普通旺铺
宁夏隐私数据安全治理结构承诺守信「在线咨询」
来源:2592作者:2022/4/16 2:26:00






数据治理怎么做

当真正理清了这些关于信息化现状认知,企业通常都会决定开展数据治理和数据安全治理工作。至于这两项工作怎么做,通常有两种思路:要么循序渐进地从数据资产化的角度做治理,要么以需求为导向,从数仓、中台等数据服务的角度做。这就好比一条河被污染了,老百姓要喝水,是从***治理水质,还是在下游建个污水处理厂,每天喝多少就治理多少?中国足球要进世界杯,是从娃娃抓起搞青训,还是规划老外雇佣军?选择哪种思路,高层认知很关键,所以IT、数据、业务、安全、法务等各部门提供的信息一定要准确,但实际情况要糟的多(因为基层员工的认知不够和人员变动等不确定因素都会造成高层的信息缺失)。






数据治理数据处理者数据适用者

数据的拥有者

可以是数据的处理者、也可以委托第三方机构做数据处理,但需要明确数据的来源、数据处理的用途、数据处理的范围,因此,数据拥有者和数据处理者之间需要有明确的数据加工处理及信息保护条款。

数据的处理者需要明确数据安全的责任者、确保数据不被泄露、不被用作其他用途。

数据适用者

对于数据使用者,个人信息保没有特定说明,但是结合其他法律法规文件,可以看出,数据使用者应该分级使用,做到无法浏览与自己无关的数据信息。








派客动力数据治理

派客动力敏感数据发现系统具备智能记忆功能,用户已经确认的敏感字段无需重复确认。系统按照用户的敏感数据或已进行预设的敏感数据特征去系统中筛查敏感数据,筛查出的结果会经人工干预进行确认,为了快速确认敏感数据,可利用系统中的批量设置功能,不再需要一个字段一个字段的查看,通过找到与该字段有关联的敏感数据进行批量确认即可。当表结构根据业务发生变化时,系统自动开启的智能记忆功能,将已确认好的敏感数据不再进行二次及多次发现。







数据治理过度采用GDPR对国内的影响

中国与欧盟国家的国情不同,法律也不同。与欧盟相比,目前我国尚未形成关于个人数据保护完善的法律法规体系,类似的相关条款基本都分散在不同部门的法律法规或标准中,边界和惩处力度不如GPPR明确,因此我国的个人数据保护基本还是依靠数据数据服务商单方面自律性的承诺,缺乏强制力。在数字经济大爆发,又缺乏明确约束力的背景下,许多企业制地采集使用个人信息,甚至会出现企业间数据共享、交换的情况出现。






辛敏珺 (业务联系人)

13804989122

商户名称:北京派客动力科技有限公司

版权所有©2024 天助网