, yang dapat mencakup karyawan atau pengguna eksternal. Tanggung jawab utama mereka adalah menghasilkan wawasan atau nilai dari data.
Kerangka Regulasi Umum
- GDPR (Uni Eropa)
GDPR dirancang untuk memberikan kontrol lebih besar atas data pribadi bagi penduduk EU. Regulasi ini berdampak pada bisnis yang memiliki pelanggan di Uni Eropa. Dalam regulasi ini, bisnis harus mendapatkan persetujuan eksplisit dari individu sebelum mengumpulkan dan mengolah data pribadi mereka. Selain itu, setiap pelanggaran data harus dilaporkan dalam waktu 72 jam. - CCPA (Negara Bagian California)
CCPA dirancang untuk memberikan kontrol lebih besar atas data pribadi bagi penduduk California. Ini berlaku bagi bisnis dengan pelanggan di California yang memiliki pendapatan bruto di atas US$25M. Menurut regulasi ini, konsumen memiliki hak untuk mengetahui informasi apa yang dikumpulkan tentang mereka, hak untuk menghapus informasi tersebut, dan hak untuk menolak penjualan data pribadi mereka. - NY SHIELD (Negara Bagian New York)
NY SHIELD dirancang untuk memberikan kontrol lebih besar atas data pribadi bagi penduduk New York. Regulasi ini berdampak pada bisnis dengan pelanggan di New York. Dalam regulasi ini, ada definisi yang lebih luas tentang “informasi pribadi” dan “pelanggaran” dibandingkan dengan hukum federal. Bisnis juga harus menerapkan program keamanan data yang mencakup pelatihan karyawan, kontrak dengan vendor, penilaian risiko, dan pembuangan data dengan tepat waktu. - PIPL (China)
PIPL dirancang untuk memberikan kontrol lebih besar atas data pribadi bagi penduduk China. Regulasi ini berdampak pada bisnis dengan pelanggan di China. Meski mirip dengan GDPR, PIPL memiliki aturan yang lebih ketat terkait penyimpanan data dan transfer internasional. - Sarbanes–Oxley (Amerika Serikat)
Sarbanes-Oxley dirancang untuk melindungi investor dengan meningkatkan akurasi dan keandalan pengungkapan oleh perusahaan yang diperdagangkan secara publik di Amerika Serikat. Dalam regulasi ini, laporan keuangan harus diperiksa oleh auditor independen. Kontrol dan prosedur juga harus diterapkan untuk memastikan laporan keuangan sesuai dengan Prinsip Akuntansi yang Diterima Umum (GAAP). - CCAR (Amerika Serikat)
CCAR dirancang untuk memastikan ketahanan bank-bank besar dalam menghadapi situasi ekonomi yang parah. Ini berlaku untuk bank dan perusahaan holding bank dengan aset sebesar US$50B. Menurut regulasi ini, bank harus mengajukan rencana modal kepada regulator. Data cadangan modal dan prakiraan di bawah skenario ekonomi tertentu ditinjau oleh regulator. - HIPAA (Amerika Serikat)
HIPAA dirancang untuk melindungi informasi kesehatan pribadi individu. Regulasi ini berdampak pada organisasi yang berurusan dengan data kesehatan. Menurut HIPAA, informasi sensitif tidak boleh dibagikan tanpa pengetahuan atau persetujuan pasien. Selain itu, pasien harus mendapatkan edukasi mengenai hak privasi data mereka dan diberikan akses ke catatan medis mereka. - UU PDP (Indonesia)
Undang-Undang Perlindungan Data Pribadi dirancang untuk melindungi data pribadi warga Indonesia dari penyalahgunaan. Ini adalah respons pemerintah Indonesia terhadap tuntutan perlindungan data di era digital saat ini. Regulasi ini berdampak pada seluruh entitas yang mengolah data pribadi warga Indonesia, termasuk perusahaan, pemerintah, dan organisasi lainnya. Beberapa poin penting dalam rancangan UU PDP ini antara lain pengaturan mengenai hak individu atas datanya, kewajiban pelaku bisnis dalam mengolah data pribadi, serta sanksi bagi pelanggaran. KOMINFO sebagai lembaga pemerintah memiliki peran penting dalam pengawasan dan implementasi UU PDP ini.
Kesimpulan
Tata kelola data merupakan fondasi penting bagi organisasi untuk memastikan bahwa data dikelola dengan benar dan bertanggung jawab. Ini bukan hanya tentang teknologi, tetapi juga tentang kebijakan, prosedur, dan standar yang diterapkan. Tata kelola yang efektif menjamin bahwa data yang digunakan adalah akurat, andal, aman, dan sesuai dengan regulasi. Beberapa pilar utama tata kelola meliputi kepemilikan data, menjaga kualitas data, melindungi keamanannya, memastikan penggunaan yang tepat, dan mengelola data secara keseluruhan. Dengan memahami dan menerapkan prinsip-prinsip ini, organisasi tidak hanya dapat meningkatkan efisiensi dan keputusan berbasis data, tetapi juga mematuhi standar perlindungan data yang ketat yang berlaku di banyak negara.
Glosari
- C-suite: Eksekutif tingkat tinggi dalam sebuah organisasi, contoh: CEO, CFO, CMO.
- CIO: Chief Information Officer – Eksekutif yang bertanggung jawab atas teknologi informasi dan komputer suatu perusahaan.
- CTO: Chief Technology Officer – Eksekutif yang bertanggung jawab atas teknologi dan penelitian suatu perusahaan.
- CDAO: Chief Data & Analytics Officer – Eksekutif yang bertanggung jawab atas data dan analitik suatu perusahaan.
- GAAP: Prinsip Akuntansi yang Diterima Umum – Standar yang diterima secara luas untuk pelaporan keuangan di Amerika Serikat.
- GDPR: General Data Protection Regulation – Regulasi perlindungan data pribadi bagi penduduk Uni Eropa.
- CCPA: California Consumer Privacy Act – Undang-undang perlindungan data pribadi bagi penduduk California.
- NY SHIELD: New York Stop Hacks and Improve Electronic Data Security Act – Undang-undang perlindungan data bagi penduduk New York.
- PIPL: Personal Information Protection Law – Regulasi perlindungan data pribadi bagi penduduk China.
- Sarbanes-Oxley: Undang-undang federal Amerika Serikat yang bertujuan meningkatkan integritas laporan keuangan perusahaan.
- CCAR: Comprehensive Capital Analysis and Review – Proses evaluasi kesiapan modal bank-bank besar di Amerika Serikat.
- HIPAA: Health Insurance Portability and Accountability Act – Undang-undang yang bertujuan melindungi informasi kesehatan pribadi.
- UU PDP: Undang-Undang Perlindungan Data Pribadi – Undang-undang Indonesia yang bertujuan melindungi data pribadi warga.
