随着我们的数字世界不断变化,数据被无情地证明是我们手头最强大的资源之一,对隐私利益相关者的持续关注仍然根植于一个问题:狗万新闻c
如何组织数据治理,以简化隐私操作并帮助支持遵从性需求?
最终,实现一个成熟的数据治理计划可以帮助您摆脱缺乏可持续性的一次性、特别的数据隐私流程,并使您转向有助于简化隐私操作的可持续流程。
即将出台的隐私法规以及它们将如何改变数据隐私
虽然大型企业的许多隐私利益相关者在支持GDPR和CCPA要求方面有几年的经验,但以可持续的方式管理隐私仍然具有挑战性。
对于在美国经营的企业来说,一系列法规即将出台。
加州隐私权法案(CPRA)和弗吉尼亚州消费者数据保护法(VCDPA)将于2023年1月1日生效。科罗拉多州隐私法(CPA)的实施日期紧随其后,将于2023年7月1日生效。
考虑到这些即将出台的法规,它们即将实施的日期引发了一个双重问题:
- 您是否了解这些数据隐私法规对于您当前的数据治理实践意味着什么?
- 此外,您当前的数据治理流程是否能够帮助您符合这些新法规?
数据治理和数据隐私:它们如何交叉
了解关于数据的主要因素是至关重要的,这样才能确保照章办事。为了确保符合规定,你需要知道你的数据在哪里,如何使用,应该保留多长时间,以及数据去了哪里。数据治理可以回答这些问题。例如,拥有高质量的个人信息数据目录可以优化数据主体权利过程。
利益相关者在当前数据隐私环境中面临的三个隐私问题
能否快速、可持续地支持对新法规的遵从,将取决于数据治理计划的成熟度。但是,当通过新的和即将出台的法规来看待时,治理过程不仅仅是一个问题。
总的来说,临时修复和不可重复操作可能会导致大量问题,使数据治理和遵从性成为不必要的负担。如果不理解自动化、可持续的隐私操作的重要性,未治理的数据最终可能会产生比现有问题更多的问题首先。
以下是一些常见的障碍:
过时且不可靠的数据库存手工流程
拥有完善的治理和隐私团队的大型企业在手动流程中艰难地进行数据清查。尽管他们中的许多人已经实现了数据发现解决方案,但数据库存的下一步变得越来越复杂。
许多可用的信息(来自不同来源的目录)可能存在于数据管理员手动更新和监视该信息的电子表格中。这种解决方案可能适用于较小的规模,但有些企业有数百个数据源和应用程序,在这些数据源和应用程序中创建数据,然后需要清除数据。
手动维护数据可能意味着陈旧、不准确和不可靠的信息的库存,并在涉及遵从性和工作流时引起问题。
在处理数据时缺乏隐私上下文
隐私一致性和法规遵从性通常需要在哪里、什么、谁、为什么、何时以及如何使用数据的完整上下文。换句话说,需要有一个上下文来说明您已经拥有了多长时间的数据,以及在什么时候数据应该不再保留。
不为数据提供隐私上下文的后果究竟是什么?
没有适当的流程和隐私上下文的一个后果是,数据主体权利的实现对隐私办公室来说可能会变得不必要地复杂和冗长。他们可能不确定谁拥有从某些系统删除信息的责任。他们还可能难以理解数据的保留期。这将增加无法在CCPA规定的45天时间内完成数据主体请求的风险。
手动记录的谱系
技术沿袭是一种数据映射形式,它在整个组织中跟踪特定数据元素的“路径”,从起始点到最终目的地。
拥有完善的治理和隐私团队的大型企业很难为其数据创建一个全面的沿袭视图。捕获沿袭所遵循的过程通常是通过手动跟踪从一个系统到另一个系统的组,一次关注少数数据元素来获得的。这些信息是通过与每个系统单独会面并在数据库表中查找优先级数据元素来收集的。
这个过程非常耗时,而且提供的价值很小。大多数沿袭信息存储在各种电子表格中,这些电子表格是手动维护的,当捕获提取、转换和加载(ETL)过程时,风险会增加。基于电子表格的谱系不能提供一个全面的可视化图表,在做决定时很难利用。
没有操作数据隐私的断开连接的进程
如果数据治理团队、IT团队和隐私团队等之间没有一个集成的运营模型,那么在实施数据隐私时,您的人员、流程和技术可能会不同步。
虽然了解数据保存在哪里、谁拥有数据、与谁共享数据以及如何管理访问的职责通常属于数据治理团队,但隐私办公室越来越多地不得不建立自己的数据清单,以获得敏感数据的可见性。这种责任的重复意味着数据库存无法扩展,而且它还代表了一个更大的问题——不连接。
数据可见性和正确的数据使用、共享和保留是企业每个成员的协作努力:从财务和高管到IT和分析师。
如何创建可持续的数据智能隐私实践:为什么投资正确的技术很重要
隐私利益相关者可以通过Collibra数据智能云在一个单一的集成平台下协作,共享流程和数据可见性。新万博移动客户端该平台紧密集成了数据治理、目录、沿袭和工作流,以支持从对敏感数据进行编目到针对数据主体请求进行数据治理的隐私用例。
普华永道信息治理与隐私团队
从客户体验到第三方关系,再到监管,再到庞大数据所带来的不断扩大的威胁,企业正在改变如何应对一切。他们必须在创新、寻找新机会、创造价值和保持竞争力的同时做到这一切。安全且合乎道德地将数据转化为价值,是未来十年的商业要务。
普华永道的信息治理与隐私团队帮助客户更好地释放数据的价值。我们的解manbetx1.0下载决方案受到数据的价值保护和价值创造潜力的启发,旨在帮助组织在整个数据生命周期中建立信任能力。我们由经验丰富的数据工程师和网络安全/隐私战略家组成的团队拥有数十年的经验,可帮助客户负责任地管理其数据生命周期并解决隐私合规问题。
入门:如何开始您的最佳数据隐私实践
可持续隐私合规正受到企业领导人前所未有的关注。要影响和扩展跨团队的隐私操作,您可能需要问自己几个关键问题:
- 面对新的隐私法规,您当前的数据治理计划是否与即将到来的需求保持一致?
- 你还在依靠一个不堪重负的团队手动输入和编目数据吗?
- 在您当前的系统中,谁负责个人信息、提供上下文并与新法规的合规性保持一致是否明确?
- 在您当前的系统中,个人信息如何在您的体系结构中的系统之间流动清楚吗?
- 如果数据治理和隐私程序仍然不连接,你会失去什么?
提出这些问题可以为您的公司制定新的数据隐私策略,并确保整个组织可持续的隐私合规。
***
有问题吗?请不要犹豫,联系我们在Collibra或普华永道(新万博移动客户端mir.kashifuddin@pwc.com或oumar.rachid.kante@pwc.com)