Data governance is geen tool maar een set van afspraken: wie is eigenaar van welke data, wat zijn de definities, wat zijn de kwaliteits-eisen, hoe gaan we om met privacy. In 2026 wordt het urgent door NIS2, DORA en groeiende AI-eisen. Maar veel organisaties beginnen het verkeerd, door eerst een tool te kopen.

De drie ambitie-niveaus

Niveau 1, basis (mkb tot mid-market starter): documentatie van bron-systemen, eigenaarschap per dataset, definities van top-30 metrics. Levend document, geen tooling. 30.000 tot 80.000 euro implementatie. Niveau 2, operational (mid-market en regulated mkb): data-catalog, kwaliteits-monitoring, automated lineage. Collibra, Alation, Atlan of open-source DataHub. 150.000 tot 400.000 euro inclusief tooling. Niveau 3, enterprise: federated governance met data-domain owners per business-unit, master data management, AI-governance, compliance-rapportage. 500.000 tot 2 miljoen euro initieel.

Drie pijlers per niveau

Mensen: data-eigenaren, stewards, council. Processen: definitie-vaststelling, kwaliteits-monitoring, request-flows. Technologie: catalog, lineage, monitoring-tools. Vrijwel altijd ligt de winst in mensen en processen voordat technologie zinvol toegevoegd kan worden.

Rollen die opgezet moeten worden

  1. Data Owners: business-leiders die verantwoordelijk zijn voor inhoud en kwaliteit van data binnen hun domein.
  2. Data Stewards: dagelijkse uitvoerders die data-definitie, kwaliteits-werk en compliance bewaken.
  3. Data Council: stuurgroep met CDO of CIO, finance, IT, en business-leiders. Maandelijks bij start, kwartaal bij maturity.
  4. Data Governance Lead: dagelijkse coördinator. Niet altijd fulltime; bij mid-market vaak 50 procent rol naast iets anders.

Tooling-keuze pas in fase 2

Pure 'kopen Collibra'-aanpak werkt niet zonder de mens-laag eerst. Volgorde: eigenaren benoemen → definities documenteren → kwaliteits-regels afspreken → DAN tool aanschaffen die deze afspraken ondersteunt. Andersom levert vrijwel altijd een dure tool die niemand gebruikt.

Realistische doorlooptijd

Niveau 1 implementatie: 4 tot 9 maanden voor operationele staat. Niveau 2: 12 tot 24 maanden. Niveau 3: 24 tot 48 maanden voor volwassen implementatie. Eerste merkbare effect bij top-10 datasets: 3 tot 6 maanden.

Compliance-drivers de laatste jaren

NIS2: data-classificatie en incident-respons voor kritieke infrastructuur. DORA: voor financial services, derde-partij-risico's en operational resilience. GDPR: doorlopend werk maar AI-eisen voegen toe. AI Act: data-governance voor AI-training en monitoring. Voor alle organisaties in kritieke infrastructuur of financiële sector is governance geen optie meer.

Volgende stap zonder pitch

Stuur het in een paar regels: organisatie-fase, regulatoire context en huidige data-volwassenheid. Ik koppel u aan een freelance consultant met aantoonbare ervaring in deze hoek. Eén werkdag tot reactie.

Verwant: Freelance Data specialist, MDM implementeren, Data quality issues oplossen.