2018年5月25日,“一般数据保护条例”(GDPR)将在欧盟实施。有可能人们已经了解到关于GDPR的相当多的讨论和争议,并且有很好的理由,而其实施代表了如何在全球范围内处理数据的重大变化。
但是,如果你所在的组织还在加快发展速度,或者是全世界50%受影响的组织之一,将在一年之后毫无准备,大部分规定归结为一个简单的事情:数据治理。通过实施数据治理实践,组织才会顺利通过合规性。
对于主要从事大数据业务的公司(或任何关于数据的业务),关于GDPR的最令人生畏的事情之一是组织已经积累了大量的数据,而这些规定不仅适用于未来发展,而且还追溯到现在。大数据组织的GDPR遵从路径首先是确定五个关键挑战:
(1)数据存储
(2)调整团队
(3)适应数据主体要求
(4)数据治理
(5)适应性
1.数据存储
确定个人数据在多个不同的(可能是孤立的)数据源之间存储的位置
关于GDPR,组织最终将需要评估所有数据的存储位置,并确保其可访问,而不仅仅是那些有业务需要访问的数据。数据团队领导者(如果组织在GDPR下需要DPO)应该能够轻松地了解和审核数据来源,哪些人可以访问什么数据,以及哪些来源用于哪些项目。
2.调整团队
使整个组织(包括IT,市场营销,客户支持和数据团队)的每个人都调整新策略和执行任何更改。
当前的GDPR变化肯定会迫使任何组织需要更加促进团队之间的合作,以便迅速做到这一点。但这不仅仅是通过电子邮件或内部视频聊天来增加沟通的问题。围绕数据保护需要一定的透明度,允许客户服务团队发布请求,而无需每次要求数据团队获得答案或营销团队了解GDPR限制是什么,完成客户定位项目时不会不经意间违反GDPR。此外,从事新项目的数据团队可以与负责维护客户认可协议的法律团队进行沟通,并可以相应地更新。
3.容纳数据主题请求
制定流程以适应数据主体的要求,确保所有的团队能够及时执行流程。
GDPR的最大变化之一是数据主体的权利。
根据新立法,数据主权拥有以下的权利:
•被遗忘(已擦除数据)。
•访问(获取有关正在处理哪些数据的信息,以及用于什么目的)。
•数据可移植性(接收有关它们的个人数据的副本)。
•以纯粹的算法为基础,对影响他们的决策的问题进行解决。
虽然不可能预测组织可能收到多少数据主体请求,但至关重要的是准备并有效的进程。当第一个请求进入时,等待和开发一个进程不是一个好主意。
4.数据治理
在审核情况下,确保适当的数据治理,安全和监控。对于这个挑战,答案是一样的,如果企业已经解决了以前的挑战,那么已经开始了:将所有的数据工作集中到一个地方,数据治理和潜在的审计很容易。可以通过数据科学平台严格控制安全性,消除在员工的笔记本电脑或本地电子表格上流动的个人数据的风险。
5.适应性
实施敏捷解决方案,使组织的操作灵活,轻松适应变化。变革是不可避免的,数据保护和隐私法规的现实是,它们将随着新兴技术的不断发展而变化。所以对于所有从事GDPR合规的企业来说,重要的是要采用灵活的解决方案,并适应未来的技术和法规的变化。
这当然意味着选择一种能够访问尖端数据科学工具和最佳开放源代码世界的解决方案,以便业务能够持续增长和发展,而不会因监管要求而停滞不前。但这也意味着要找到数据治理的解决方案以及解决GDPR提出的其他挑战,对于处于不属于GDPR欧盟的公司也是如此,对于受到英国退出欧盟不确定因素影响的公司而言更是如此。
这些挑战只会在组织为满足新的GDPR而需要做出更改。一旦这些挑战得到解决,组织的业务将能够继续解决一些较小的程序变更和组织调整,以满足GDPR的全面遵守,因为任何类型的数据工作的组织最终需要解决大量的信息,法规和细节。
本文转自d1net(原创)