行业专家: 外部数据增加了信息治理风险
岂珀为全球领先的公司提供所需的 专家网络服务。专家网络服务是按照客户的要求寻找行业专家、专家顾问;客户通过电话访谈、专家咨询、电话咨询等形式与专家顾问就自己关注的问题进行电话咨询、电话咨询。专家网络是智库的一种形式,帮助企业完成战略咨询、企业咨询、行业分析等服务。信息治理是当前各个政府、企业所需面对的重要问题,特别是信息高度共享的今天,外部数据成为新的安全隐患。
作者:岂珀专家网络行业专家顾问Matthew Bernstein先生, MC Bernstein Data信息战略官
公司越来越依赖于从数据中寻找价值,而监管机构,政界人士和公众正在越来越严格地审查公司如何使用消费者的数据。
行业专家认为大量的可用数据,商品化的IT基础架构(例如,存储和计算)以及要提取的推定价值创造了保持,存储和处理一切的动力。 同时,数据隐私法规正在蓬勃发展,数据保护和保留规则正在扩展,消费者权利和期望也在不断提高。 由于每家公司的运营中都普遍存在“外部化”数据,因此应对这些发展的交叉带来的日益严峻的信息治理或“ IG”挑战变得更加困难。 在本文中,我们研究了其中一些不断增加的IG义务,强调了外部化关键信息资源所带来的一些风险,并确定了解决此情况的良好IG做法。
行业专家认为数据隐私权增加了信息治理风险
在美国,行业部门法规一直是数据隐私领域的规则。 受行业特定数据隐私规则约束的某些行业包括消费者信贷,教育,电信,广告和医疗保健。 但是,正如欧洲通用数据保护条例(GDPR),加利福尼亚州消费者隐私法(CCPA),美国联邦立法草案以及公众对数据使用的关注所证明的那样,隐私问题的关注范围和范围正在不断扩大。 这是现有IG风险和义务(例如记录管理,信息安全和电子数据展示)之上的全部功能。
行业专家:风险在哪里
鉴于许多公司使用的系统和应用程序的多样性,“外部化”和数据管理外包的增长趋势对公司构成了挑战。识别第三方风险具有挑战性,因为几乎所有广泛使用的通信,处理和存储平台(包括云服务,协作和消息传递工具以及SaaS应用程序)都在公司的四面墙之外运作。
行业专家认为公司可能会使用Box,Slack,LinkedIn和Twitter之类的工具进行内部和外部通信。 Salesforce和Workday等企业管理解决方案以及AWS,Microsoft Azure和GoogleCloud等云提供商是快速发展的公司的首选平台。但是,从监管者的角度来看,业务数据的管理责任仍由业务用户承担,无论数据是外部的。对这些数据隐私风险的意识和责任无法外包。
更令人担忧的是,服务提供商通常不会自行采取行动来制定和实施数据隐私政策。行业专家认为解决方案和服务可以提供保障并提供功能,但是由用户公司确定要遵循的规则,识别要遵循这些规则的数据,指示系统或服务提供商根据这些规则采取行动并确保遵守。
行业专家:现在做什么
为了应对这些情况下的风险,公司应基于以下四个IG操作框架“构建块”建立数据隐私风险框架。资源应根据公司的规模和范围进行适当扩展,并且无需大型企业IT解决方案。
- 合规性
- 了解哪些数据隐私要求(法律和法规)适用于公司的数据
- 行业专家认为在流程,外部系统和数据存储中识别符合数据隐私要求的数据
- 信息生命周期管理
- 实施流程以支持对不需要的个人数据进行分类,保留,归档和处置
- 确认个人数据处理符合法律法规
- 减少不必要的信息量,对敏感数据进行分类,划分和加密,以及限制访问权限,以确保正确保护个人数据
- 管治
- 机构的控制措施,以确保供应商了解并遵守适用的公司政策
- 信息治理技术
- 行业专家顾问认为需要实施适当的技术以根据政策管理个人数据
- 采取明智的方法并采取强有力的合规措施的公司将减轻监管执法行动的风险。那些没有这样做的人可能会发现自己处于新数据保护制度的十字准线中。