---
title: "Data Governance prinsipper — Standard Online"
date: "YYYY-MM-DD"
tags: ["governance", "prinsipper", "dataeierskap"]
refs:
  - "masterdata-og-eierskap.md"
  - "informasjonsdomener.md"
qa:
  status: "draft"
version: 1
---

# Data Governance prinsipper

Formålet med Data Governance hos Standard Online:

- Sikre tillit til data på tvers av organisasjonen
- Avklare roller og ansvar for dataforvaltning
- Balansere ulike behov for data mellom organisatoriske enheter
- Sikre datakvalitet og etterlevelse av krav

## Tre nivåer av dataeierskap

### 1. Dataforvalter (Data Steward) — operativt nivå

**Rolle:** De som registrerer og oppdaterer data daglig i operative systemer.

**Ansvar:**
- Registrere og oppdatere data i henhold til forretningsprosesser
- Sikre korrekthet, fullstendighet og aktualitet i data
- Følge standarder og kodeverk etablert av domeneeier
- Rapportere datakvalitetsproblemer

**Eksempler:** Saksbehandler i CRM, kundebehandler, lagerarbeider.

### 2. Domain Data Owner — taktisk nivå

**Rolle:** Representerer databehov og bruk innenfor et domene/område.

**Ansvar:**
- Definere hvordan domenet forholder seg til felles kjernebegreper
- Definere hvordan data blir tilgjengelig for konsumenter
- Etablere og forvalte kodeverk for domenet
- Godkjenne endringer i datamodellen
- Sikre at data tilfredsstiller de 8 kriteriene (se [[masterdata-og-eierskap#8-kriterier-for-godt-dataeierskap]])

**Eksempler:** Fagavdeling kunde- og bedriftsdata, fagavdeling produktdata.

### 3. Strategisk dataeier (Steering Committee) — strategisk nivå

**Rolle:** Beslutter på tvers av domener — investeringer, prinsipper, prioriteringer.

**Ansvar:**
- Etablere overordnet datastrategi
- Beslutte konflikter mellom domener
- Allokere ressurser til governance-arbeid
- Sikre at GDPR og andre regulatoriske krav etterleves på tvers

**Typisk:** Digitaliseringsdirektør, CIO, CDO.

## Prinsipper

Foreslåtte prinsipper for Standard Online — kalibrer og bytt ut etter behov:

1. **Tydelig System-of-Record per entitet** — én autoritativ kilde per masterdata-entitet
2. **Skille semantisk og operasjonelt eierskap** — Begrepseier ≠ Dataforvalter
3. **Privacy by Design** — GDPR som premiss i alle nye løsninger, ikke etterarbeid
4. **API-først for dataflyt** — felles tilgang via API, ikke direkte DB-integrasjoner
5. **Felles kodeverk** — bytt anarki med kontrollerte kodeverk per domene
6. **Datakvalitet måles og rapporteres** — KPIer per masterdata-entitet
7. **Endringer i datamodell går gjennom Domain Data Owner**
8. **Dataportal med metadata** — gjør data oppdagbar (Discoverable)
9. **Logging og sporbarhet** — hvem endret hva, når, hvorfor
10. **Konsumenter er kjent og styrt** — Domain Data Owner vet hvem som bruker hva

## Avvik fra prinsipper

*Prinsipper kan fravikes hvis andre hensyn krever det. Logg avvik her med begrunnelse.*

| Prinsipp | Avvik | Begrunnelse | Eier av avviket | Plan for opprydding |
|---|---|---|---|---|

---

*Klassifisering: Begrenset*