数据治理如何支持数据隐私合规性

发布时间:2019.02.15来源:CIO浏览量:3次标签:数据治理

敏捷的数据管理创新
GDPR。CCPA。下一步是什么?数据隐私法规刚刚开始实施。截至2018年底,我们距离GDPR截止日期已超过6个月,距离加州消费者隐私法案仅一年之久。许多公司仍在分析和制定他们对这些新法规的处理方法。国际隐私专业人员协会最近的一项调查指出,超过50%的公司估计他们尚未遵守GDPR。
data-governance
第一个主要的GDPR罚款是谷歌从法国数据管理局处以5700万美元的罚款,谷歌计划上诉。监管机构列出了Google未能达到GDPR标准的两个方面:
有关正在收集的数据,处理数据以及存储时间的信息不易获取,有时需要五到六个步骤供用户查找。找到后,信息并不总是以清晰或全面的方式呈现,从而阻碍用户了解Google的广告个性化处理操作。
从用户处获得的用于数据处理的同意没有充分了解,并且没有“具体”或“明确”。用户不知道数据处理的程度,并且未获得每个不同处理操作的同意。
此后,许多与GDPR有关的罚款都被征收。有些与数据泄露有关。其他人则更关心数据的管理和使用方式。例如:
根据隐私顾问2019年1月3日的规定,葡萄牙的第一份GDPR罚款是针对医院发出的3起违规行为。首先是违反最小化原则,允许不加选择地访问过多的用户。其次是由于未采用技术和组织措施来防止非法访问个人数据而导致的完整性和机密性受到侵犯。第三是未实施技术和组织措施,以确保足以应对风险的安全水平。
从数据隐私角度来看,这些新法律和随后的罚款加剧了企业范围内的法规遵从性的需求。数据治理运营模式可以实现法规遵从的许多方面,并应被视为整体解决方案的一部分。
好消息
这些数据隐私法规使您的组织可以在更好的位置结束,迫使业务和IT一起工作以确保“按设计隐私”和“默认情况下的数据保护”。这些是许多公司忽略的基本良好做法他们对数据的需求日益增长。由于这些法规,公司现在需要努力更好地了解他们拥有哪些数据以及如何使用这些数据。
确保遵守数据隐私对业务也有好处。组织需要证明客户可以开始相信他们是他们数据的良好管家。那些无法展示主动数据隐私或实际因这些规定而被罚款的组织可能会失去客户。对数据隐私的公开关注可能成为数据密集型组织的坚实卖点。
挑战
在GDPR下,数据主体可以询问您拥有的任何信息的详细信息。他们可以要求您将他们的数据传递给其他组织,甚至是您永久删除他们的个人信息,特别是当您不再需要它时。公司需要表明他们完全掌控自己的数据和数据实践,并了解数据的来源,数据来源,使用者以及原因以及发生的位置。
这些新法律如此具有挑战性的原因是个人信息的扩展定义。它现在包括照片,GPS位置数据,社交媒体用户名,IP地址,生物识别等数据。它还包括所有数据类型,包括结构化,半结构化,非结构化,在线,近线,离线,数字,物理,等等
组织处理的数据越多,就越难以找出任何给定的个人数据的所有权,控制权和管理权。越来越多的自助数据管理和操作以及整个组织中相关的数据孤岛将使这项任务变得更具挑战性。
以下是从数据管理角度确保数据隐私准备应采取的一些主要步骤。通过适当的数据治理功能,可以更有效地管理这些中的每一个。
库存
一个有效的出发点是建立一个全面的数据清单和数据图,以确定所有必要的标准。虽然这项工作似乎是一项艰巨的任务,但建立数据清单应该是努力实现合规性的首要努力之一。需要从自上而下(访谈/调查)和自下而上(系统/应用程序)的角度来处理库存。这是因为组织需要不仅要了解数据及其所在的位置,还要了解谁使用它,如何使用它以及它与业务流程的关系。
其中一些信息只能通过访谈和工作会议获取,并且需要对任何技术清单进行补充。数据治理功能可以通过利用数据所有者和管理员来促进这些清单,数据所有者和管理员应该是其特定专业领域的数据中小企业,并将所有这些信息作为业务和技术元数据捕获,标记并将其映射到业务流程,系统,等等
政策管理
作为数据隐私合规性的一部分,组织需要能够证明他们知道自己拥有哪些数据,并且能够在整个数据生命周期中对其进行管理。数据生命周期以多种方式定义。简而言之,数据是(1)创建,(2)存储,(3)使用,(4)存档或销毁。数据治理有助于制定支持此生命周期的策略,标准和程序。
例如,数据域所有者或特定策略所有者与公司的适当区域(风险,法律,合规性等)合作可以定义有关数据存储,数据架构,数据标准,数据质量,数据分类,数据访问的策略,数据使用,数据共享和数据保留(仅举几例!),并相应地将这些政策与数据隐私联系起来。然后,数据管理办公室可以与数据域所有者或策略所有者合作,在实施这些策略后确定适当的监控流程和指标。如果没有数据治理运营模式,协调这些要求并确保合规是一项复杂的工作。
风险澄清
基于需求,数据类别和分类的多因素风险评分方法,以及与数据具体相关的措施,如访问频率,用户活动,扩散,数量等,将使任何数据隐私的基于风险的优先级确定相关问题和差距。
行动计划
清单,政策评估和风险澄清都将导致制定确保合规性所需的行动计划。将存在需要解决的差距。其中一些也可以通过可靠的数据治理程序启用。例如,考虑用于识别个人和管理同意的主数据管理。考虑数据质量管理,以便能够查看个人信息的准确性。这两种功能都利用数据管理和工具来确保持续定义,实施和监控适当的业务规则。
数据治理专注于元数据,数据质量管理,主数据管理,策略管理和数据生命周期管理等领域。开发数据治理运营模式和结构将提供适当的角色,职责和责任,以及适当的管理机构,以识别,记录和更好地理解数据环境和格局。然后,通过数据治理开发相应的数据框架可以实现所需的可见性,风险分析和控制。
此外,数据治理办公室可以开发培训并确保文档驻留在数据治理知识库中。已经具备数据治理功能的组织具有坚实的领先优势,可以利用它来促进数据隐私合规性的许多方面。没有数据治理功能的组织会发现,对于计划继续利用和优化其数据以发展业务的任何组织而言,这变得越来越必要。

(部分内容来源网络,如有侵权请联系删除)
立即免费申请产品试用 免费试用
相关文章推荐
  • 数据科学趋势在2019年

    数据科学趋势在2019年

    在谈到2019年要关注的主要数据科学趋势时,Kaggle的联合创始人兼首席执行官Anthony Goldbloom 预测,很快数据中心将……查看详情

    发布时间:2019.01.04来源:数据治理浏览量:2次

  • 什么是元数据?元数据管理的作用是什么?

    什么是元数据?元数据管理的作用是什么?

    为了更好地理解企业拥有的数据,必须访问关联的元数据。 元数据管理帮助您判断数据来自何处,其在不同系统中的位置以及如何使用。元数据用于管理……查看详情

    发布时间:2021.03.31来源:数据治理研究院浏览量:5次

  • 物联网中的安全与数据治理到底怎么做?

    物联网中的安全与数据治理到底怎么做?

    如果企业和公共部门机构要启动成功的物联网项目,确保物联网系统和智能设备的用户保持安全,这要求他们的数据受到保护和谨慎管理至关重要。用户的……查看详情

    发布时间:2019.06.21来源:知乎浏览量:8次

  • 企业何时进行数据治理才是最佳时机

    企业何时进行数据治理才是最佳时机

    找准数据治理的切入点,是关乎数据治理成败的关键。如果将数仓建设分为数仓雏形阶段、数仓迭代阶段和能力沉淀阶段,数据治理应该在哪个阶段切入为……查看详情

    发布时间:2020.06.30来源:知乎浏览量:6次

  • 数据资产管理是做什么的?

    数据资产管理是做什么的?

    随着大数据的持续升温,数据资产管理近年来成为政府和企业领导层特别关注的领域。尽管出现了很多专家和专著,但真正理解这个概念的人并不多,懂得……查看详情

    发布时间:2019.12.19来源:知乎浏览量:2次

  • 主数据管理第一步——识别主数据

    主数据管理第一步——识别主数据

    主数据管理的目的就是为了确保企业核心数据的准确性、一致性、稳定性,打破数据孤岛,帮助企业高效运转。然而在茫茫数据大海中识别出主数据是一项……查看详情

    发布时间:2019.10.24来源:亿信华辰浏览量:2次

  • 为什么数据治理?

    为什么数据治理?

    数据治理曾经是一件好事,但由于数据和分析的重点和重要性日益增加,它已成为帮助推动整个企业数据管理的必要条件。……查看详情

    发布时间:2018.12.21来源:亿信华辰浏览量:2次

  • 没有妥协的数据治理

    没有妥协的数据治理

    在考虑当今现代企业中数据的规模和规模时,显然需要一种全新的数据治理方法。与此同时,数据治理一直是企业范围内的问题 - 而不是大数据特有的……查看详情

    发布时间:2018.11.22来源:数据治理浏览量:3次

  • 采用基于流程的风险管理方法避免运营灾难

    采用基于流程的风险管理方法避免运营灾难

    风险规避和风险管理似乎是决策制定的热门话题 - 而且有充分的理由。风险伴随着潜在的巨大运营,财务,声誉和法律影响,所以尽一切可能对其进行……查看详情

    发布时间:2019.02.15来源:亿信华辰浏览量:4次

  • 区块链是金融数据治理的天然工具

    区块链是金融数据治理的天然工具

    一、从金融数据管理到金融数据治理进入“大数据时代”,不仅催生更多金融业态,数据体量更是呈现爆炸式增长。如何将金融……查看详情

    发布时间:2019.01.07来源:亿信华辰浏览量:3次

相关主题
您点击 “提交”,表明您已理解并同意接受本网站隐私政策和用户协议