智能數據治理平臺

睿治作為國內功能最全的數據治理產品之一，入選IDC企業數據治理實施部署指南。同時，在IDC發布的《中國數據治理市場份額》報告中，連續四年蟬聯數據治理解決方案市場份額第一。

在線免費試用 DEMO體驗視頻介紹

睿治智能數據治理平臺

IDC蟬聯數據治理解決方案市場第一

數據治理如何支持數據隱私合規性

時間：2019-02-15來源：CIO瀏覽數：1359次

敏捷的數據管理創新

GDPR。CCPA。下一步是什么？數據隱私法規剛剛開始實施。截至2018年底，我們距離GDPR截止日期已超過6個月，距離加州消費者隱私法案僅一年之久。許多公司仍在分析和制定他們對這些新法規的處理方法。國際隱私專業人員協會最近的一項調查指出，超過50％的公司估計他們尚未遵守GDPR。

第一個主要的GDPR罰款是谷歌從法國數據管理局處以5700萬美元的罰款，谷歌計劃上訴。監管機構列出了Google未能達到GDPR標準的兩個方面：

有關正在收集的數據，處理數據以及存儲時間的信息不易獲取，有時需要五到六個步驟供用戶查找。找到后，信息并不總是以清晰或全面的方式呈現，從而阻礙用戶了解Google的廣告個性化處理操作。
從用戶處獲得的用于數據處理的同意沒有充分了解，并且沒有“具體”或“明確”。用戶不知道數據處理的程度，并且未獲得每個不同處理操作的同意。
此后，許多與GDPR有關的罰款都被征收。有些與數據泄露有關。其他人則更關心數據的管理和使用方式。例如：

根據隱私顧問2019年1月3日的規定，葡萄牙的第一份GDPR罰款是針對醫院發出的3起違規行為。首先是違反最小化原則，允許不加選擇地訪問過多的用戶。其次是由于未采用技術和組織措施來防止非法訪問個人數據而導致的完整性和機密性受到侵犯。第三是未實施技術和組織措施，以確保足以應對風險的安全水平。

從數據隱私角度來看，這些新法律和隨后的罰款加劇了企業范圍內的法規遵從性的需求。數據治理運營模式可以實現法規遵從的許多方面，并應被視為整體解決方案的一部分。

好消息
這些數據隱私法規使您的組織可以在更好的位置結束，迫使業務和IT一起工作以確?！鞍丛O計隱私”和“默認情況下的數據保護”。這些是許多公司忽略的基本良好做法他們對數據的需求日益增長。由于這些法規，公司現在需要努力更好地了解他們擁有哪些數據以及如何使用這些數據。

確保遵守數據隱私對業務也有好處。組織需要證明客戶可以開始相信他們是他們數據的良好管家。那些無法展示主動數據隱私或實際因這些規定而被罰款的組織可能會失去客戶。對數據隱私的公開關注可能成為數據密集型組織的堅實賣點。

挑戰
在GDPR下，數據主體可以詢問您擁有的任何信息的詳細信息。他們可以要求您將他們的數據傳遞給其他組織，甚至是您永久刪除他們的個人信息，特別是當您不再需要它時。公司需要表明他們完全掌控自己的數據和數據實踐，并了解數據的來源，數據來源，使用者以及原因以及發生的位置。

這些新法律如此具有挑戰性的原因是個人信息的擴展定義。它現在包括照片，GPS位置數據，社交媒體用戶名，IP地址，生物識別等數據。它還包括所有數據類型，包括結構化，半結構化，非結構化，在線，近線，離線，數字，物理，等等

組織處理的數據越多，就越難以找出任何給定的個人數據的所有權，控制權和管理權。越來越多的自助數據管理和操作以及整個組織中相關的數據孤島將使這項任務變得更具挑戰性。

以下是從數據管理角度確保數據隱私準備應采取的一些主要步驟。通過適當的數據治理功能，可以更有效地管理這些中的每一個。

庫存
一個有效的出發點是建立一個全面的數據清單和數據圖，以確定所有必要的標準。雖然這項工作似乎是一項艱巨的任務，但建立數據清單應該是努力實現合規性的首要努力之一。需要從自上而下（訪談/調查）和自下而上（系統/應用程序）的角度來處理庫存。這是因為組織需要不僅要了解數據及其所在的位置，還要了解誰使用它，如何使用它以及它與業務流程的關系。

其中一些信息只能通過訪談和工作會議獲取，并且需要對任何技術清單進行補充。數據治理功能可以通過利用數據所有者和管理員來促進這些清單，數據所有者和管理員應該是其特定專業領域的數據中小企業，并將所有這些信息作為業務和技術元數據捕獲，標記并將其映射到業務流程，系統，等等

政策管理
作為數據隱私合規性的一部分，組織需要能夠證明他們知道自己擁有哪些數據，并且能夠在整個數據生命周期中對其進行管理。數據生命周期以多種方式定義。簡而言之，數據是（1）創建，（2）存儲，（3）使用，（4）存檔或銷毀。數據治理有助于制定支持此生命周期的策略，標準和程序。

例如，數據域所有者或特定策略所有者與公司的適當區域（風險，法律，合規性等）合作可以定義有關數據存儲，數據架構，數據標準，數據質量，數據分類，數據訪問的策略，數據使用，數據共享和數據保留（僅舉幾例?。?，并相應地將這些政策與數據隱私聯系起來。然后，數據管理辦公室可以與數據域所有者或策略所有者合作，在實施這些策略后確定適當的監控流程和指標。如果沒有數據治理運營模式，協調這些要求并確保合規是一項復雜的工作。

風險澄清
基于需求，數據類別和分類的多因素風險評分方法，以及與數據具體相關的措施，如訪問頻率，用戶活動，擴散，數量等，將使任何數據隱私的基于風險的優先級確定相關問題和差距。

行動計劃
清單，政策評估和風險澄清都將導致制定確保合規性所需的行動計劃。將存在需要解決的差距。其中一些也可以通過可靠的數據治理程序啟用。例如，考慮用于識別個人和管理同意的主數據管理。考慮數據質量管理，以便能夠查看個人信息的準確性。這兩種功能都利用數據管理和工具來確保持續定義，實施和監控適當的業務規則。

數據治理專注于元數據，數據質量管理，主數據管理，策略管理和數據生命周期管理等領域。開發數據治理運營模式和結構將提供適當的角色，職責和責任，以及適當的管理機構，以識別，記錄和更好地理解數據環境和格局。然后，通過數據治理開發相應的數據框架可以實現所需的可見性，風險分析和控制。

此外，數據治理辦公室可以開發培訓并確保文檔駐留在數據治理知識庫中。已經具備數據治理功能的組織具有堅實的領先優勢，可以利用它來促進數據隱私合規性的許多方面。沒有數據治理功能的組織會發現，對于計劃繼續利用和優化其數據以發展業務的任何組織而言，這變得越來越必要。

（部分內容來源網絡，如有侵權請聯系刪除）

立即申請數據分析/數據治理產品免費試用我要試用

上一篇：統一數據平臺 - 連接所有重要事項...

下一篇：數據治理需要轉變 ...