降低大數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)的三個(gè)要點(diǎn)

由于大數(shù)據(jù)眾所周知,數(shù)據(jù)的數(shù)量和復(fù)雜性已大大增加,這與事務(wù)記錄系統(tǒng)(SOR)的時(shí)代已不可同日而語。來自新數(shù)據(jù)源的這些新型數(shù)據(jù),加上企業(yè)組織將數(shù)據(jù)變成其他信息的種種方式,給隱私、安全和妥善保管方面的合規(guī)實(shí)踐帶來了獨(dú)特的挑戰(zhàn)。

為靖江等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù),及靖江網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、靖江網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

律師邁克爾·R·奧弗列(MichaelR.Overly)早在2015年2月份在《CSO》雜志上的一篇文章中寫道:“大數(shù)據(jù)合規(guī)方面的挑戰(zhàn),加上這越來越多的一堆亂糟糟的法律、監(jiān)管、標(biāo)準(zhǔn)和合同義務(wù),讓人不知所措。”奧弗列是富理達(dá)律師事務(wù)所(Foley&LardnerLLP)駐洛杉磯辦事處的合伙人,主管技術(shù)交易及外包、隱私、安全和信息管理等業(yè)務(wù)。

奧弗列表示:“即便沒有任何個(gè)人身份信息岌岌可危,企業(yè)還是有義務(wù)要落實(shí)適當(dāng)?shù)陌踩胧Wo(hù)其他高度敏感的信息,比如與其商業(yè)機(jī)密、營(yíng)銷活動(dòng)、業(yè)務(wù)合作伙伴關(guān)系等方面有關(guān)的信息。許多公司常常只關(guān)注法律、監(jiān)管、標(biāo)準(zhǔn)和指引這片森林中的某一顆樹或樹枝,而沒有認(rèn)識(shí)到或者甚至沒有看到其他附近的樹及其關(guān)系,當(dāng)然很少拉開適當(dāng)?shù)暮笸司嚯x,冷靜地分析一下,以便全面了解合規(guī)這片森林。”

這片大數(shù)據(jù)合規(guī)森林涉及多個(gè)物種,駐留在其中的數(shù)據(jù)來自視頻、照片、音頻記錄、機(jī)器和第三方廠商。數(shù)據(jù)分析員執(zhí)行數(shù)據(jù)清理和混合,以便獲得業(yè)務(wù)領(lǐng)導(dǎo)人需要的基本分析結(jié)果。在這個(gè)過程中,數(shù)據(jù)開始轉(zhuǎn)換成新的數(shù)據(jù)形式。數(shù)據(jù)不斷演變成新的數(shù)據(jù)形式時(shí),全部這些活動(dòng)讓公司很難執(zhí)行合規(guī)工作。

奧弗列認(rèn)為,公司想要應(yīng)對(duì)大數(shù)據(jù)合規(guī)挑戰(zhàn),唯一的辦法就是制定一套企業(yè)框架,以應(yīng)對(duì)大數(shù)據(jù)合規(guī)。這套框架要處理好諸多方面,除了數(shù)據(jù)外,還要兼顧數(shù)據(jù)駐留在其中的系統(tǒng),誰可以訪問這些系統(tǒng),以及是否可以信賴這些數(shù)據(jù)是準(zhǔn)確的數(shù)據(jù)。

大數(shù)據(jù)合規(guī)方面要考慮的另外問題包括:評(píng)估各種類型的大數(shù)據(jù)風(fēng)險(xiǎn),評(píng)估知識(shí)產(chǎn)權(quán)的保護(hù)情況,以及向利益相關(guān)方和客戶做出適當(dāng)?shù)姆赏嘎逗统兄Z。企業(yè)在評(píng)估這些方面、制定政策時(shí),應(yīng)該向外面的法律顧問或?qū)徲?jì)人員尋求忠告,討教最佳實(shí)踐。

向IT管理員及領(lǐng)導(dǎo)大數(shù)據(jù)項(xiàng)目的其他人傳達(dá)的訊息就是,現(xiàn)在考慮大數(shù)據(jù)合規(guī),并為此采取措施不算太早。你應(yīng)該圍繞大數(shù)據(jù)制定一套可靈活擴(kuò)展的合規(guī)框架,確保所有利益相關(guān)方都了解它。下面是大數(shù)據(jù)和分析管理員除保護(hù)系統(tǒng)和數(shù)據(jù)訪問安全外還應(yīng)該采取的三個(gè)步驟:

1、評(píng)估大數(shù)據(jù)合規(guī)工作

大多數(shù)公司很少開始制定大數(shù)據(jù)合規(guī)計(jì)劃。它們使用之前用于事務(wù)記錄系統(tǒng)的數(shù)據(jù)保管、隱私和安全方面的IT準(zhǔn)則,它們向利益相關(guān)方和客戶發(fā)布年度隱私和安全報(bào)告。遺憾的是,這其實(shí)并沒有真正考慮到大數(shù)據(jù)和大數(shù)據(jù)轉(zhuǎn)換的獨(dú)特性。

如果公司決定銷售數(shù)據(jù),現(xiàn)在沒有太多的政策針對(duì)這些數(shù)據(jù)的隱私、安全和所有權(quán)。在這一系列數(shù)據(jù)轉(zhuǎn)換和改頭換面中,企業(yè)組織必須確定在哪些點(diǎn)執(zhí)行合規(guī)、如何執(zhí)行以及為何執(zhí)行。

2、評(píng)估貴企業(yè)如何保護(hù)文檔的安全

在許多情況下,孤立的業(yè)務(wù)部門有紙張記錄,但是它們也一直在實(shí)行數(shù)字化,增添這些記錄。其中一些信息是高度敏感的,包括患者健康記錄和財(cái)務(wù)記錄,可能還包括公司商業(yè)機(jī)密和專利設(shè)計(jì)。

可能已落實(shí)了標(biāo)準(zhǔn)的安全措施(包括限制進(jìn)入房間、訪問系統(tǒng)),但是如果你的大數(shù)據(jù)策略認(rèn)為這種數(shù)據(jù)與其他記錄系統(tǒng)或第三方數(shù)據(jù)結(jié)合起來很重要,該如何是好?開始越過擁有自己的合規(guī)規(guī)則的傳統(tǒng)數(shù)據(jù)庫之間的界線時(shí),就需要重新考慮合規(guī)。

3、制定管理大數(shù)據(jù)合規(guī)的新策略

在關(guān)系數(shù)據(jù)庫使用結(jié)構(gòu)化數(shù)據(jù)的早期日子,很容易識(shí)別和檢索敏感數(shù)據(jù),因?yàn)閿?shù)據(jù)搜索簡(jiǎn)單又直觀。大數(shù)據(jù)就不是這樣,大數(shù)據(jù)是完全非結(jié)構(gòu)化的,也不可預(yù)測(cè),很難搜索按照監(jiān)管準(zhǔn)則需要保護(hù)的敏感數(shù)據(jù)。這就是為何制定管理大數(shù)據(jù)合規(guī)的新策略很重要。

    跟上大數(shù)據(jù)合規(guī)方面的最新進(jìn)展

大數(shù)據(jù)合規(guī)涉及另外許多方面,包括專門針對(duì)大數(shù)據(jù)新涌現(xiàn)出來的合規(guī)措施。IT決策者及其他負(fù)責(zé)大數(shù)據(jù)的人士應(yīng)該密切關(guān)注這些新方面的動(dòng)向。

名稱欄目:降低大數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)的三個(gè)要點(diǎn)
轉(zhuǎn)載注明:http://muchs.cn/article20/chicco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、外貿(mào)網(wǎng)站建設(shè)、小程序開發(fā)、網(wǎng)站制作、建站公司定制開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)