在引進(jìn)《通用數(shù)據(jù)保護(hù)條例》還具有唯一復(fù)雜的事情,特別是當(dāng)許多被存儲(chǔ)在什么可以被歸類為其中,根據(jù)新的立法,必須安全地管理個(gè)人數(shù)據(jù),匿名和,如果需要,刪除。
此外,由于許多組織將數(shù)據(jù)導(dǎo)出到第三方位置進(jìn)行分析,這種數(shù)據(jù)蔓延導(dǎo)致全球企業(yè)面臨嚴(yán)重的合規(guī)性挑戰(zhàn),這些挑戰(zhàn)必須在GDPR生效后立即解決。
符合GDPR的困難
GDPR的目的是通過確保組織以有效和負(fù)責(zé)任的方式收集,使用,存儲(chǔ)和處理其個(gè)人數(shù)據(jù)來保護(hù)歐盟公民的隱私。但是,如果組織不知道它所擁有的數(shù)據(jù)以及存儲(chǔ)的位置,則很難遵守新的法規(guī)。這是許多企業(yè)目前面臨的問題,因?yàn)榇笮颓冶孔镜?ldquo;數(shù)據(jù)沼澤”。
作為數(shù)據(jù)蔓延的副產(chǎn)品,數(shù)據(jù)沼澤是一種大量的數(shù)據(jù),與物理對應(yīng)物一樣,是凌亂,骯臟和模糊的。如果組織很難看到,更不用說了解,這些沼澤地下面發(fā)生了什么,他們很容易忘記他們存儲(chǔ)的數(shù)據(jù),以及他們?nèi)绾未鎯?chǔ)它們,這兩者對GDPR至關(guān)重要合規(guī)。
排出沼澤
穿透數(shù)據(jù)沼澤深處的第一步是了解應(yīng)該和不應(yīng)該存儲(chǔ)哪些數(shù)據(jù); 實(shí)質(zhì)上,如果它不能用于通知商業(yè)決策,那么存儲(chǔ)它可能沒什么意義。一旦理解了這一點(diǎn),GDPR就要求組織以保持?jǐn)?shù)據(jù)清潔和可訪問的方式管理數(shù)據(jù),這樣做的好處是可以更容易地實(shí)時(shí)分析和使用它來解決業(yè)務(wù)問題。
通過僅收集和保存他們實(shí)際可以使用和學(xué)習(xí)的數(shù)據(jù),并保持其清潔和井井有條,企業(yè)可以用更清晰的數(shù)據(jù)湖取代他們的陰暗數(shù)據(jù)沼澤,從中更容易收集有價(jià)值的洞察力。
在組織生效之前,組織一直努力遵守GDPR,這項(xiàng)艱苦的工作現(xiàn)在正在付出代價(jià)。數(shù)據(jù)治理得到了改善,企業(yè)現(xiàn)在可以更好地從谷殼中分揀小麥,并丟棄不提供某種商業(yè)利益的數(shù)據(jù)。
一個(gè)持續(xù)的過程
保持GDPR合規(guī)性是一個(gè)持續(xù)的長期過程,只消耗一次數(shù)據(jù)沼澤是不夠的。企業(yè)目前使用的許多數(shù)據(jù)分析工具都可以鼓勵(lì)數(shù)據(jù)蔓延,這意味著即使數(shù)據(jù)沼澤已經(jīng)轉(zhuǎn)變?yōu)閿?shù)據(jù)湖,復(fù)雜性和不透明性也很快就會(huì)增加,問題又會(huì)重新開始。
然而,使用更高級(jí)的數(shù)據(jù)分析工具和專家可以最大限度地降低發(fā)生這種情況的風(fēng)險(xiǎn),方法是使用戶能夠快速訪問對他們最有用的數(shù)據(jù),并確定它可以提供的業(yè)務(wù)價(jià)值。通過這樣做,他們可以幫助維持相對無壓力的持續(xù)GDPR合規(guī)性。例如,數(shù)據(jù)留在數(shù)據(jù)庫中的更集中和靈活的數(shù)據(jù)平臺(tái)將使員工能夠直接解釋回答其直接問題所需的數(shù)據(jù),從而無需提取數(shù)據(jù)進(jìn)行分析。
這些工具將使長期數(shù)據(jù)治理和分析戰(zhàn)略的制定成為可能; 分析師將能夠?yàn)榻M織提供他們競爭所需的業(yè)務(wù)洞察力,同時(shí)保持符合GDPR的要求。
當(dāng)今以數(shù)據(jù)為主導(dǎo)的業(yè)務(wù)所需的現(xiàn)代分析方法基于更簡單的流程和更清晰的數(shù)據(jù)。與其將GDPR視為另一個(gè)合規(guī)要求,采取這種方法并傳達(dá)其對隱私,信任,透明度和安全性重要性的信念的企業(yè)將獲益。他們的數(shù)據(jù)治理將更加有效,他們將符合要求,通過提供透明度和清晰度,他們與客戶和用戶的關(guān)系將更加強(qiáng)大。
