Data Steward versus Data Owner: rozdělení rolí v řízení dat

Frederik

Proč rozlišovat roli Data Stewarda a Data Ownera

Úspěšné řízení dat (Data Governance) vyžaduje jasně definované kompetence a odpovědnosti. Dvě klíčové role v organizační praxi představují Data Owner (obchodní vlastník dat) a Data Steward (správce dat). Zatímco Data Owner nese konečnou odpovědnost za hodnotu, rizika a soulad dat v rámci obchodní domény, Data Steward zajišťuje každodenní správu kvality, definic, přístupů a metadat. Tento článek podrobně popisuje jejich mandát, spolupráci a měřitelné výstupy, aby bylo řízení dat akceschopné a udržitelné.

Definice rolí a jejich postavení v Data Governance

  • Data Owner: strategicky rozhoduje o účelu využití dat, schvaluje standardy, rozpočty a priority, nese odpovědnost za rizika a dodržování předpisů (compliance). Obvykle jde o seniorního manažera domény (např. Finance, Sales, HR).
  • Data Steward: zajišťuje správnost, úplnost a použitelnost dat; udržuje katalog a slovník pojmů, spravuje přístupy k datům, koordinuje opravy kvality a zajišťuje osvětu. Může být obchodní (Business Steward) nebo technický (Technical Steward).

Funkční rámec: domény, produkty a datové toky

Moderní organizace spravují data v rámci datových domén (např. Zákazník, Produkt, Finance) a zároveň vnímají data jako produkty s jasnými odběrateli. Data Owner je „sponzorem“ domény a portfolia datových produktů; Data Steward zajišťuje „provozní správu“ každého datového produktu (schémata, kvalita, přístupy, dokumentace).

Rozdělení odpovědností: RACI pro klíčové aktivity

Aktivita Data Owner Data Steward Další role
Definice obchodních pojmů a KPI A (schvaluje) R (připravuje) BI Lead (C), CFO/CSO (I)
Standardy kvality (pravidla, prahy) A R Data Quality Engineer (C), Risk (I)
Katalogizace a klasifikace dat C (konzultuje) R/A (vede a potvrzuje) Security Officer (C), DPO (I)
Schvalování přístupů a minimálních rolí A R (operativně spravuje) IAM/IT (R), DPO (C)
Řešení incidentů kvality dat A (prioritizuje) R (koordinuje nápravy) Data Engineer (R), Produktoví vlastníci (C)
Retence, likvidace, právní opory A R (aplikuje v praxi) Legal/DPO (C), Security (I)
Roadmapa datové domény a investice A C Enterprise Architect (C), PMO (I)

Kompetenční profil Data Ownera

  • Strategické řízení: definuje vizi domény, prioritizuje backlog datových produktů a změn.
  • Compliance a rizika: schvaluje klasifikace (citlivost), retenci, účely zpracování; odpovídá za akceptaci reziduálních rizik.
  • Finanční odpovědnost: spravuje rozpočet na kvalitu dat, nástroje a kapacity; rozhoduje o celkových nákladech na vlastnictví (TCO).
  • Stakeholder management: sjednocuje definice metrik napříč odděleními; řeší konflikty priorit.

Kompetenční profil Data Stewarda

  • Datová kvalita: návrh pravidel (validace, referenční integrity, tolerance), monitoring, třídění incidentů, analýza příčin, řízení nápravných opatření.
  • Metadata a katalog: správa obchodních definic, linií původu (lineage), klasifikací, datových domén a vlastnictví datových objektů.
  • Přístupy a bezpečnost: provozní správa rolí a masek, testování přístupových politik, recertifikace uživatelů.
  • Komunikace a enablement: školení uživatelů, tvorba guidelines, šablon, kontrola dashboardů z hlediska správnosti definic.

Obchodní vs. technický Data Steward

  • Business Steward: vlastní slovník pojmů, KPI, obchodní pravidla a datové cíle; propojuje business s IT.
  • Technical Steward: dohlíží na datové toky, mapování, kvalitu schémat, standardy názvů a deployment pravidla; úzce spolupracuje s Data Engineeringem.

Procesní toky: incident, změna, přístup

  1. Incident kvality: nahlášení → třídění (Steward) → analýza příčiny → návrh opravy → schválení (Owner) → implementace → verifikace → postmortem.
  2. Řízení změn (Change): návrh změny schématu/datového produktu → posouzení dopadů (lineage) → schválení (Owner) → implementace → komunikace a aktualizace verze v katalogu.
  3. Žádost o přístup: žádost s definovaným účelem → kontrola klasifikace a principu minimální nutnosti → schválení (Owner) → přiřazení rolí (Steward/IAM) → záznam v evidenci a kontrola expirace.

Standardy kvality dat a jejich metriky

  • Dimenze kvality: správnost, úplnost, včasnost, konzistence, jedinečnost, validita, integrita referencí.
  • Typické metriky: % chybějících hodnot, % porušení doménových pravidel, počet duplicit na klíč, zpoždění aktualizace (SLA), počet incidentů za měsíc, First Time Right.
  • Prahy a SLA: definované Data Ownerem, měřené a reportované Data Stewardem; eskalace při překročení hodnot.

Metadata management, katalog a slovník pojmů

  • Business glossary: jednotné definice KPI, dimenzí a hierarchií; vlastníkem definice je Business Steward, schvaluje Data Owner.
  • Technická metadata: schémata, lineage, provozní metriky; Technical Steward zajišťuje konzistenci názvů, datových typů, verzí a záznamů o vyřazení (deprecace).
  • Klasifikace a označování: štítky citlivosti (např. veřejné, interní, důvěrné, citlivé osobní údaje) řízené politikou a navázané na IAM systémy.

Řízení přístupů, citlivost a GDPR

  • Role Data Ownera: schvaluje účely zpracování, právní základy a rozsah sdílení; přijímá výstupy z DPIA a stanovuje retenci dat.
  • Role Data Stewarda: implementuje maskování a pseudonymizaci, zajišťuje recertifikaci přístupů a evidenci zásahů do dat.
  • Spolupráce s DPO/Security: posuzování dopadů (DPIA), reakce na žádosti subjektů údajů, řízení incidentů narušení bezpečnosti.

Master Data a referenční data: kdo co vlastní

  • Data Owner: stanovuje pravidla pro golden record, zdroje pravdy, schvaluje slučovací pravidla, deduplikaci a prioritu systémů.
  • Data Steward: provozně řídí MDM workflow (merge/split), validace a publikační kanály do spotřebitelských systémů.

Data jako produkt: SLA a roadmapa

  • SLA datového produktu: dostupnost, latence, kvalita, kontaktní místa a eskalační matice.
  • Roadmapa: Data Owner definuje hodnotu a priority; Data Steward plánuje releasy, verze schématu a pokyny k migraci.

Tooling a integrace do ekosystému

  • Katalog & lineage: nástroje pro katalogizaci, automatické skenování a mapování datových toků (pro Stewardy).
  • Monitoring kvality dat (DQ): pravidla a senzory kvality s notifikacemi do ticketovacího systému (Steward R/A).
  • IAM a masky: role-based access control, row/column-level security, dynamické maskování (Steward odpovědný, Owner schvaluje).
  • Řízení změn: repozitář schémat, verzování, workflow schvalování (Owner schvaluje, Steward odpovídá).

Organizační modely: centralizace vs. federace

  • Centralizovaný model: jeden tým Governance; silná standardizace, nižší rychlost adopce v doménách.
  • Federovaný (data mesh): doménoví Owněři a Stewardi; centrální standardy a dozor (Data Council).
  • Hybridní model: centrální kontrola standardů + doménová exekuce a odpovědnost.

Řídicí struktury: Data Council, Steward Council

  • Data Council: Data Owneři domén spolu s CDO; schvalují politiky, rozpočty a řeší prioritní spory.
  • Steward Council: Business a Technical Stewardi; sjednocují standardy, sdílí vzory a zkušenosti.

KPI a měřitelnost přínosů

  • Kvalita: pokles incidentů, % splnění DQ SLA, trend bezchybnosti kritických atributů.
  • Compliance: % aktuálních klasifikací, úspěšnost recertifikací přístupů, doby uzavření DPIA a žádostí subjektů údajů.
  • Produktivita: čas od požadavku na definici KPI po publikaci, doba obnovy po změně schématu.
  • Adopce: počet certifikovaných datových zdrojů, NPS datových produktů, počet aktivních uživatelů.

Implementační roadmapa a minimální funkční governance

  1. Vyjasnit domény a jmenovat Data Ownery a Stewardy (stanovit mandát a časovou alokaci).
  2. Spustit katalog a glossary podle 50/20 pravidla: 50 nejkritičtějších pojmů, 20 nejdůležitějších datových sad.
  3. Zavést 5–10 pravidel kvality dat pro klíčové atributy (PK, integrační klíče, soulad s referenčními číselníky).
  4. Nastavit workflow přístupů (žádost → schválení Ownerem → přiřazení rolí Stewardem → kontrola expirace).
  5. Založit Data Council a měsíční reporty KPI kvality a compliance.

Nejčastější antipatterny a jak se jim vyhnout

  • „Vlastním data, ale bez rozpočtu“: Data Owner bez finančních pravomocí je pouze formalitou. Nutné zakotvení rozpočtové odpovědnosti v P&L nebo rozpočtu.
  • „Steward bez času“: role přidělena pouze navíc. Vyžaduje vyhrazenou kapacitu a jasné cíle.
  • Chybějící glossary: rozdílné definice KPI mezi útvary znemožňují rozhodování. Nutná certifikace pojmů.
  • Ad-hoc přístupy: bez evidence a expirace s rizikem úniku dat. Je třeba zavést recertifikaci a schvalování Ownerem.
  • Kvalita dat bez nápravy: měření probíhá, ale bez řešení zjištěných problémů. Zajistit proces třídění incidentů a prioritizace s Ownerem.

Šablony artefaktů pro praxi

  • Data Ownership Charter: účel domény, KPI, odpovědnosti, rozpočet, SLA.
  • Data Steward Playbook: standardy pojmenování, validace, workflow pro incidenty, kontrolní seznam publikace.
  • Definition of Done (DoD) pro datový produkt: glossary, lineage, testy kvality dat, model přístupů, verze schématu, changelog.

Závěr: role, které přetvářejí data v důvěryhodný kapitál

Data Owner určuje směr, priority a nese odpovědnost; Data Steward zajišťuje, že data jsou správná, dostupná a srozumitelná v každodenním provozu. Společně s jasnými standardy, metrikami a nástroji přetvářejí heterogenní datová aktiva v opakovatelně použitelný, důvěryhodný a auditovatelný kapitál organizace. Klíčem je mandát, disciplína a průběžné zlepšování – nikoli jednorázový projekt.

Súvisiace články