点击图片查看原图数据治理必要性
企业高层必须制定一个基于价值的数据治理计划,确保董事会和股东可以方便、安全、快速、可靠地利用数据进行决策支持和业务运行。
数据治理对于确保数据的准确、适度分享和保护是至关重要的。有效的数据治理计划会通过改进决策、缩减成本、降低风险和提高安全合规等方式,将价值回馈于业务,并终体现为增加收入和利润。
国际上此方面的研究协会比较多,但截止2014年底中国只有ITSS WG1国际化小组展开了正式研究,并向ISO正式提交和发布了数据治理的研究白皮书。
数据治理步骤
共享数据准备阶段
共享数据提供方根据共享业务需求完成共享数据归集、数据分类分级,并对共享数据进行持续性的维护,保证共享数据的准确、完整、可用和真实。
共享数据交换阶段
需对交换服务的资源方和使用方之间提供审核及授权等权限,共享数据交换服务方采用身份鉴别、访问控制、安全传输、过程追溯等技术手段,保证信息共享交换过程中交换实体可信、数据传输安全、交换行为记录可追查。
数据治理脱敏后的数据依然具备高质量分析性
商业银行在内部办公、内外网数据共享、第三方数据交换、系统开发维护中,存在大量的数据交互,如果直接使用未脱敏的数据,极有可能造成数据泄露。为此,派客动力脱敏平台中的脱敏板块为其提供自定义脱敏规则的人性化服务,该银行可根据业务自身需求和数据类型定义不同的数据脱敏规则,建立完整的敏感数据脱敏策略来规避数据流通中的风险。
数据治理
GDPR对中国的影响也是显而易见的,《网络安全法》以及我国各行业法规规定了数据的存储、处理、访问等必须在境内进行,这与GDPR的监管要求存在冲突,GDPR赋予了欧盟各监管机构调查数据的权利,欧盟以外的企业为欧盟境内的数据主体提供服务或监控其行为,则纳入GDPR的长臂管辖范围。受限于中国与欧盟间不同的政策法规以及相关标准限制,GDPR的出现无疑给我国的和企业抛出了一道难题,是修改自己的合规要求同GDPR保持一致,还是舍弃庞大的欧盟市场?相对于GDPR更为明确的惩处力度,相信会有企业选择遵守GDPR,从而漠视中国的法律法规,因此GDPR的出现无疑会削弱我国法律的约束力。
