数据治理如何支持数据隐私合规性
发布时间:2019.02.15来源:CIO浏览量:96次标签:数据治理
从用户处获得的用于数据处理的同意没有充分了解,并且没有“具体”或“明确”。用户不知道数据处理的程度,并且未获得每个不同处理操作的同意。
此后,许多与GDPR有关的罚款都被征收。有些与数据泄露有关。其他人则更关心数据的管理和使用方式。例如:
这些数据隐私法规使您的组织可以在更好的位置结束,迫使业务和IT一起工作以确保“按设计隐私”和“默认情况下的数据保护”。这些是许多公司忽略的基本良好做法他们对数据的需求日益增长。由于这些法规,公司现在需要努力更好地了解他们拥有哪些数据以及如何使用这些数据。
在GDPR下,数据主体可以询问您拥有的任何信息的详细信息。他们可以要求您将他们的数据传递给其他组织,甚至是您永久删除他们的个人信息,特别是当您不再需要它时。公司需要表明他们完全掌控自己的数据和数据实践,并了解数据的来源,数据来源,使用者以及原因以及发生的位置。
一个有效的出发点是建立一个全面的数据清单和数据图,以确定所有必要的标准。虽然这项工作似乎是一项艰巨的任务,但建立数据清单应该是努力实现合规性的首要努力之一。需要从自上而下(访谈/调查)和自下而上(系统/应用程序)的角度来处理库存。这是因为组织需要不仅要了解数据及其所在的位置,还要了解谁使用它,如何使用它以及它与业务流程的关系。
作为数据隐私合规性的一部分,组织需要能够证明他们知道自己拥有哪些数据,并且能够在整个数据生命周期中对其进行管理。数据生命周期以多种方式定义。简而言之,数据是(1)创建,(2)存储,(3)使用,(4)存档或销毁。数据治理有助于制定支持此生命周期的策略,标准和程序。
基于需求,数据类别和分类的多因素风险评分方法,以及与数据具体相关的措施,如访问频率,用户活动,扩散,数量等,将使任何数据隐私的基于风险的优先级确定相关问题和差距。
清单,政策评估和风险澄清都将导致制定确保合规性所需的行动计划。将存在需要解决的差距。其中一些也可以通过可靠的数据治理程序启用。例如,考虑用于识别个人和管理同意的主数据管理。考虑数据质量管理,以便能够查看个人信息的准确性。这两种功能都利用数据管理和工具来确保持续定义,实施和监控适当的业务规则。
-
数据信任是智能城市数据治理的一部分吗?
鉴于最近的丑闻,城市别无选择,只能紧急关注数据治理问题。数据信任可以成为解决方案的一部分吗?……查看详情发布时间:2019.03.25来源:亿信华辰浏览量:56次
-
并非所有数据都是平等的:为什么公司需要数据治理战略才能成功
我们生活在一种数据驱动的文化中 - 毫无疑问。从智能手机到拖拉机,我们周围的几乎所有东西都会产生某种形式的数据。为了使事情更具挑战性,数……查看详情发布时间:2019.08.02来源:知乎浏览量:85次
-
数据中台不等于大数据平台-数据中台价值
数据中台不等于大数据平台,数据中台的核心工作也并不是将企业的数据全部收集起来做汇总就够了。数据中台的使命是利用大数据技术、通过全局规划来……查看详情发布时间:2020.11.21来源:知乎浏览量:137次
-
Spring Boot、微服务架构和大数据治理三者之间的故事
微服务的诞生并非偶然,它是在互联网高速发展,技术日新月异的变化以及传统架构无法适应快速变化等多重因素的推动下诞生的产物。……查看详情发布时间:2019.01.07来源:亿信华辰浏览量:69次
-
企业数据治理需要的能力
数据治理必然带来新的标准的确立和旧系统的改造,是一个有破有立、无破不立的过程。这一过程设计大量的跨部门、跨条线、跨系统的沟通协调,同时也……查看详情发布时间:2021.09.06来源:亿信华辰浏览量:103次
-
新白皮书提供数据治理计划实施技巧
实施数据治理计划 - 一系列标准化管理实践,以解决数据的创建,使用和报告问题 - 有助于确保医疗保健组织内的大量数据得到质量,可访问性和……查看详情发布时间:2018.11.21来源:数据治理浏览量:67次
-
数据治理是数据驱动业务的关键
如果数据不能够给企业带来价值,那么收集再多的数据也毫无意义,但如果企业需要在数据中做出创新和创造价值,哪数据治理就显得非常关键。什么是数……查看详情发布时间:2019.06.14来源:中培课堂浏览量:89次