如何制定數字時代的數據隱私策略

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

點擊上方「藍色字體」,選擇 「設為星標」

關鍵訊息,D1時間送達!

如何制定數字時代的數據隱私策略 科技 第1張

個性化的客戶體驗、自動化的業務操作以及數據科學驅動的洞察力都取決於數據的質量和數量。這就是為什麼你的數據隱私策略不應該僅僅是一個道德政策的原因。

公司持續面臨著實施的挑戰,因為它們正急於遵守數據隱私條例,如歐洲通用數據保護條例(GDPR)和加州消費者隱私法(CCPA)。這在很大程度上是由於它們對數據的管理與法規規定的嚴格要求不相匹配。

組織可以通過定義一個良好的數據治理框架來解決隱私法規的龐雜性,該框架可以利用人員、流程和技術來建立數據拜訪、管理和使用的標準。一個這樣的框架還使得公司能夠處理隱私的要素,包括身份和拜訪管理,政策定義。

當領導者在實現數據治理模型而需要考慮到隱私時,他們可能會面臨一些挑戰,包括不冷不熱的高管認可,缺乏連貫的數據策略,或者是關於如何使用和處理數據的不同意見。為了掃除這些障礙,領導者應該考慮以下行動:

1.建立跨職能的數據所有權和意識

2.簡化數據政策和程序

3.提升技術及基礎設施

建立跨職能的數據所有權和意識

雖然首席數據官或首席資訊官都可能會領導數據治理框架或模型的實現,但數據治理應該是整個公司的共同責任。至少,IT部門、隱私辦公室、安全組織和各個業務部門都應該參與進來,因為每個部門在數據管理方面都存在著重要的利害關係。盡早引入各種利益相幹者可以讓公司建立關鍵數據目標和更廣泛的數據治理願景。這種合作可以採取專門工作組的形式,也可以包括定期的向執行部門報告數據治理和隱私目標的方式。

同樣,數據隱私也是一項共同的責任。通過遵循公認的數據收集、使用和共享標準,所有員工都可以在維護數據隱私方面發揮作用。事實上,在考慮隱私的情況下實施一個成功的數據治理模型需要對員工進行治理概念、角色和責任以及數據隱私概念和法規(例如,「個人資訊」與「消費者資訊」的定義)方面的教育。

在建立治理遠景並提高員工的意識之後,組織就可以定義他們想要的數據治理角色–比如數據所有者、數據管理員、數據架構師和數據消費者–並根據他們的需要定制角色了。例如,一些公司可能會區分數據專員和數據所有者,前者負責執行日常數據的操作,後者負責數據策略的定義。對於一個擁有龐大而龐雜的IT部門的客戶,Metis Strategy建立了一個相應的治理層次結構,包括一個執行級別的董事會、組合而成的數據管理員/所有者角色以及其他職位(例如數據質量保管人)。這種結構簡化了通訊,並使客戶端能夠方便地擴展其數據管理實踐。

從長遠來看,企業應該將數據治理和管理技能同時納入其人才戰略和勞力力計劃當中。考慮到某些數據密集型崗位所需的專業知識以及合格人才的短缺,組織可以考慮尋求人才獵頭公司的幫助,同時將內部精力集中在留住人才和提升技能上面。隨著公司的戰略目標和監管需求的變化,它們還應該在調整數據治理角色和所有權方面保持靈活性。

簡化數據政策和程序

為了充分響應與消費者隱私相幹的數據請求,組織應在數據生命周期中建立標準化的過程和策略。這將使公司能夠充分了解他們收集、使用和共享的數據,以及這些實踐與消費者的關係。

例如,CCPA為消費者提供了選擇不將其個人資訊出售給第三方的權利。如果零售商需要遵守此類要求,則需要能夠回答以下類別的問題:

·數據分類:公司擁有哪些與消費者相幹的數據元素,如地址、信用卡資訊或是產品偏好?公司是否對這些數據元素進行了適當的分類?

·數據沿襲:客戶的數據源於何處,在其整個生命周期中,這些數據會發生什麼變化?例如,公司是否隻在內部共享客戶數據,還是與營銷和支付供應商共享了數據,以促進交易或個性化的廣告活動?

·數據收集和可接受的使用:公司目前是如何從消費者那裡收集數據的?公司收集和處理他們的數據是否得到了消費者的同意?如果公司與外部各方共享客戶數據,是否有適當的數據共享協議?

為上述內容制定政策和標準可以幫助組織快速確定根據隱私法規來響應客戶請求所需的措施。公司應該廣泛地溝通政策,並確保政策能夠得到遵守,因為不這樣做可能會導致使用不一致的模板和做法。例如,在一個Metis Strategy客戶中,很少有利益相幹者對數據管理和拜訪標準有足夠的認識,盡管客戶的IT部門已經圍繞這些標準制定了廣泛的政策。

考慮技術和基礎架構的升級

為了成功地實施數據治理框架並確保隱私遵從性,企業可能還需要解決遺留基礎設施和技術債務所帶來的挑戰。例如,數據通常會存儲在整個組織的資訊孤島中,這會使得組織很難正確識別任何數據隱私問題的來源,也很難及時響應消費者或監管機構的要求。

企業還需要評估外包的雲服務(如基於雲的數據湖)所帶來的安全和隱私風險。那些使用多個雲提供商的公司可能希望簡化他們的數據共享協議,以便在供應商之間建立一致性。

一些技術可以幫助公司利用客戶數據,也同時降低隱私風險。Carnival Corporation的首席資訊官Greg Sullivan在接受Metis Strategy的採訪時指出,數據虛擬化增強了公司的分析能力,降低了運營和計算成本,也減少了公司可能面臨的潛在安全和隱私漏洞。

公司還可以考慮採用新的隱私合規技術,通過提高可見性和透明度來增強數據治理。例如,數據發現工具使用了高級分析來識別可能被視為敏感的數據元素,而數據流映射工具則幫助公司了解了數據在內部和外部的移動方式和位置。這些工具可用於幫助組織確定其最關鍵的數據元素所需的保護級別,並在GDPR和CCPA下促進對消費者請求的響應。

盡管對遺留技術進行徹底改革可能會耗費一定的時間和成本,但在避免與技術債務相幹的其他挑戰的同時,果斷進行改革的公司將能夠降低其隱私和安全風險。

創建高適應性的模型

隨著全球數據隱私環境的發展,各個組織應不斷地調整其數據治理模型。公司應該在設計數據治理角色、流程、政策和技術時就考慮到隱私問題,而不是對當前和即將到來的隱私立法做出反應,從而主動地履行自己的義務。這樣做的公司不僅可以改善風險和聲譽管理,而且還可以鼓勵企業提高透明度和數據驅動的決策。

版權聲明:本文為企業網D1Net編譯,轉載需註明出處為:企業網D1Net,如果不註明出處,企業網D1Net將保留追究其法律責任的權利。

(來源:企業網D1Net)

如果您在企業IT、網路、通訊行業的某一領域工作,並希望分享觀點,歡迎給企業網D1Net投稿

如何制定數字時代的數據隱私策略 科技 第2張

如何制定數字時代的數據隱私策略 科技 第3張

投稿信箱:[email protected]

點擊藍色字體

如何制定數字時代的數據隱私策略 科技 第4張

關註

企業網D1net旗下信眾智是CIO(首席資訊官)的智力、資源分享平臺,也是國內最大的CIO社交平臺。

信眾智讓CIO為CIO服務,提供產品點評、咨詢、培訓、獵頭、需求對接等服務。也是國內最早的toB共享經濟平臺。

同時,企業網D1net和超過一半的央企資訊部門主管聯合成立了中國企業數字化聯盟,主要面向各地大型企業,提供數字化轉型方面的技術、政策、戰略、戰術方面的幫助和支撐。

掃描下方「二維」或點擊「閱讀原文」可以查看更多詳情

如何制定數字時代的數據隱私策略 科技 第5張