由於大資料眾所周知,資料的數量和複雜性已大大增加,這與事務記錄系統(sor)的時代已不可同日而語。來自新資料來源的這些新型資料,加上企業組織將資料變成其他資訊的種種方式,給隱私、安全和妥善保管方面的合規實踐帶來了獨特的挑戰。
律師麥可·r·奧弗列(michael r. overly)早在2023年2月份在《cso》雜誌上的一篇文章中寫道:「大資料合規方面的挑戰,加上這越來越多的一堆亂糟糟的法律、監管、標準和合同義務,讓人不知所措。」奧弗列是富理達律師事務所(foley & lardner llp)駐洛杉磯辦事處的合夥人,主管技術交易及外包、隱私、安全和資訊管理等業務。
奧弗列表示:「即便沒有任何個人身份資訊岌岌可危,企業還是有義務要落實適當的安全措施,保護其他高度敏感的資訊,比如與其商業機密、營銷活動、業務合作夥伴關係等方面有關的資訊。許多公司常常只關注法律、監管、標準和指引這片森林中的某一顆樹或樹枝,而沒有認識到或者甚至沒有看到其他附近的樹及其關係,當然很少拉開適當的後退距離,冷靜地分析一下,以便全面了解合規這片森林。」
奧弗列認為,公司想要應對大資料合規挑戰,唯一的辦法就是制定一套企業框架,以應對大資料合規。這套框架要處理好諸多方面,除了資料外,還要兼顧資料駐留在其中的系統,誰可以訪問這些系統,以及是否可以信賴這些資料是準確的資料。
大資料合規方面要考慮的另外問題包括:評估各種型別的大資料風險,評估智財權的保護情況,以及向利益相關方和客戶做出適當的法律透露和承諾。企業在評估這些方面、制定政策時,應該向外面的法律顧問或審計人員尋求忠告,討教最佳實踐。
向it管理員及領導大資料專案的其他人傳達的訊息就是,現在考慮大資料合規,並為此採取措施不算太早。你應該圍繞大資料制定一套可靈活擴充套件的合規框架,確保所有利益相關方都了解它。下面是大資料和分析管理員除保護系統和資料訪問安全外還應該採取的三個步驟:
1、評估大資料合規工作
大多數公司很少開始制定大資料合規計畫。它們使用之前用於事務記錄系統的資料保管、隱私和安全方面的it準則,它們向利益相關方和客戶發布年度隱私和安全報告。遺憾的是,這其實並沒有真正考慮到大資料和大資料轉換的獨特性。
如果公司決定銷售資料,現在沒有太多的政策針對這些資料的隱私、安全和所有權。在這一系列資料轉換和改頭換面中,企業組織必須確定在哪些點執行合規、如何執行以及為何執行。
2、評估貴企業如何保護文件的安全
在許多情況下,孤立的業務部門有紙張記錄,但是它們也一直在實行數位化,增添這些記錄。其中一些資訊是高度敏感的,包括患者健康記錄和財務記錄,可能還包括公司商業機密和專利設計。
可能已落實了標準的安全措施(包括限制進入房間、訪問系統),但是如果你的大資料策略認為這種資料與其他記錄系統或第三方資料結合起來很重要,該如何是好?開始越過擁有自己的合規規則的傳統資料庫之間的界線時,就需要重新考慮合規。
3、制定管理大資料合規的新策略
在關聯式資料庫使用結構化資料的早期日子,很容易識別和檢索敏感資料,因為資料搜尋簡單又直觀。大資料就不是這樣,大資料是完全非結構化的,也不可**,很難搜尋按照監管準則需要保護的敏感資料。這就是為何制定管理大資料合規的新策略很重要。
跟上大資料合規方面的最新進展
大資料合規涉及另外許多方面,包括專門針對大資料新湧現出來的合規措施。it決策者及其他負責大資料的人士應該密切關注這些新方面的動向。
原文發布時間為:2023年11月21日
降低大資料合規風險的三個要點
由於大資料眾所周知,資料的數量和複雜性已大大增加,這與事務記錄系統 sor 的時代已不可同日而語。來自新資料來源的這些新型資料,加上企業組織將資料變成其他資訊的種種方式,給隱私 安全和妥善保管方面的合規實踐帶來了獨特的挑戰。律師麥可 r 奧弗列 michael r.overly 早在2015年2月份...
大資料三個特點的理解
寫這篇文章始於對維克托前輩 大資料時代 的理解與思考,大資料的浪潮已經一波一波地拍打在中國的土地上,各行各業都在積極的探索與這一技術的接軌和發展的機遇,所以能夠見證並親歷這乙個變革技術的時代我們這一代是幸運的。之所以說大資料時代是一次變革,不光是其技術進步所帶來的,其伴隨的思維衝擊與變革也是前所未有...
用好OA系統的三個要點
隨著資訊化的不斷深入,oa系統在企事業單位的部署也越來越收到關注,但是想要其能夠成功上線,必須多方面共同作用才能夠成功,那就是企業 員工 oa廠商三方。此外,如何用好oa則是關鍵,而這關鍵節點就在以下三個方面。1 oa流程切合業務 企業要想用好oa,首先需要分析自身業務,理清業務流程,然後建立全面覆...