小小少年有煩惱

2023-02-10

外部數據是指引入的外部組織或者個人擁有處置權利的數據，如供應商資質證明、消費者洞察報告等。外部數據治理的出發點是合規遵從優先，與內部數據治理的目的不同。
外部數據的治理主要遵循以下原則。
合規優先原則：遵從法律法規、采購合同、客戶授權、公司信息安全與公司隱私保護政策等相關規定。
責任明確原則：所有引入的外部數據都要有明確的管理責任主體，承擔數據引入方式、數據安全要求、數據隱私要求、數據共享范圍、數據使用授權、數據質量監管、數據退出銷毀等責任。
有效流動原則：使用方優先使用公司已有數據資產，避免重復采購、重復建設。
可審計、可追溯原則：控制訪問權限，留存訪問日志， 做到外部數據使用有記錄、可審計、可追溯。
受控審批原則：在授權范圍內，外部數據管理責任主體應合理審批使用方的數據獲取要求。

在以上原則指導下，我們要求所有采購的外部數據要注冊， 在合規的前提下鼓勵數據共享，避免重復采購。其他方式引入的外部數據，由管理責任主體決定登記方式。根據法律條款和授權范圍，外部數據管理責任主體有權決定外部數據是否入數據湖， 如果需要入數據湖，必須遵從數據湖建設相應的流程和規范。

同時，外部數據管理責任主體有義務告知使用方合規使用外部數據， 對于不合規的使用場景，不予授權；數據使用方要遵從外部數據管理責任主體的要求，對不遵從要求所引起的后果承擔責任。