降低大數據合規風險的三個要點
由于大數據眾所周知�����,數據的數量和復雜性已大大增加�,這與事務記錄系統(SOR)的時代已不可同日而語�����。來自新數據源的這些新型數據�����,加上企業組織將數據變成其他信息的種種方式�����,給隱私�����、安全和妥善保管方面的合規實踐帶來了獨特的挑戰����。
律師邁克爾·R·奧弗列(Michael R. Overly)早在2015年2月份在《CSO》雜志上的一篇文章中寫道:“大數據合規方面的挑戰��,加上這越來越多的一堆亂糟糟的法律��、監管�、標準和合同義務�����,讓人不知所措�����?����!眾W弗列是富理達律師事務所(Foley & Lardner LLP)駐洛杉磯辦事處的合伙人���,主管技術交易及外包�、隱私����、安全和信息管理等業務����。
奧弗列表示:“即便沒有任何個人身份信息岌岌可危�,企業還是有義務要落實適當的安全措施�����,保護其他高度敏感的信息���,比如與其商業機密���、營銷活動��、業務合作伙伴關系等方面有關的信息����。許多公司常常只關注法律��、監管�����、標準和指引這片森林中的某一顆樹或樹枝�,而沒有認識到或者甚至沒有看到其他附近的樹及其關系�,當然很少拉開適當的后退距離���,冷靜地分析一下�,以便全面了解合規這片森林�?���!?/span>
這片大數據合規森林涉及多個物種�,駐留在其中的數據來自視頻����、照片�、音頻記錄�����、機器和第三方廠商���。數據分析員執行數據清理和混合�����,以便獲得業務領導人需要的基本分析結果�����。在這個過程中�,數據開始轉換成新的數據形式�����。數據不斷演變成新的數據形式時�,全部這些活動讓公司很難執行合規工作����。
奧弗列認為����,公司想要應對大數據合規挑戰���,唯一的辦法就是制定一套企業框架����,以應對大數據合規�。這套框架要處理好諸多方面�,除了數據外�,還要兼顧數據駐留在其中的系統�����,誰可以訪問這些系統����,以及是否可以信賴這些數據是準確的數據���。
大數據合規方面要考慮的另外問題包括:評估各種類型的大數據風險�����,評估知識產權的保護情況���,以及向利益相關方和客戶做出適當的法律透露和承諾�。企業在評估這些方面�、制定政策時����,應該向外面的法律顧問或審計人員尋求忠告��,討教最佳實踐�。
向IT管理員及領導大數據項目的其他人傳達的訊息就是�����,現在考慮大數據合規���,并為此采取措施不算太早�����。你應該圍繞大數據制定一套可靈活擴展的合規框架�,確保所有利益相關方都了解它�����。下面是大數據和分析管理員除保護系統和數據訪問安全外還應該采取的三個步驟:
1���、評估大數據合規工作
大多數公司很少開始制定大數據合規計劃�。它們使用之前用于事務記錄系統的數據保管�����、隱私和安全方面的IT準則����,它們向利益相關方和客戶發布年度隱私和安全報告���。遺憾的是����,這其實并沒有真正考慮到大數據和大數據轉換的獨特性�����。
如果公司決定銷售數據�,現在沒有太多的政策針對這些數據的隱私����、安全和所有權���。在這一系列數據轉換和改頭換面中���,企業組織必須確定在哪些點執行合規�、如何執行以及為何執行��。
2�����、評估貴企業如何保護文檔的安全
在許多情況下�����,孤立的業務部門有紙張記錄����,但是它們也一直在實行數字化�����,增添這些記錄�����。其中一些信息是高度敏感的���,包括患者健康記錄和財務記錄��,可能還包括公司商業機密和專利設計���。
可能已落實了標準的安全措施(包括限制進入房間�、訪問系統)�����,但是如果你的大數據策略認為這種數據與其他記錄系統或第三方數據結合起來很重要�����,該如何是好?開始越過擁有自己的合規規則的傳統數據庫之間的界線時�,就需要重新考慮合規���。
3�����、制定管理大數據合規的新策略
在關系數據庫使用結構化數據的早期日子�����,很容易識別和檢索敏感數據�����,因為數據搜索簡單又直觀��。大數據就不是這樣�����,大數據是完全非結構化的��,也不可預測�,很難搜索按照監管準則需要保護的敏感數據����。這就是為何制定管理大數據合規的新策略很重要���。
跟上大數據合規方面的最新進展
大數據合規涉及另外許多方面��,包括專門針對大數據新涌現出來的合規措施���。IT決策者及其他負責大數據的人士應該密切關注這些新方面的動向�����。
CDA數據分析師考試相關入口一覽(建議收藏):
? 想報名CDA認證考試�����,點擊>>>
“CDA報名”
了解CDA考試詳情��;
? 想學習CDA考試教材�,點擊>>> “CDA教材” 了解CDA考試詳情�����;
? 想加入CDA考試題庫��,點擊>>> “CDA題庫” 了解CDA考試詳情���;
? 想了解CDA考試含金量���,點擊>>> “CDA含金量” 了解CDA考試詳情���;
京公網安備 11010802034615號
經營許可證編號:京B2-20210330
