Bezpieczeństwo danych czyli Ład danych a Cyberbezpieczeństwo i jego regulacje

26 listopada 2025

by Karol Berłowski with No Comment Artykuły Powiązane z DMBOK Wheel Uncategorized

Zarządzanie bezpieczeństwem jest jednym z podstawowych zagadnień zarządzania danymi.

Konsekwencje utraty bezpieczeństwa informacji powodują bezpośrednie zakłócenia działalności oraz mogą wpłynąć na bezpieczeństwo kontrahentów i klientów, których dane są przetwarzane, a nawet mogą doprowadzić do likwidacji przedsiębiorstwa. Mogą spowodować straty finansowe poprzez konieczność usuwania uszkodzeń, utratę zysków lub nałożenie kar finansowych za niewystarczające zabezpieczenia.

Bezpieczeństwo informacji obejmuje różne rodzaje zagrożeń w tym celowe szkodliwe działania takie jak cyberataki, ale także błędy ludzkie, awarie, czynniki środowiskowe. Ogromna liczba zagadnień koniecznych do uwzględnienia przy wdrażaniu i stosowaniu zasad bezpieczeństwa informacji powoduje dużą trudność w zaplanowaniu działań. Z uwagi na tą rozległość dziedzinową stosuje się systemowe podejście do zarządzania bezpieczeństwem. System Zarządzania Bezpieczeństwem Informacji (SZBI) jak nazwa wskazuje koncentruje się na zarządzaniu, czyli określeniu ról, odpowiedzialności, zadań. SZBI ma wymiar formalny i praktyczny. Wymiar formalny poprzez konieczność zapewnienia zgodności z licznymi regulacjami (w szczególności przepisami prawa). Wymiar praktyczny poprzez faktyczną odporność na zagrożenia bezpieczeństwa informacji.

Zgodność z regulacjami

Rozpoczęcie prac nad SZBI wymaga wpierw zbadania czy w branży, którą zajmuje się organizacja istnieją regulacje prawne zawierające konkretne wymagania lub wskazania na standardy lub normy.

Według stanu na początek listopada 2025 r. na ukończeniu przygotowań jest nowelizacja Ustawy o krajowym systemie cyberbezpieczeństwa (KSC) ujednolicająca wymagania dla strategicznych branż m.in: energii, transportu, bankowości, ochrony zdrowia, wod-kan, infrastruktury cyfrowej, usług pocztowych, gospodarowania odpadami, wytwarzania żywności, wybranych produkcji oraz podmiotów publicznych. Nowelizacja jest implementacją Dyrektywy NIS2. W przypadku świadczenia usług w innych krajach organizacja musi zbadać jakie tam istnieją regulacje dotyczące bezpieczeństwa informacji, np. sposoby implementacji NIS2 w krajach UE, standardy NIST na rynku USA. Oprócz powyższych ogólnych wymagań bezpieczeństwa informacji istnieją szczegółowe dotyczące np. danych osobowych (ustawa ODO), danych finansowych (rozporządzenie DORA), informacji niejawnej (ustawa OIN), rozporządzenie wykonawcze NIS2 dla podmiotów świadczących usługi m.in. DNS, chmurowe, platform handlowych. Regulacje wskazują głównie na potrzebę działań proaktywnych. Z uwagi na dynamikę zmian regulacje wymagają nieustannej weryfikacji.

Dostępnych jest wiele opisów ram działania (framework) wspomagających uruchomienie SZBI, wśród których najpopularniejsze są normy International Organization for Standardization (ISO) serii 27000 oraz standardy National Institute of Standards and Technology (NIST). Dobre praktyki zawarte są w COBIT, ITIL, SABSA, CIS Critical Security Controls, a także DMBOK.

DMBOK zawiera zbiór dobrych praktyk z zakresu Ładu danych, w których bezpieczeństwo danych jest jednym z 11 głównych obszarów wiedzy. DMBOK wskazuje na zależności bezpieczeństwa danych z innymi zagadnieniami takimi jak architektura, metadane, ład danych. zarządzanie danymi, etyką, przechowywanie i operacjami na danych, integracja i interoperacyjność, zarządzanie dokumentami i treścią, magazynowanie danych i BI, jakość danych, Big Data. Opisuje kompleksowo zagadnienia przez cele, działania, narzędzia, techniki, wytyczne dla wdrożenia, nadzór. Bazuje m.in. na normach ISO, standardach NIST oraz dobrych praktykach i doświadczeniu ekspertów.

Regulacje definiują cele natomiast budowa systemu bezpieczeństwa musi zostać przeprowadzona indywidualnie w organizacji, w sposób dostosowany do wewnętrznej specyfiki danej organizacji.

Zgodność z regulacjami lub standardem potwierdzona kontrolami lub audytami może być warunkiem koniecznym dla prowadzenia działalności (jak w przypadku informacji niejawnej) lub realizacji zamówienia (np. wymaganie certyfikatu ISO).

Odpowiedzialność

SZBI jako system zarządzania musi być zatwierdzony przez najwyższe kierownictwo zgodnie z ich odpowiedzialnością. Kompletność systemu pod kątem zarządzania definiuje m.in. kryterium “Brak konfliktu obowiązków, niezgody i “ziemi niczyjej” w działaniach w zakresie bezpieczeństwa informacji” zgodnie z Podręcznikiem kontroli systemów informatycznych dla najwyższych organów kontroli. Konieczność zaangażowania kierownika jednostki jest wskazane przez regulacje, oraz wytyczne jak ISO lub DMBOK. Wdrożenie organizacji bezpieczeństwa informacji jest zmianą kultury organizacyjnej, dlatego pomocne może być stosowanie metodyk zarządzania zmianą. Wg. DMBOK w przypadku braku kierownika ds. bezpieczeństwa informacji (CISO) odpowiedzialność spoczywa na menadżerach ds. danych (którzy i tak zawsze muszą być angażowani w zagadnienia bezpieczeństwa danych). Wprowadzenie zabezpieczeń musi być spójne w całej organizacji stąd wymaga zaangażowania pracowników na każdym szczeblu. Materializujące się ryzyka w obszarze bezpieczeństwa mogą być bardzo dotkliwe dla interesariuszy organizacji oraz dla samych organizacji i personalnie ich pracowników poprzez konsekwencje przewidziane przepisami szczegółowymi, kodeksem karnym, regulaminem pracy. Niezależnie od delegowania zadań i zdefiniowania ról konsekwencje ponosi kierownictwo jednostki. Nowelizacja KSC definiuje kary finansowe za brak zabezpieczeń zarówno dla podmiotów jak i samych kierowników podmiotów.

Chociaż, jak wskazuje Krzysztof Liderman (2012), „chronimy informacje – dane są tylko ich szczególnym przypadkiem”, to coraz więcej informacji przyjmuje postać wyłącznie danych cyfrowych, stąd wiodącą rolę w bezpieczeństwie informacji powierza się komórkom IT. Podobnie jak w przypadku wdrażania Ładu danych (Data Governance) wdrożenie SZBI często powierzchownie traktuje się to jako zadanie ograniczone do wdrożenia rozwiązań informatycznych. Jednorazowy projekt wdrożenia nowego oprogramowania np. do monitorowania sieci komputerowej lub szkolenie nie będzie skuteczny i nie można go traktować jako wdrożenie SZBI. Bez współpracy całej organizacji wdrożenie SZBI jest niemożliwe. Zabezpieczenie systemów przedsiębiorstwa i przechowywanych w nich danych wymaga współpracy komórek IT, odpowiedzialnych za organizację pracy, zabezpieczenia fizyczne i osobowe oraz interesariuszy biznesowych. Wynika to z różnorodności zagrożeń, np. zabezpieczenia organizacji mogą zostać przełamane metodami psychotechnicznymi (np. phishing), lub szkodliwymi działaniami samych pracowników (świadomymi lub nieświadomymi), stąd równie istotne są działania organizacyjne i odpowiednie szkolenie pracowników.

“Środki zarządzania ryzykiem w cyberbezpieczeństwie powinny zatem dotyczyć również bezpieczeństwa fizycznego i środowiskowego sieci i systemów informatycznych przez włączenie środków ochrony takich systemów przed awariami, błędem ludzkim, złośliwymi działaniami lub zjawiskami naturalnymi, zgodnie z normami europejskimi i międzynarodowymi, takimi jak normy zawarte w serii ISO/IEC 27000.” (pkt 79 dyrektywy NIS2)

Praktyczne rozwiązania

Prace nad bezpieczeństwem danych mają znaczenie praktyczne pod względem realnego zabezpieczenia się przed zdarzeniami takimi jak wykradzenie lub zniszczenie informacji. Sprawny system zabezpieczeń może działać odstraszająco lub skutecznie utrudnić realizację ataków zewnętrznych lub wewnętrznych. Wdrażając zabezpieczenia przed utratą bezpieczeństwa informacji, trzeba pamiętać, że minimalizują one ryzyka, ale nie likwidują całkowicie zagrożeń. Zgodnie z normą ISO 27001 podstawą budowy SZBI jest analiza ryzyka.

„Bezpieczeństwo informacji oznacza uzasadnione (np. analizą ryzyka i przyjętymi metodami postępowania z ryzykiem) zaufanie, że nie zostaną poniesione potencjalne straty wynikające z niepożądanego (przypadkowego lub świadomego) ujawnienia, modyfikacji, zniszczenia lub uniemożliwienia przetwarzania informacji przechowywanej, przetwarzanej i przesyłanej w określonym systemie jej obiegu” (Liderman 2012)

Według DMBOK wdrażanie zabezpieczeń danych w organizacji należy rozpocząć od analizy potrzeb biznesowych. Należy uwzględnić misję, wielkość, branżę i jej regulacje. Najczęściej bezpieczeństwo informacji rozpatruje się w trzech wymiarach:

poufności – zapewnienia, że informacja nie jest udostępniana lub wyjawiana nieupoważnionym osobom;
integralności – zapewnienia, że informacja nie jest zmodyfikowana, usunięta lub dodana w sposób niewłaściwy;
dostępności – zapewnienia, że informacja jest możliwa do wykorzystania na żądanie, w założonym czasie, przez uprawnioną osobę.

Informacje wymagają ochrony niezależnie od nośnika: dokumentów papierowych, elektronicznych, systemów informatycznych z bazami danych, wiadomości e-mail, komunikatorów, połączeń głosowych, wiadomości SMS oraz bezpośredniego przekazywania między osobami. Zabezpieczenia informacji powinny być adekwatne do zagrożeń. Każdy rodzaj nośnika wymaga odrębnej analizy ryzyka i zabezpieczeń.

Wdrażanie zabezpieczeń musi uwzględniać konieczność zapewnienia efektywnego działania organizacji, ponieważ same zabezpieczenia mogą stać się zagrożeniem dla efektywności / celów organizacji a przynajmniej stanowić zagrożenie dla dostępności informacji.

Regulacje i dostępne rozwiązania koncentrują się na działania proaktywnych, które wymagają inwestycji finansowych. Jednocześnie przy szacowaniu budżetu warto mieć na uwadze że działania reaktywne generują zwykle wyższe koszty niż działania proaktywne.

Kluczowe dla bezpieczeństwa danych są działające procesy, procedury i usługi bezpieczeństwa wewnątrz organizacji. W standardach, dobrych praktykach, technikach, technologiach np. zarządzanie tożsamością, ograniczenia dostępu do danych, maskowania danych jest dostępna znaczna ilość rozwiązań, stąd wybór i decyzje o wdrożeniu wymagają szerokich analiz ryzyk, potrzeb, efektywności oraz budżetowych. System jest tak bezpieczny jak wszystkie elementy systemu.

W praktyce bardzo pomocną okazuje się Norma ISO 27001, porządkująca zagadnienia bezpieczeństwa w postaci 93 rodzajów zabezpieczeń, które powinny zostać przeanalizowane przez organizacje przez pryzmat ryzyka i potrzeby zastosowania. Norma grupuje zabezpieczenia w obszary:

organizacyjny np. podział odpowiedzialności, polityki dostępu;
fizyczny np. ochrona budynku, konserwacja sprzętu;
technologiczny np. szyfrowanie, systemy monitorowania sieci;
personalny np. zapisy w umowach o pracę, procedury kadrowe.

Według NIST, DMBOK oraz literatury branżowej jednym z pierwszych podstawowych działań dla właściwego wdrożenia SZBI jest klasyfikacja informacji. Klasyfikacja polega na określeniu grup informacji o podobnych potrzebach zabezpieczeń. Najczęściej stosuje się jako kryterium podziału regulacje prawne i potrzeby poufności uzyskując grupy np.: informacje do ogółu odbiorców, informacje do użytku wewnętrznego, informacje poufne. Identyfikuje się informacje wymagające szczególnej ochrony. Dzięki klasyfikacji można zróżnicować poziomy zabezpieczeń co za tym idzie koszty ich stosowania. Wdrożenie klasyfikacji wiąże się z koniecznością inwentaryzacji informacji i zarządzania metadanymi.

Skuteczność wdrożenia bezpieczeństwa informacji powinna być mierzona w celu uzyskania pewności że działa właściwie. Może być mierzona z wykorzystaniem audytów (w szczególności zewnętrznych), metryk obejmujących np. procent wdrożonych zaleceń audytu, trendów incydentów, statystyki operacji bezpieczeństwa, świadomości bezpieczeństwa.

Regulacje bezpieczeństwa danych a Ład danych

Z bezpośredniego brzmienia lub z semantyki pojęć, definicji i wymagań widać zbieżność pomiędzy regulacjami bezpieczeństwa informacji takimi jak zawarte w ISO 27001 oraz nowelizowanej KSC a Ładem danych wg. DMBOK. Wdrożenie SZBI wg. regulacji wymaga określenia ról, odpowiedzialności, polityk, standardów i procedur dotyczących zarządzania danymi. SZBI to system zarządzania ukierunkowany na bezpieczeństwo, ale definiując zasady niezbędne jest uwzględnienie biznesowych celów, strategii organizacji, wartości danych, kluczowych procesów. Z kolei wdrażając Ład danych według DBMOK, w szczególności opracowując strategie i inne zasady należy uwzględniać regulacje m in. dotyczące bezpieczeństwa danych. Porównując wytyczne można dostrzec podobieństwa bezpośrednie i semantyczne, m. in.:

Ład danych wg. DMBOK	System Zarządzania Bezpieczeństwem Informacji
Polityki bezpieczeństwa	Polityki bezpieczeństwa
Określenie ról i odpowiedzialności za zarządzanie danymi danych, w tym bezpieczeństwo.	Określenie ról i odpowiedzialności za bezpieczeństwo informacji.
Zapewnienie dostępności danych dla procesów biznesowych.	Zapewnienia dostępności – podstawowy atrybut bezpieczeństwa informacji.
Zarządzania metadanymi.	Zarządzanie aktywami w tym prowadzenie ewidencji.
Zarządzanie jakością danych.	Zapewnienie integralności – podstawowy atrybut bezpieczeństwa informacji.

Jeżeli organizacja wdrożyła wpierw Ład danych może ponieść mniejszy nakład pracy i kosztów przy wdrożeniu regulacji bezpieczeństwa takich jak nowelizacja KSC dzięki m.in. znajomości danych jakie są przetwarzane w organizacji, ich klasyfikacji, dostępności oraz właścicieli / opiekunów. Przy braku Ładu danych w organizacji wdrażając wzorcowo zasady bezpieczeństwa informacji, w tym SZBI, jednocześnie wdraża się elementy Ładu danych.

Regulacje takie jak nowelizacja KSC mogą stanowić jedną z uzasadnień wdrażania Ładu danych i uzyskania szerszych korzyści z zarządzania danymi.

Najlepsze praktyki zabezpieczania danych opisane są szczegółowo w rozdziale 6 najnowszego wydania DMBOK (2024).

Tekst jest rozwinięciem rozdziału “Bezpieczeństwo Danych” w publikacji Dane miejskie w praktyce. Podręcznik dla samorządów 2024.

Wykorzystane źródła:

Berłowski K., 2024, Bezpieczeństwo danych, Dane miejskie w praktyce. Podręcznik dla samorządów. praca zbiorowa pod redakcją W. Łachowski, K. Bigaj, Kraków–Warszawa, Dane miejskie w praktyce. Podręcznik dla samorządów – Integrator Danych Miejskich
DAMA-DMBOK Data management body of knowledge, praca zbiorowa pod redakcją D. Henderson, S. Earley, L, Sebastian-Coleman, E. Sykora, E, Smith, C. Bradley, M. Valentini, Technics Publications, New Jersey 2024 (DMBOK);
Dyrektywa Parlamentu Europejskiego I Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148; Dyrektywa – 2022/2555 – EN – EUR-Lex; (NIS2)
Liderman K., 2012, Bezpieczeństwo informacyjne, Warszawa, Wydawnictwo Naukowe PWN;
Podręcznik kontroli systemów informatycznych dla najwyższych organów kontroli, WGiTA, Warszawa 2016, Podręcznik kontroli systemów informatycznych – Najwyższa Izba Kontroli
Projekt nowelizacji Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa https://legislacja.gov.pl/projekt/12384504
PN-EN ISO/IEC 27001:2023;
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/101; Regulation – 2022/2554 – EN – DORA – EUR-Lex (DORA)
Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. ROZPORZĄDZENIE RADY MINISTRÓW z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (KRI)
Rozporządzenie Wykonawcze Komisji (Ue) 2024/2690 z dnia 17 października 2024 r. ustanawiające zasady stosowania dyrektywy (UE) 2022/2555 w odniesieniu do wymogów technicznych i metodycznych dotyczących środków zarządzania ryzykiem w cyberbezpieczeństwie oraz doprecyzowujące przypadki, w których incydent uznaje się za poważny w odniesieniu do dostawców usług DNS, rejestrów nazw TLD, dostawców usług chmurowych, dostawców usług ośrodka przetwarzania danych, dostawców sieci dostarczania treści, dostawców usług zarządzanych, dostawców usług zarządzanych w zakresie bezpieczeństwa, dostawców internetowych platform handlowych, wyszukiwarek internetowych i platform usług sieci społecznościowych oraz dostawców usług zaufania; Rozporządzenie wykonawcze Komisji (UE) 2024/2690 z dnia 17 października 2024 r. ustanawiające zasady stosowania dyrektywy (UE) 2022/2555 w odniesieniu do wymogów technicznych i metodycznych dotyczących środków zarządzania ryzykiem w cyberbezpieczeństwie oraz doprecyzowujące przypadki, w których incydent uznaje się za poważny w odniesieniu do dostawców usług DNS, rejestrów nazw TLD, dostawców usług chmurowych, dostawców usług ośrodka przetwarzania danych, dostawców sieci dostarczania treści, dostawców usług zarządzanych, dostawców usług zarządzanych w zakresie bezpieczeństwa, dostawców internetowych platform handlowych, wyszukiwarek internetowych i platform usług sieci społecznościowych oraz dostawców usług zaufania
Standardy NIST; Standards | NIST
Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, Dz.U.2018 poz. 1560; Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa; (KSC)
Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych, Dz.U. 2010 nr 182 poz. 1228); Obwieszczenie Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 11 marca 2024 r. w sprawie ogłoszenia jednolitego tekstu ustawy o ochronie informacji niejawnych; (OIN)
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U. z 2018 r. poz. 1000; Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (ODO)

Ład Danych – Pierwsze Kroki

4 listopada 2025

by Staszek Radomiński with No Comment Artykuły DAMA 5o'clock

Znaczenie Ładu Danych w Organizacji

O co chodzi z tym Ładem Danych? Wiele osób nie do końca zdaje sobie sprawę, czym jest Ład Danych, a pytanie o jego wdrożenie często spotyka się z niewielkim odzewem. Jeśli na sali znajdzie się sto osób, zapewne tylko kilka z nich podniosłoby rękę, deklarując, że w ich organizacji wdrożono Ład Danych.

W rzeczywistości każda organizacja, mniej lub bardziej świadomie, wdrożyła już pewne elementy Ładu Danych. Dane są gromadzone, przechowywane, przetwarzane oraz udostępniane – to wszystko to elementy Ładu Danych. Różnice pojawiają się jednak w sposobie realizacji tych działań i świadomości ich podejmowania.

Ważnym pytaniem staje się więc nie tyle „Kto wdrożył Ład Danych?”, lecz „kto wdrożył Ład Danych świadomie?”.

W dużym uproszczeniu Ład Danych (ang. Data Governance) wskazuje kierunki i zadania, które należy wykonać, a dopiero później zająć się ich realizacją , czyli Zarządzaniem Danymi (ang. Data Management). Biorąc pod uwagę szeroki zakres zagadnień objętych Ładem Danych, pojawia się pytanie: od czego zacząć porządkowanie i udoskonalanie tego, co już w organizacji istnieje?

Katalog, Słownik i Glosariusz Danych: Rola w Zarządzaniu Informacją

Katalog Danych – Standaryzacja

Pierwszym krokiem w sytuacji rozproszenia wielu źródeł danych powinno być ich skatalogowanie oraz nadanie im odpowiedniego kontekstu. Katalog Danych (ang. Data Catalog) to scentralizowana i uporządkowana baza wiedzy o wykorzystywanych w organizacji danych. Zawiera ona tzw. „dane o danych” (metadane), a nie same dane – obejmuje logiczną strukturę danych (schematy, tabele, kolumny), a także informacje o lokalizacji, właścicielu, zasadach dostępu, osobie odpowiedzialej za aktualność, źródło pochodzenia, format czy typ danych.

Katalog Danych stanowi kluczowy element w procesie porządkowania informacji w organizacji. Jego zadaniem jest nie tylko rejestracja zbiorów danych, ale także wskazanie źródeł ich pochodzenia. Dzięki temu możliwe jest ustalenie, czy dane pochodzą ze źródeł zewnętrznych, czy też są efektem przesyłania i transformacji pomiędzy wewnętrznymi bazami danych. Istotne jest również określenie celu wykorzystania danych — czy służą one jako podstawa do tworzenia raportów czy stanowią źródło dla innych zbiorów lub baz danych. Umożliwia to śledzenie drogi danych od pierwotnego źródła aż po miejsce ich faktycznego użycia.

Budowa Katalogu Danych zwykle rozpoczyna się od najczęściej używanych lub najważniejszych zbiorów, co ułatwia efektywne zarządzanie całym procesem.

Słownik Danych – Techniczne Opisanie Zasobów

Słownik Danych (ang. Data Dictionary) to uporządkowany zbiór informacji technicznych o wszystkich elementach danych w danej bazie. Każdy składnik posiada własną definicję oraz zestaw atrybutów, takich jak typ, dopuszczalne wartości czy szczegółowy opis. Słownik pełni rolę technicznego przewodnika, wprowadzając jednolity standard opisu danych i wspierając ich efektywne wykorzystanie.

Glosariusz – Ujednolicenie Terminologii

Kolejnym etapem jest stworzenie Glosariusza, który pozwala na ujednolicenie rozumienia pojęć stosowanych w organizacji oraz powiązanie ich z konkretnymi danymi. Umożliwia przypisanie pojęć biznesowych do wybranych tabel, kolumn czy raportów. Słownik pojęć, wraz z synonimami i akronimami, zapobiega nieporozumieniom komunikacyjnym między pracownikami. Przykładowo, pojęcie „klient” może mieć różne znaczenie dla pracownika urzędu obsługującego społeczność lokalną oraz dla specjalisty IT, dla którego „klient” oznacza urządzenie lub program wysyłający żądania do serwera.

Wspólna Rola Katalogu, Słownika i Glosariusza

Katalog Danych, Słownik Danych oraz Glosariusz wspólnie przyczyniają się do prawidłowego opisu i nadania kontekstu posiadanym danym. Dzięki nim zestawy danych przestają być jedynie zbiorami tabel i kolumn, a stają się zasobem, który jest bardziej zrozumiały i użyteczny dla użytkowników organizacji.

https://amanranjanverma.medium.com/business-glossary-data-dictionary-and-data-catalog-5eaf0e3ab9b3

Rola zespołu Ładu Danych

Nad całością podejmowanych działań powinien czuwać zespół Ładu Danych. Na początek, szczególnie w mniejszych organizacjach lub na początkowych etapach wdrożenia, zespół ten może być reprezentowany nawet przez jedną, konkretną osobę. Jej zadaniem jest zapewnienie spójności podejmowanych działań, kontrola nad procesami katalogowania i standaryzacji opisu danych, a także czuwanie nad prawidłowym wykorzystywaniem zasobów informacyjnych w organizacji.

Katalog Danych i Co Dalej?

Skatalogowanie danych oraz stworzenie Glosariusza, podobnie jak ich późniejsze utrzymanie, należy traktować jako proces, a nie jednorazowy projekt. Działania te powinny mieć charakter ciągły oraz podlegać regularnej weryfikacji i aktualizacji, co pozwala zapewnić ich bieżącą przydatność i dostosowanie do zmieniających się potrzeb organizacji.

Po zakończeniu procesu katalogowania i opisywania danych, kolejnymi krokami mogą być działania mające na celu dalsze uporządkowanie i optymalizację zarządzania danymi w organizacji. Poniżej przedstawiono obszary, które warto uwzględnić:

Zarządzanie Danymi Podstawowymi (ang. Master Data) – obejmuje identyfikację i uporządkowanie najważniejszych danych kluczowych dla działalności jednostki, takich jak informacje o mieszkańcach czy infrastrukturze.
Zarządzanie Danymi Referencyjnymi (ang. Reference Data) – polega na organizacji i kontroli zbiorów danych, które mają charakter referencyjny, np. kody pocztowe czy klasyfikacje działalności.
Poprawa Jakości Danych – obejmuje działania zmierzające do zapewnienia spójności i poprawności danych wykorzystywanych w organizacji.
Automatyzacja procesów – poprawia efektywność oraz ogranicza ryzyko błędów podczas gromadzenia, łączenia oraz aktualizowania danych.
Bezpieczeństwo Danych – wdrożenie mechanizmów i procedur mających na celu ochronę danych przed nieuprawnionym dostępem, utratą czy niepożądanymi modyfikacjami.
Budowa Produktów Danych (ang. Data Products) – tworzenie zorganizowanych zestawów danych, które mogą być wykorzystywane do realizacji konkretnych celów biznesowych lub operacyjnych.
Zarządzanie zbiorami danych dla potrzeb rozwoju rozwiązań w oparciu o sztuczną inteligencję (ang. AI Governance) – przygotowanie i kontrola zbiorów danych wykorzystywanych do projektowania, trenowania i wdrażania rozwiązań opartych na sztucznej inteligencji.

Warto mieć świadomość, że nie wszystkie etapy będą przebiegały zgodnie z założeniami, dlatego kluczowe jest uzbrojenie się w cierpliwość i wytrwałość. Celem nadrzędnym pozostaje stopniowe odzyskiwanie i wzmacnianie kontroli nad Ładem Danych, który – jak wcześniej wspomniano – w pewnej formie jest już wdrożony w organizacji.

Narzędzia wspierające Ład Danych

Dobór odpowiednich narzędzi technologicznych do zarządzania Ładem Danych zależy przede wszystkim od rozmiaru jednostki organizacyjnej oraz jej rzeczywistych potrzeb. Na rynku dostępny jest szeroki wachlarz rozwiązań, począwszy od prostych narzędzi służących do katalogowania danych, aż po zaawansowane systemy umożliwiające kompleksową realizację niemal wszystkich aspektów związanych z Ładem Danych.

Analiza potrzeb i wybór rozwiązania

Kluczowym elementem wdrażania narzędzi jest precyzyjne określenie faktycznych potrzeb organizacji. Ważne jest, aby wybrać takie rozwiązanie, które najlepiej wpisuje się w te potrzeby. Często zdarza się, że zakupione narzędzie przewyższa aktualne wymagania, ponieważ zakłada się, że „będziemy rozwijać Ład Danych”. Jednak w szczególności mniejsze jednostki powinny rozważyć wdrożenie prostszego i tańszego rozwiązania, pozwalającego na zbudowanie podstawowej kultury zarządzania danymi. Poznanie rzeczywistych potrzeb umożliwi w przyszłości bardziej świadomy wybór kolejnych narzędzi lub rozbudowę już wdrożonego systemu o dodatkowe moduły.

Elastyczność i interoperacyjność rozwiązań

Nawet w przypadku konieczności zmiany lub rozbudowy narzędzia, większość dotychczas wykonanych prac można przenieść do nowego systemu lub zintegrować z nowymi funkcjonalnościami. Standardy wymiany danych pomiędzy różnymi rozwiązaniami dostępnymi na rynku są często ujednolicone, co umożliwia współpracę np. Katalogu Danych jednej firmy z narzędziem do Jakości Danych innego producenta.

Strategia rozwoju narzędzi

Zamiast stosować zbyt rozbudowane i kosztowne rozwiązania na początkowym etapie, warto rozważyć stopniową rozbudowę narzędzi, odpowiadającą rzeczywistemu rozwojowi organizacji. Analogicznie do strategii kraba pustelnika, który zmienia skorupę dopiero wtedy, gdy przestaje się w niej mieścić, tak i organizacja powinna dostosowywać swoje narzędzia technologiczne do aktualnych potrzeb i możliwości, zamiast „strzelać do komara z armaty”.

https://pl.wikipedia.org/wiki/Pustelniki_(skorupiaki)

Obszary Współpracy w Ramach DAMA Poland

29 października 2025

by Staszek Radomiński with No Comment Aktualności DMBOK Wheel

Po sukcesie DAMA Day Warsaw kontynuujemy naszą misję, zapraszając do współpracy w trzech kluczowych obszarach tematycznych. Każdy z nich ma na celu nie tylko promocję Ładu Danych, ale również wzmacnianie rozpoznawalności DAMA Poland jako organizacji zrzeszającej ekspertów w tej dziedzinie.

1. Samorządy i sektor publiczny

Nasze działania w obszarze współpracy z samorządami i sektorem publicznym objęły już m. in. już przygotowanie podręcznika dla jednostek samorządu terytorialnego pt. „Dane miejskie w praktyce”. Angażujemy się także w konsultacje społeczne dotyczące projektu do Strategii Rozwoju Polski do 2035 roku.

Osoba kontaktowa: Filip Dzięcioł (filip.dzieciol@damapoland.org)

Kanał Slack: #04-public-instytucje-publiczne

2. Współpraca zagraniczna

DAMA International jako struktura międzynarodowa oferuje szerokie możliwości współpracy. Obejmuje m. in. wymianę informacji o lokalnych wydarzeniach, dzielenie się doświadczeniami oraz planowaną realizację wspólnych projektów i inicjatyw na arenie krajowej i międzynarodowej. Przykładem działania w tym obszarze są Katalogi Wydarzeń, Rozwiązań i Organizacji czy Spotkania Data 5 O’Clock jako miejsce wymiany doświadczeń (na razie głównie lokalnych).

Osoba kontaktowa: Staszek Radomiński (stanislaw.radominski@damapoland.org)

Kanał Slack: #11-dama-international-coop

3. Uczelnie

Studia podyplomowe CDO to przykład już realizowanej współpracy z wyższą uczelnią. Rozważamy także szereg innych możliwości, takich jak organizacja konferencji naukowo-biznesowych, publikacje naukowe czy prowadzenie badań. Włączenie praktycznego know-how ze strony biznesu pozwoli nam tworzyć ciekawe i wartościowe inicjatywy na styku nauki i praktyki gospodarczej.

Osoba kontaktowa: Staszek Radomiński (stanislaw.radominski@damapoland.org)

Kanał Slack: #13-education-institutions-cooperation

4. Dalszy profesjonalny rozwój

Powyższe nie wyczerpują zagadnień i tematów, które są realizowane w naszej organizacji. DAMA Poland to także wiele innych inicjatyw, które mają na celu spójną prezentację tematyki, standardów oraz wyzwań związanych z zarządzaniem danymi i Ładem Danych. Należą do nich m. in.:

Badanie dojrzałości danych w polskich organizacjach, mające na celu ocenę poziomu dojrzałości zarządzania danymi w polskich firmach i instytucjach. Wyniki tych badań pomagają lepiej zrozumieć wyzwania oraz możliwości rozwoju w tym obszarze.
Wsparcie w procesie uzyskiwania certyfikacji CDMP (Certified Data Management Professional), w tym przygotowanie jak i organizacja samego egzaminu, jak i wymianę doświadczeń i dobrych praktyk.
Współpraca z innymi organizacjami działającymi w obszarach informatyki, zarządzania danymi oraz ochrony danych. Dzięki tej współpracy możliwa jest wymiana wiedzy, doświadczeń oraz wspólne wypracowywanie najlepszych praktyk w branży.

Zapraszamy do zgłaszania własnych inicjatyw oraz wspólnego rozwijania DAMA Poland!

Relacja ze spotkania DAMA 5 O’clock – Strategia Danych (Data Strategy): Klucz do sukcesu w zarządzaniu danymi

14 października 2025

by Arkadiusz Dąbkowski with No Comment Artykuły DAMA 5o'clock

Relacja ze spotkania DAMA Poland Chapter w ramach cyklu „DAMA 5 O’clock”, poświęconego roli strategii danych w skutecznym zarządzaniu informacją. Eksperckie wystąpienie Piotra Pieczyka otworzyło nową formułę spotkań, koncentrując się na praktycznych aspektach budowy i wdrażania Data Strategy.

Dama Day Warsaw 2025 i Dlaczego warto zajrzeć do materiałów po konferencji?

7 października 2025

by Piotr Forowicz with No Comment Aktualności Artykuły

Być może niektórzy z Was czytali rok temu wpis o bardzo udanej konferencji “DAMA Day Prague 2024”. Pisałem wtedy z niekłamaną nadzieją że może za rok spotkamy się na podobnej konferencji w Polsce. Pomysł powstał właśnie na praskiej konferencji. Była to mglista wizja, bardzo odległa, a szanse na realizację trudno było nawet ocenić. A jednak stało się! Mamy za sobą Dama Day Warsaw 2025.

Choć wydarzenie to odbyło się po raz pierwszy, było bardzo dobrze zorganizowane, dzięki ogromnemu zaangażowaniu członków warszawskiego oddziału DAMA, oraz współpracy z profesjonalistami z Evention.

Mieliśmy możliwość uczestniczenia w 23 bardzo zróżnicowanych co do tematyki i sposobu prowadzenia sesjach. Większość prezentacji przebiegała w dwóch równoległych nurtach, także niestety trzeba było wybierać. Prezentacje były bardzo krótkie i treściwe, bez szans na nudę. Materiały są dostępne na stronach DAMA, a poniżej kilka moich subiektywnych zachęt do tego aby do nich zajrzeć:

Natalia Wasilewska podpowiedziała nam jak można znaleźć wartość, tę konkretną, finansową, w jakości danych.

Filip zwrócił uwagę na bardzo ciekawe, a jednocześnie rzadko przez speców od technologii omawiane, zagadnienia “miękkie”. Choć prawo Conwaya (które nie jest do końca prawem) jest dość powszechnie znane, Filip sprawnie połączył różne kropki i teraz już wiem czemu jesteśmy skazani na spaghetti architecture. A może właśnie, nie jesteśmy?

W podobnym obszarze, a jednak zupełnie inaczej, poruszał się Tiankai Feng. Zwrócił uwagę na rolę interesariuszy ich celów indywidualnych oraz na role niekonwencjonalnych metod budowania relacji. A poza tym, kto powiedział że Data Governance to same sztywniaki? Zobaczcie i posłuchajcie piosenki!

Łukasz wytłumaczył nam dlaczego “To że coś się da, to nie znaczy że należy tak robić” oraz jak Szpieg z Krainy Deszczowców może (co? Sprawdź w materiałach!) – pełna humoru, ale i treści sesja!

Znalazły swe miejsce także bieżące inicjatywy DAMA Poland: Studia w Akademii Koźmińskiego, Katalog Rozwiązań, współpraca z administracją samorządową i wiele, wiele innych.

Bezpośrednio po oficjalnej części konferencji odbył się egzamin CDMP w formule PIYP, można było uzyskać certyfikat zarówno na poziomie podstawowym jak i zaawansowanym. Polecam!

Rzecz jasna, w kuluarach odbyły się liczne dyskusje, przy stoiskach partnerów i nie tylko …

Raz jeszcze link do rzeczonych materiałów: https://damapoland.org/prezentacje-merytoryczne-na-dama-day-warsaw-2025/. I do zobaczenia na następnym DAMA Day!

DAMA Day’25 w Pradze – Sztuczna Inteligencja w Centrum Uwagi

6 października 2025

by Staszek Radomiński with No Comment Aktualności Artykuły

29 września na Uniwersytecie Ekonomicznym w Pradze odbyła się druga edycja DAMA Day. Tegoroczna edycja była wyraźnie skoncentrowana na zagadnieniach związanych ze sztuczną inteligencją.

Prezentacje merytoryczne na DAMA Day Warsaw 2025

4 października 2025

by Arkadiusz Dąbkowski with One Comment Artykuły

18 września 2025 r. w Warszawie odbyła się kolejna edycja DAMA Day Warsaw, organizowana przez DAMA Poland Chapter. Wydarzenie zgromadziło ekspertów z Polski i zagranicy, którzy podzielili się wiedzą i doświadczeniem w zakresie zarządzania danymi, Data Governance, jakości danych, AI i nowych regulacji.

Poniżej znajdziecie podsumowanie głównych wystąpień – wraz z sylwetkami prelegentów i odnośnikami do prezentacji.

🔹 09:40 – 10:20

🇺🇸 Connecting Data Governance and Data Quality to Organizational Value

Peter Aiken, President of DAMA International

Peter Aiken pokazał, jak osadzić Data Governance w wartości biznesowej organizacji, aby zapewnić ciągłą uwagę i zasoby dla programów zarządzania danymi. Wystąpienie zawierało liczne case studies z wyliczeniami w dolarach – jako modele dla innych organizacji.

👉 Pobierz prezentację

🔹 10:20 – 10:50

🇺🇸 DAMA DMBOK® 3.0

Peter Aiken, President of DAMA International

Zapowiedź trzeciej edycji Data Management Body of Knowledge: AI-driven practices, eksplozja danych niestrukturalnych, nowe podejścia do Data Governance, rosnące znaczenie architektury danych i regulacji. Premiera planowana na Q2 2027 – z możliwością udziału praktyków jako autorów, recenzentów i doradców na damadmbok.org.

🔹 11:00 – 11:30

🇺🇸 AI and Data Privacy: We need BOTH

Frank Kadwell, DAMA International Finance VP

Frank Kadwell mówił o szansach i ryzykach AI – od zwiększania efektywności po zagrożenia etyczne i naruszenia prywatności. Wystąpienie zakończyło się propozycjami ram działania, które pozwalają budować pozytywną przyszłość AI.

👉 Pobierz prezentację

🔹 11:30 – 11:45

🇵🇱 A data-driven city begins with Data Governance

Filip Dzięcioł, Wojciech Łachowski, Arkadiusz Dąbkowski (DAMA Poland)

Czym jest miasto oparte na danych i dlaczego jego fundamentem jest dobrze zorganizowana struktura danych? Prelegenci DAMA Poland pokazali, jak dane wspierają procesy decyzyjne w samorządach i jaką rolę odgrywa społeczność DAMA w budowaniu strategii miejskich.

👉 Pobierz prezentację

🔹 11:45 – 12:00

🇵🇱 New skills for the new era of AI: ALK & DAMA Poland

Martyna Wiącek, Tomasz Nitsch, Andrzej Burzyński (DAMA Poland)

Podsumowanie pierwszej edycji studiów podyplomowych „Chief Data Officer – Zarządzanie danymi w organizacji” prowadzonych przez ALK we współpracy z DAMA Poland. Uczestnicy szczególnie docenili praktyczne aspekty: governance, jakość danych, tematy etyczno-prawne oraz networking.

👉 Pobierz prezentację

🔹 12:00 – 12:30

🇵🇱 The Heartbeat of Data Quality: Empowering People

Filip Dzięcioł, DAMA Poland

Filip podkreślił społeczną naturę pracy z danymi: Data is a Team Sport. Omówił, jak budować środowisko społeczno-techniczne, które wspiera współpracę i pozwala osiągać trwałe rezultaty w zarządzaniu jakością danych.

👉 Pobierz prezentację

🔹 12:30 – 13:00

🇵🇱 From MVP to RIP – Projects That Were Doomed to Fail

Łukasz Nienartowicz, Data by Example & DAMA Poland

Dlaczego projekty IT umierają zbyt wcześnie? Nienartowicz opowiedział o błędach: nadmiernych ambicjach, złej architekturze, ignorowaniu jakości danych i wdrożeniach „hit-and-run”. Prezentacja zawierała wskazówki, jak uniknąć tych pułapek.

👉 Pobierz prezentację

🔹 14:00 – 14:30

🇺🇸 Humanizing Data Strategy (live virtual session)

Tiankai Feng, Thoughtworks / DAMA Germany

Tiankai Feng pokazał, że człowiek powinien stać w centrum strategii danych. Przedstawił autorskie ramy 5C (competence, collaboration, communication, creativity, conscience), które wspierają angażowanie pracowników w budowę strategii danych.

👉 Pobierz prezentację

🔹 14:30 – 15:00

🇵🇱 Data Lineage Implementation

Paweł Zieliński, DAMA Poland

Praktyczne wdrożenie Data Lineage w środowisku Microsoft Azure – od Data Factory, przez Databricks, po Purview i API. Wystąpienie pokazało zarówno architekturę techniczną, jak i zmiany organizacyjne niezbędne dla sukcesu.

👉 Pobierz prezentację

🔹 15:00 – 15:30

🇵🇱 Why do you need Data Catalog and how to drive its adoption?

Stanisław Radomiński, DAMA Poland

Czym jest katalog danych, dlaczego organizacje go potrzebują i jak zapewnić jego skuteczną adopcję? Radomiński podzielił się realnymi przykładami dobrych i złych wdrożeń.

👉 Pobierz prezentację

🔹 15:50 – 16:20

🇵🇱 Intelligent Data, Smart Decisions: LLM as the New Standard

Bartłomiej Graczyk, DAMA Poland & Hubert Kobierzewski, Data Community Poland

Sesja live demo pokazała, jak LLM zmieniają codzienną pracę z danymi: automatyczne katalogowanie, inteligentna kontrola jakości, semantyczne wyszukiwanie bez SQL.

👉 Pobierz prezentację

🔹 16:20 – 16:50

🇵🇱 Key to Data, Key to Success: Results of the Data Governance Maturity Survey

Łukasz Borowiecki, Tomasz Nitsch, Andrzej Burzyński (DAMA Poland)

Pierwsze wyniki ogólnopolskiego badania dojrzałości Data Governance. Prelegenci przedstawili wstępne wzorce i ogłosili harmonogram publikacji pełnego raportu.

👉 Pobierz prezentację

📷 Galeria i nagrania

👉 Wybrane nagrania będą dostępne na kanale YouTube DAMA Poland.

Warszawa stolicą zarządzania danymi: triumf wiedzy i innowacji podczas DAMA Day Warsaw

23 września 2025

by Arkadiusz Dąbkowski with No Comment Aktualności Artykuły

18 września 2025 roku Warszawa zamieniła się w prawdziwe centrum polskiej społeczności data management. W przestrzeniach Cambridge Innovation Center odbyła się konferencja DAMA Day Warsaw, organizowana przez DAMA Poland Chapter, całodniowe wydarzenie poświęcone wszystkim najważniejszym aspektom zarządzania danymi, ich jakości, ochrony prywatności i roli w rozwoju sztucznej inteligencji.

Od samego rana uczestnicy tłumnie przybywali na miejsce, by odebrać materiały konferencyjne, spotkać znajomych z branży i porozmawiać z organizatorami. Oficjalne otwarcie wydarzenia poprowadzili Peter Aiken, prezes DAMA International, oraz Piotr Pietrzyk, prezes DAMA Poland Chapter. Podczas wystąpienia inauguracyjnego podkreślili, że dane stały się jednym z najważniejszych zasobów współczesnych organizacji, a umiejętność ich właściwego zarządzania jest kluczowa dla skuteczności biznesu. W tym kontekście ogłoszono również zapowiedź nowej edycji DAMA DMBOK® 3.0, która wprowadzi świeże spojrzenie na Data Governance, integrując m.in. rosnące znaczenie sztucznej inteligencji i automatyzacji w procesach zarządzania informacją.

Jednym z największych atutów konferencji był jej program, zaprojektowany w formule dwóch równoległych ścieżek: eksperckiej i partnerskiej. Dzięki temu uczestnicy mogli wybierać między wykładami o charakterze strategicznym i teoretycznym, a prezentacjami praktycznych wdrożeń przygotowanych przez partnerów. W ścieżce eksperckiej szczególnym zainteresowaniem cieszyły się prelekcje dotyczące łączenia Data Governance i Data Quality z wartością biznesową, prezentacje poświęcone wyzwaniom stojącym przed firmami w dobie rozwoju AI, a także inspirujący wykład Tiankai Feng „Humanizing Data Strategy”, który przypomniał, że technologia to tylko narzędzie, a prawdziwym sercem strategii danych są ludzie, ich kompetencje, komunikacja, współpraca i odpowiedzialność.

Ścieżka partnerska natomiast zdominowana była przez studia przypadków i przykłady wdrożeń, które wniosły do programu dużą dawkę praktycznej wiedzy. Eksperci z Deloitte i mBanku pokazali, jak w praktyce budować model zarządzania danymi w sektorze bankowym, PwC Polska skupiło się na kwestiach ochrony prywatności i bezpieczeństwa danych w kontekście rosnących cyberzagrożeń, a Ataccama zaprezentowała narzędzia pozwalające na automatyzację procesów zapewniania jakości danych. Ab Initio przedstawiło rozwiązania wspierające zarządzanie danymi w środowiskach multi-cloud, a Dawiso & ILUM podzieliły się wizją tworzenia fundamentów danych gotowych na rozwój agentów AI. Uczestnicy mieli także okazję wysłuchać prelekcji o projektowaniu i wdrażaniu Data Marketplace, znaczeniu Data Catalog w organizacjach oraz o tym, jak granularne podejście do Data Lineage przekłada się na lepszą kontrolę i transparentność procesów. To właśnie dzięki tym partnerom – Ataccamie, Deloitte, PwC Polska, Ab Initio, BitPeak oraz Dawiso & ILUM – program konferencji nabrał praktycznego wymiaru i pozwolił zobaczyć, jak najnowsze koncepcje i technologie są wdrażane w realnych projektach. W imieniu DAMA Poland Chapter serdecznie dziękujemy wszystkim partnerom, prelegentom i uczestnikom za ich wkład i zaangażowanie, to dzięki nim DAMA Day Warsaw stał się wydarzeniem, które nie tylko edukuje, ale także integruje społeczność i inspiruje do dalszego rozwoju.

Kulminacyjnym momentem konferencji był wieczorny egzamin CDMP® (Certified Data Management Professional), który odbył się w godzinach 18:00–19:30. Dla wielu uczestników była to długo wyczekiwana okazja, by oficjalnie potwierdzić swoje kompetencje w obszarze zarządzania danymi i zdobyć międzynarodowy certyfikat uznawany na całym świecie. Egzamin poprzedzony był przerwą techniczną oraz sesją Q&A, w trakcie której można było rozwiać ostatnie wątpliwości dotyczące przygotowania i formy testu.

Po części egzaminacyjnej uczestnicy spotkali się na koktajlu networkingowym, który stworzył idealną przestrzeń do nawiązania nowych kontaktów biznesowych, wymiany doświadczeń i podsumowania intensywnego dnia. Atmosfera była wyjątkowa, widać było, że środowisko data management w Polsce jest nie tylko coraz liczniejsze, ale i coraz bardziej świadome wyzwań oraz szans, jakie niesie przyszłość.

DAMA Day Warsaw 2025 udowodnił, że zarządzanie danymi w Polsce wychodzi poza wąskie grono ekspertów i staje się kluczowym tematem dla całych organizacji. Wystąpienia dotyczące nowych technologii, regulacji prawnych, sztucznej inteligencji i kultury organizacyjnej dowodzą, że dane to nie tylko technologia, ale fundament świadomego, odpowiedzialnego i innowacyjnego biznesu. Ta edycja konferencji umocniła pozycję DAMA Poland Chapter jako organizacji, która nie tylko uczy, ale i integruje środowisko specjalistów data management, inspirując do rozwoju kompetencji i wdrażania najlepszych praktyk.

autor: Dominika Pogudz DAMA Poland

🎧 Podcast: Data Integration – Possibilities, Challenges and the Road Ahead

12 sierpnia 2025

by Arkadiusz Dąbkowski with No Comment Artykuły Podcast

W kolejnym odcinku podcastu Filip Dzięcioł – aktywny członek DAMA Poland Chapter, architekt danych, inżynier, współzałożyciel startupu AI i wykładowca – wprowadza nas w świat integracji danych, wyjaśniając, dlaczego to właśnie ona jest fundamentem nowoczesnych środowisk danych.

Czego się dowiesz:

na czym naprawdę polega integracja danych i jakie procesy ją definiują
czym różni się ETL od ELT, kiedy stosować które podejście i dlaczego ELT zyskuje przewagę
jakie trudności spotykają zespoły danych: monitoring, jakość, dostępność, bezpieczeństwo
dlaczego kanoniczne modele danych i kontrakty danych są kluczowe dla skalowalności
jaką rolę odgrywa dziś generatywna AI w automatyzacji i optymalizacji integracji
jak zmienia się rola inżyniera danych w świecie rosnącej zależności od spójnych danych

To odcinek dla każdego, kto chce lepiej rozumieć architekturę danych i przyszłość integracji w firmach.

🎧 Posłuchaj teraz

YouTube

Spotify

https://creators.spotify.com/pod/profile/sofixit7/episodes/Data-Integration–Possibilities–Challenges-and-the-Road-Ahead-e32sk9v

🔧 Podcast tworzony przez Sofixit

Sofixit to firma technologiczna specjalizująca się w rozwiązaniach z zakresu danych i sztucznej inteligencji.
🌐 Dowiedz się więcej na: www.sofixit.pl

Strategia danych – fundament świadomego zarządzania informacją

5 sierpnia 2025

by Filip Dzięcioł with No Comment Artykuły

W dzisiejszym świecie strategia danych jest niezbędnym fundamentem organizacji opierających swoją decyzyjność o dane. Wyznacza zasady pracy z informacją oraz plan działania, który umożliwia osiąganie celów organizacyjnych.

Czym jest Strategia Danych?

Zaglądając do DMBoK możemy znaleźć poniższą definicję:

“Strategia to zestaw wyborów i decyzji, które razem wytyczają ogólny, wysokopoziomowy plan działania, aby osiągnąć nadrzędne cele. Powinna ona zawierać biznesowe plany wykorzystania informacji dla uzyskania przewagi konkurencyjnej”
DMBoK v2.1¹

Daje to nam dwie informacje:

Strategia Danych bazuje na, i wspiera Strategię Biznesową Organizacji
Strategia określa wysokopoziomowe dlaczego oraz jak

Definicja ta wspiera przypisanie zarządzania danymi do domeny biznesowej, a nie technicznej. Zapewnia to, że są one ściśle ze sobą powiązane, a dane jako zasób wspierający – będzie wspierał drogę biznesu na rynku.

Motyw ten został dobrze opisany przez DAMA Rocky Mountain Chapter:

“Model dopasowania strategicznego (Strategic Alignment Model) pokazuje miejsce danych w strukturze strategii organizacji – informacja wspiera cele biznesowe (strategia biznesowa), a dane i technologie wspierają operacje (strategia IT). Spójna strategia danych pomaga zintegrować te obszary”¹

Strategia, Ład, a Zarządzanie

Warto również odróżnić strategię danych od pokrewnych terminów, takich jak zarządzanie danymi i ład danych. Zarządzanie danymi (Data Management) to zbiór praktycznych działań, koncepcji i procesów służących codziennemu zarządzaniu zasobami informacyjnymi – odpowiada na pytanie „jak zarządzać danymi?”. Ład danych (Data Governance) z kolei to system zasad, polityk, ról i procesów, które zapewniają formalną kontrolę nad zarządzaniem danymi – określa m.in. kto i co robi z danymi, kiedy i gdzie (czyli ramy Kto / Co / Kiedy / Gdzie zarządzania danymi)

Z kolei strategia danych nadaje kierunek działaniom związanym z informacją, a także uzasadnia je z punktu widzenia wartości biznesowej związanych z danymi – odpowiada przede wszystkim na pytanie „dlaczego dane są istotne i jak wykorzystamy je dla realizacji strategii biznesowej?”²

Praktyka

W praktyce oznacza to, że w ramach Strategii należy ustalić jakie są potrzeby dotyczące pozyskiwania, przechowywania oraz przetwarzania informacji, które przedsiębiorstwo ma, bądź może mieć. Pozwoli to na bardziej świadome podejmowanie decyzji, a także zwiększa efektywność zarządzania zasobami informacyjnymi w sposób spójny i dopasowany do aktualnych potrzeb organizacji.

W pierwszym kroku warto określić, kto będzie odpowiedzialny za nadzór nad realizacją strategii. Najczęściej taką rolę pełni Chief Data Officer (CDO) – pełnomocnik ds. danych – który powinien mieć odpowiednie umocowanie w strukturze, dostęp do zasobów oraz zapewnione możliwości decyzyjne w swoim zakresie.

Po ustaleniu głównych ról, oraz zazwyczaj komitetu, bądź biura danych należy zdefiniować nasze “Dlaczego”, które jest zgodne z wizją organizacji, a następnie przejść do celów strategicznych i obszarów, na których należy się skupić – gdzie są największe problemy i możliwości.

Mając te informacje możemy zdefiniować politykę, sposób pracy, a także ogólne role, bądź struktury zespołów, które będą pracowały nad jakością danych.

Na końcu przechodzimy do procesów oraz potencjalnych narzędzi, które mają za zadanie wspierać pożądaną wizję, strategię, oraz przede wszystkim – specjalistów pracujących w danych każdego dnia.

Na co warto zwrócić uwagę

Warto pamiętać, że dane to sport zespołowy. Wszystko nad czym pracujemy jest tworzone przez ludzi i dla ludzi, dlatego też definiując strategię należy myśleć o tym, jaki wpływ będzie ona miała na pracowników. Podobnie działa to w przypadku wybierania narzędzi – czy organizacja posiada niezbędne kompetencje, motywację oraz mechanizmy wspierające rozwój i retencję specjalistów.

Strategia nie jest wykuta w skale – może się z czasem zmieniać wraz z sytuacją w branży, dlatego też iteracyjne podejścia także i tu mają ważną rolę. W tym celu dobrze jest mieć jakieś miary mówiące o tym, czy nasze podejście wciąż działa. Jest to swego rodzaju pętla zwrotna – potrzebujemy informacji, aby móc dobrze zarządzać informacjami, dlatego też odpowiednie metryki, zasoby, czy kompetencje same napędzają rozwój organizacji i pozwalają jej na coraz to dokładniejsze decyzje.

Strategia w sektorze publicznym, a prywatnym

Choć fundamenty strategii danych takie jak wizja, jakość danych czy odpowiedzialność są wspólne dla wszystkich organizacji, podejście do ich wdrażania różni się między sektorem publicznym, a prywatnym. W firmach komercyjnych dane traktowane są jako zasób strategiczny wspierający zysk i przewagę rynkową. Decyzje są szybsze, inwestycje bardziej elastyczne, a technologie wdrażane z myślą o innowacyjności. W sektorze publicznym natomiast priorytetem jest zgodność z regulacjami, przejrzystość, oraz służba obywatelom, gdzie dane publiczne mogą służyć zwiększaniu jakości życia, przejrzystości administracji czy wspieraniu rozwoju usług cyfrowych.

Strategia danych musi tu uwzględniać obowiązki prawne, jak np. otwartość danych czy ochrona prywatności, i często opiera się na szerszym konsensusie politycznym. Mimo tych różnic, dane coraz częściej stają się filarem rozwoju również w administracji – poprawiają jakość usług, wspierają decyzje polityczne i zwiększają efektywność działań urzędów.

Rok 2025 jest przełomowy, ponieważ zaczynamy coraz szerzej i bardziej otwarcie rozmawiać o jakości informacji w Polsce w sferze publicznej. Dzięki temu powstała grupa członków DAMA Poland Chapter współpracująca z Instytutem Rozwoju Miast i Regionów (IRMiR)³ w celu wymiany informacji oraz wsparciu inicjatyw związanych z danymi.

Jednym z efektów tych działań był webinar poświęcony ładowi danych w sektorze publicznym⁴ oraz publikacja „Dane miejskie w praktyce”^5,6, do której lektury serdecznie zachęcamy. Znajdują się w niej praktyczne przykłady wdrażania strategii danych na poziomie lokalnym, z którymi warto się zapoznać.

Odnośniki

Więcej informacji o Data Management Body of Knowledge pod tym adresem
Artykuł “Don’t panic: data management vs data strategy vs data governance” dostępny pod tym adresem
Strona główna Instytutu Rozwoju Miast i Regionów dostępna jest pod tym adresem
Webinar “Czy ład danych w samorządzie jest możliwy?” można obejrzeć pod tym adresem
Książkę “Dane miejskie w praktyce. Podręcznik dla samorządów” można pobrać pod tym adresem
Webinar z publikacji oraz skrótu książki “Dane miejskie w praktyce. Podręcznik dla samorządów” można obejrzeć pod tym adresem