员工数据治理政策：最小化影响，实现价值最大化

随着越来越多的法规要求和投资者压力促使投资管理公司实施新的安全，治理和合规政策及技术解决方案，公司正在经历由这些实施带来的新业务挑战。通常，这些新政策和制度迫使员工以新的或不同的方式运营。在其他情况下，投资者要求比监管机构更严格的规则，以配合正在发生的趋势或预测未来的规则。新规则和要求涵盖以下重点领域：

网络安全-这个领域的需求正在增加，变得越来越复杂和限制。

数据治理-许多公司的新空间，需要管理和控制公司范围的数据。

个人交易-公司越来越多地被要求实施道德规范政策，包括个人交易。

监督-要求企业主动监控自己的活动。

这些变化有一个共同的问题：它们要求公司的员工修改他们的行为和流程，而不必经历个人利益。这可能导致员工的抵制和避免行为，在您公司内部造成混乱，并且如果未正确处理更改，则会使您的数据面临风险。

通常，员工将拒绝实施安全性或数据治理限制，并将推迟更改和请求。更有害的是，员工会寻找限制的方法，往往会降低正在实施的变更的好处。

作为安全或技术专业人员，您会发现一些挑战是不可避免的，但通过遵循一套关键指导原则可以大大减轻这些挑战：

1.关注业务

2.增加价值

3.避免错误

关注业务

在实施新政策/程序和限制时，您可以犯的最大错误是不考虑业务的运作方式。例如，如果员工花费大部分时间远程工作，就很难限制公司使用移动设备。或者要求员工使用来自仅具有月度或每日数据的集中式数据仓库中的数据对于需要日内数据的组来说将是一个问题。

这意味着真正了解组织中每个组的运作方式至关重要-您需要了解其业务工作流程的运作方式，映射他们使用和生成的数据，以及了解他们如何执行操作的时间表。这将确保您可以就如何最好地实施新要求/限制做出明智的决策，并将它们顺利地整合到每个组的现有操作和流程中。

增加价值

虽然有时限制会使某些员工的生活更加艰难，但如果限制与新技术或工具相结合，则可以更轻松地实现过渡。例如，要求密码更改可以与密码管理系统结合，或者禁用笔记本电脑上的USB访问可以与提供安全协作平台或云存储选项配对。

要求数据来自集中式数据管理工具可能具有限制性，但如果该工具能够更快，更准确地提供数据，那么用户将更快速地以更少的阻力购买数据，因为他们已经获得了附加价值。这应作为核心价值纳入贵公司的业务战略，在制定新政策/程序的预算时应予以考虑。

避免错误

没有人喜欢犯错误，但是在实施限制人们可以做什么的事情时发生这种情况可能会在声誉方面造成极大的破坏，并且可能使实施未来政策变得更加困难。对员工进行全公司变更需要仔细规划，强大的回滚计划和足够的支持能力，以处理在实施过程中和之后可能出现的任何问题。