数据治理战略将成为所有高管的重要课题
欧盟的“通用数据保护条例”(GDPR)将于2018年5月25日生效,它像阴霾一样笼罩在数据分析领域,然而并非所有企业都为此做好了准备。
“通用数据保护条例”将直接适用于所有欧盟成员国,它彻底改变了企业处理个人数据的方式,企业必须征得欧盟公民的同意才能收集和处理其相关数据,美富律师事务所(Morrison&Foerster)全球隐私及数据安全工作组的律师解释道,其中包括:全球隐私工作组联合主席Miriam Wugmeister、欧洲隐私专家Lokke Moerel和全球风险与危机管理集团主席(美国司法部国家安全司前助理总检察长)约翰·卡林。
“那些依赖于获得相关人同意才能进行所有业务处理的公司将不能以这种方式继续下去,而是需要具备其他法律依据(即必要的合同和合法权益),”他们解释说。“公司将需要实施一套全新的制度来进行通知并获得同意。”
尽管“通用数据保护条例”处罚金额可能会很高--行政处罚金额可高达2000万欧元或全年总营业额的4%(以金额较高者为准),但许多企业(特别是美国企业)尚未对此有充分的准备。
“当千年虫问题来临时,每个人都在为他们可能会或可能不会面临的问题进行准备,”Hortonworks公司的首席技术官斯科特·格瑙 (Scott Gnau)说道。“今天,似乎没有多少人为2018年5月即将实施的‘通用数据保护条例’做好准备。为什么会这样呢?我们目前正处于这样一个阶段,每个组织都不仅要处理‘接下来的工作’,而且他们还要努力维持目前的工作和处理现在要解决的问题。许多组织可能都依赖首席安全官来制定规则、制度和指标等,以帮助他们的全球系统集成商找出最佳的行动方案。但这项工作让一个人来承担,这种期望是不现实的。”
格瑙说,为了正确执行“通用数据保护条例”,这就要求高管们要对此充分了解,做好准备并与组织内各个方面进行沟通。组织需要对其数据资产的整体治理工作进行更好地处理。但是大规模的数据泄漏问题,例如2017年发生的Equifax公司泄漏事件,这意味着他们要努力进行平衡,既要为员工提供服务,可以自助访问数据,同时还要保护这些数据免受潜在威胁。
因此,格瑙预测数据治理将成为2018年所有组织的重点工作。
“一个关键的目标应该是建立一种机制,它可以平衡数据、访问、自助服务分析和监管民主化,”格瑙说。“我们以安全的方式构建数据,这将会对每个人产生影响,包括美国和海外的客户、媒体、合作伙伴等等。”
多云数据管理专家Veritas Technologies公司的解决方案营销总监Zachary Bosin预测,美国某家公司将成为第一个依据“通用数据保护条例”受到处罚的企业。
“尽管截止日期日益临近,但Veritas公司在全球范围调查的公司中,只有31%的公司认为他们符合“通用数据保护条例”标准,”Bosin说。“对违规行为的处罚是非常严重的,而且这一规定将影响到任何与欧盟公民打交道的公司。”
