Data governance je organizacioni i pravni okvir koji definiše kako kompanija prikuplja, čuva, čisti, deli, i koristi podatke. U eri Interneta i AI-ja, podatke su zlato – oni su dragoceni, ali trebalo da se koriste odgovorno. Data governance je „pravila“ kako se sa tim zlatnom rukuje.

Ključne komponente data governance: (1) Prikupljanje podataka – koji podaci se prikupljaju, od koga, sa dozvolom ili bez? (2) Čuvanje podataka – gde se čuvaju podaci, kako dugo, sa kojim sigurnostima? (3) Čišćenje podataka – kako se stari ili neispravni podaci brišu? (4) Deljenje podataka – sa kima se podaci mogu deliti i pod kojim uslovima? (5) Korišćenje podataka – za što se podaci koriste, sa dozvolom ili bez?

Ovo je direktno povezano sa GDPR-om (General Data Protection Regulation), koji je EU zakon koji reguliše kako se lični podaci trebalo tretirati. Po GDPR-u, svaka osoba ima pravo da:

• Zna da li se njeni lični podaci prikupljaju
• Zna šta se sa njim podacima čini
• Ako ne želi da njeni podaci budu korišćeni, ima pravo da kaže „ne“ (opt-out)
• Zatraži brisanje svojih podataka („right to be forgotten“)
• Dobije kopiju svojih podataka

Za startape sa korisnicima iz EU, GDPR je obaveza. To znači da trebalo da:

• Tražiš explicit consent pre prikupljanja podataka
• Čuvaš podatke sa enkripcijom
• Imaš plan za brisanje podataka
• Dokumentuješ sve procedures