怎样制定数字时代的数据隐私策略
发布时间:2022-01-15 10:22:30 所属栏目:安全 来源:互联网
导读:公司持续面临着实施的挑战,因为它们正急于遵守数据隐私条例,如欧洲通用数据保护条例(GDPR)和加州消费者隐私法(CCPA)。这在很大程度上是由于它们对数据的管理与法规规定的严格要求不相匹配。 组织可以通过定义一个良好的数据治理框架来解决隐私法规的复杂性
|
公司持续面临着实施的挑战,因为它们正急于遵守数据隐私条例,如欧洲通用数据保护条例(GDPR)和加州消费者隐私法(CCPA)。这在很大程度上是由于它们对数据的管理与法规规定的严格要求不相匹配。 组织可以通过定义一个良好的数据治理框架来解决隐私法规的复杂性,该框架可以利用人员、流程和技术来建立数据访问、管理和使用的标准。一个这样的框架还使得公司能够处理隐私的要素,包括身份和访问管理,政策定义。 当领导者在实现数据治理模型而需要考虑到隐私时,他们可能会面临一些挑战,包括不冷不热的高管认可,缺乏连贯的数据策略,或者是关于如何使用和处理数据的不同意见。为了扫除这些障碍,领导者应该考虑以下行动: 虽然首席数据官或首席信息官都可能会领导数据治理框架或模型的实现,但数据治理应该是整个公司的共同责任。至少,IT部门、隐私办公室、安全组织和各个业务部门都应该参与进来,因为每个部门在数据管理方面都存在着重要的利害关系。尽早引入各种利益相关者可以让公司建立关键数据目标和更广泛的数据治理愿景。这种合作可以采取专门工作组的形式,也可以包括定期的向执行部门报告数据治理和隐私目标的方式。 同样,数据隐私也是一项共同的责任。通过遵循公认的数据收集、使用和共享标准,所有员工都可以在维护数据隐私方面发挥作用。事实上,在考虑隐私的情况下实施一个成功的数据治理模型需要对员工进行治理概念、角色和责任以及数据隐私概念和法规(例如,“个人信息”与“消费者信息”的定义)方面的教育。 在建立治理远景并提高员工的意识之后,组织就可以定义他们想要的数据治理角色--比如数据所有者、数据管理员、数据架构师和数据消费者--并根据他们的需要定制角色了。例如,一些公司可能会区分数据专员和数据所有者,前者负责执行日常数据的操作,后者负责数据策略的定义。对于一个拥有庞大而复杂的IT部门的客户,Metis Strategy建立了一个相应的治理层次结构,包括一个执行级别的董事会、组合而成的数据管理员/所有者角色以及其他职位(例如数据质量保管人)。这种结构简化了通信,并使客户端能够方便地扩展其数据管理实践。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐