GDPR，合规性问题推动数据治理策略

正如erwin的“数据治理状况报告”所揭示的，有许多因素推动了数据治理的采用。在接下来的几周内，我们将从监管合规性开始详细探讨这些问题。

几乎每个组织都认为数据治理很重要，那么为什么他们都没有将数据治理纳入其中呢？

现代组织运行数据。无论是来自工厂车间的传感器监控设备还是客户的采购历史，数据都可以从各个角度进入现代企业，存储在任意数量的地方，并被许多不同的人和应用程序使用。

数据治理是指帮助企业了解其数据来源，所在位置，准确程度，访问权限以及访问方式以及如何使用数据的实践。数据治理的想法并不新鲜，但将数据治理付诸实践并从中获益仍然是许多组织的挣扎。

根据我们2017年11月与UBM的调查，几乎所有（98％）受访者表示他们的组织将数据治理视为从业务角度来看重要或至关重要。尽管如此，46％的受访者表示他们的组织认识到数据的价值，但缺乏正式的治理策略。

许多组织的数据治理的一个重要障碍是所有权的概念。在许多企业中，可以说IT组织拥有网络所有权，就像很容易说企业监督工资单一样。

数据有点复杂。组织的业务方面通常会分析数据，但是IT组织会存储和保护数据。这种数据分工通常会将数据治理留在某种无人区域，每一方都期望对方拿起火炬。

erwin-UBM调查的结果表明，企业越来越多地将数据治理视为企业范围内的必要条件。在57％的受访者组织中，IT和业务部门都负责数据治理。只有34％的组织完全负责IT。

强有力的数据治理计划将克服所有权问题，部分原因在于考虑数据重要性的新组织结构。首席数据官（CDO）的出现是企业认识到其数据的重要作用的一个标志。

许多第一代CDO向CIO报告。现在，您更有可能看到具有前瞻性思维的组织的CDO可能位于业务方面，可能是财务部门，甚至是市场营销部门，这是许多企业中数据的巨大消费者。根据CDO，越来越有可能找到一名数据保护官（DPO）负责监督业务如何保护其信息。

推动数据治理：合规是领导组织的数据治理

现在是企业重新思考其数据结构和治理计划的好时机。数据是组织合规，隐私和安全计划的核心，因为它对业务具有价值 - 价值; 对客户的价值; 而且，像任何有价值的东西一样，对想要掌握它的罪犯有价值。

保护数据和降低风险的需求是推动许多组织数据治理的重要因素。事实上，我们的调查发现，60％的受访者表示，监管合规是推动数据治理的最受欢迎的因素。

由于欧盟的通用数据保护条例（GDPR）本月生效，因此数据治理和合规性的紧迫感日益增强。根据我们的研究，只有6％的受访者表示他们的组织“完全准备好”进行监管。

GDPR不仅在国内保护欧盟公民，而且无论他们在哪里开展业务，都会向欧盟公民提供保护。它确实比任何其他立法都要远得多。

GDPR基本上赋予数据所代表的人民权利，因此企业必须：

• 最大限度地减少数据的可识别性
• 在72小时内报告数据泄露事件
• 使消费者能够对数据提出异议并要求数据可移植性
• 了解GDPR扩展的个人身份信息（PII）定义
• 向消费者延伸“被遗忘”的权利
  

违反GDPR的组织的最高罚款额高达全球年营业额的4％或2000万欧元，以较高者为准。由于GDPR将适用于与欧盟公民开展业务的任何人，并且互联网超越国际边界，因此GDPR很可能成为全球标准组织需要满足的标准。

GDPR目前是一个热门话题，但它并不是唯一一个必须遵守的数据安全监管机构。除支付处理器的支付卡行业（PCI）标准外，还有金融服务，医疗保健和教育等领域的行业特定法规。

这个法规网络将我们带回数据治理。简而言之，如果您的组织知道数据来自何处，存储位置以及包含的内容，则可以更轻松地保护数据并减少违规行为。

通过实施强大的数据治理，企业可以获得许多优势。法规遵从肯定会引起C级管理人员，法律团队和董事会的关注，但这对消费者来说意义不大 - 直到出现违规行为。

随着每天都在报告新的漏洞，实施强大数据治理的企业可以通过更好地保护其数据并获得声誉作为一个可信任的组织来帮助建立竞争优势，这种企业可能受到高调违规行为的影响不能。通过这种方式，数据治理有助于直接影响底线。

尽管如此，合规性仍是推动数据治理计划的首要因素。

使用数据治理来推动上行增长是很好的，但如果你要在罚款方面亏本就不行。