毫不夸张地说,数据统治着世界。平均而言,每秒有 290 万封电子邮件被发送,相当于通过亚马逊购买 72.9 件商品所需的时间。与此同时,普通家庭每天消耗 375 兆字节的数据。就商业领域而言,英国政府的一项调查显示,高达 81% 的组织表示,他们处理数字化个人数据、数字化非个人数据或两者兼有,而且随着企业规模的扩大,数据的使用量大幅增加。
这包括员工数据(例如,用于人力资源或工资单目的)和从其他地方收集的数据(例如客户数据)。随着如此多的数据被积累,各种规模的公共机构和企业都需要制定数据策略,以确保客户的隐私得到保护,并最大限度地利用收集的数据提供的商业机会。这可以通过强大的数据治理计划 (DGP) 来实现。
如果您是我们博客的常客,您可能会想“太好了,我需要实施另一个策略/计划”。
什么是数据治理计划?
数据治理计划 (DGP) 是一系列政策、程序和职责,用于支持整个企业收集、使用和保存的数据的质量和安全性。对于组织的数据,DGP 规定了谁可以在什么情况下采取行动以及使用什么方法。
DGP 与隐私框架之间的一个主要区别是,业务驱动因素和目标决定了哪些数据需要在 DGP 中进行监管。此外,DGP 列出了按照框架控制数据的好处。因此,数据治理计划与如何使用数据来实现组织的商业目标直接相关。
值得注意的是,DGP 不是数据管理计划或数据管理;这些策略和任务源自 DGP 框架。
在制定数据治理策略时应该考虑什么?
知道您需要数据治理计划是一回事,正确实 whatsapp 号码数据 施又是另一回事。考虑到制定数据治理策略所需的资源和时间,制定对您的业务有益的数据治理计划至关重要,这绝对是值得的。老生常谈的“值得做的事情就值得做好”在这里也适用。
为了帮助您,以下是创建数据治理计划的三个关键步骤。
第一步——创建一个领导团队,负责制定和实施 DGP
最佳实践始于高层。拥有一支强大的团队来领导制定数据治理战略的过程,大大增加了其成为组织文化一部分的机会(所有高级业务战略的圣杯)。
如果您有DPO和 CISO,他们自然会被纳入团队。DPO 的优势在于他们独立执行任务,因此可以提出尖锐问题,并利用他们的软技能说服不喜欢变革的组织成员支持该战略。
为了实现知识和技能的最佳覆盖范围,请务必包括管理和运营团队的成员。此外,还包括在 IT、隐私、安全、治理、风险与合规、销售 大化利用而今年的品牌 与营销和产品开发方面经验丰富的人员。这将确保 DGP 涵盖使用数据的所有领域。
第二步 – 了解你拥有的数据
手动数据发现流程无法处理大多数企业持有和使 西班牙电台 用的数据量和复杂性。解决方案是投资数据发现工具,这些工具将创建广泛的数据清单,记录元数据标签和数据类型,例如结构化或非结构化数据。这将使您能够精确定位数据资产及其中的信息,并对这些数据进行分类和丰富,以更好地了解您的企业拥有什么以及需要如何管理这些数据。
第三步 – 协调隐私、安全和数据治理流程
从表面上看,隐私、安全和数据治理似乎执行着不同的业务功能。例如:
隐私解决监管合规问题。
安全团队保护您组织的数据。
治理解决数据的使用和质量问题。
然而,正如我们在引言段落中提到的那样,通过协调这三个关键流程,可以获得许多重叠和好处。
隐私管理只能通过良好的治理来改善——例如,数据发现可以帮助 DPO 简化围绕 SAR 或处理活动记录的流程。数据分类可以帮助安全团队专注于高风险领域。
协调流程可提高数据相关活动的透明度。此外,政策和程序可以标准化,培训计划也可以协调一致。最后,通过在组织的不同部门之间共享,可以降低成本。
总结
与所有数据和隐私相关的策略一样,数据治理是一个持续的过程,需要明确的目标和指标来监控和衡量成功,并确保框架及其衍生的一切不断改进。
参与其中的人员需要具备专业技能,但交叉培训也会让他们受益匪浅。事实证明,隐私培训可以带来投资回报,而且回报会不断增加。思科在 2020 年的一项研究中表示,70% 的组织表示,除了合规之外,隐私还为他们带来了显著的业务利益,这一比例高于 2019 年的 40%。
制定数据治理计划的过程不仅提供了创建强大数据治理框架的空间,还允许您审查和更新您的隐私策略,并有机会在整个企业内交叉培训隐私和 IT 专业人员。我们最近就这个主题撰写了一篇文章,其中思科的另一项研究发现,三分之一的安全运营部门希望将数据隐私作为一项核心责任和能力。