前言
这节课就是最后一节课的内容了,最后想跟大家聊聊数据管理中的法律与伦理问题,如果从事数据管理岗位的人员应该很清楚,这是很重要的内容,我们也看不少有关这个话题的新闻,简单介绍一下数据管理中的法律和伦理问题。
一、法律和道德困境
• 数据库管理员面临的法律和伦理困境是由以下原因引起的:
- 对机密和有价值信息的读写模式下无限制的访问
- 对历史信息的读写模式下无限制的访问
• 为什么我们必须关注数据管理中的伦理问题? - 与数据管理有关的人员的行为和品德
- 与数据管理有关的人员的专业和非专业行为
- 有组织或无组织犯罪组织对有价值数据的访问施加的压力增加
- 存储电子敏感数据的数量不断增长
- 对敏感数据的广泛访问
• 伦理是正确行为准则的一套原则,或者是道德价值观的理论或系统(其中有很多可能的定义之一)。
二、立法
• 证券交易委员会(SEC)的《国家市场体系(NMS)》规定:
- 订单保护规则:以较低价格购买大宗股票
- 金融服务公司需要收集和存储市场数据,以证明在交易执行时没有更好的价格可用
• 萨班斯-奥克斯利法案、COBIT和COSO:
- 公司必须对其财务数据的准确性进行认证 => 增加对财务数据的安全和审计要求 => 这对数据的收集、处理和安全保护产生影响
- 公司必须采用正式的信息管理风险控制框架
- 信息和相关技术的控制目标(COBIT 2019)
- 特里韦委员会发起的组织委员会(COSO 1996)
• COBIT流程
- 企业IT治理:评估、指导和监控(EDM)确保治理框架的建立和维护,实现利益交付、风险优化、资源优化和利益相关者透明度。
- 企业IT管理:对齐、规划和组织(APO)涵盖了信息技术的使用以及如何在组织中最好地利用信息技术来实现组织的目标;突出了IT在组织中应采取的组织结构和基础设施形式,以实现最佳结果和最大化效益。
- 企业IT管理:构建、获取和实施(BAI)确定IT需求,获取技术并实施当前的业务流程。
- 企业IT管理:交付、服务和支持(DSS)涵盖了在IT系统中执行应用程序及其结果,支持在IT系统内实现有效高效的数据处理的流程。
- 企业IT管理:监控、评估和评估(MEA)评估组织的战略,验证IT系统是否满足目标,控制是否符合监管要求;内部和外部审计员评估IT系统的有效性,以满足业务目标和组织控制流程。
三、法律和道德数据管理
• 全组织的合法和伦理行为政策:
- 对行业实践中的法律法规的认知
- 数据管理员和首席信息官评估法律法规对组织内数据流的影响
- 必须记录并向所有受影响的各方传达新的或修订后的操作程序
- 一旦制定了经营活动的法律参数,应该制定一套类似的伦理原则
- 在所有员工所知晓的指导方针下,必须迅速、公正地处理违反法律和伦理行为的情况。
• 专业组织和职业道德准则
- ACM道德准则和职业行为准则(ACM,1992年);主要包括四个类别:基本的伦理考虑、专业行为的具体考虑、领导角色个人的考虑、遵守准则
- 2011年英国计算机学会行为准则;主要涵盖四个领域:公共利益、专业能力和诚信、对相关权威的责任、对职业的责任
四、知识产权
• 知识产权是人类在工业、科学、文学和艺术领域创造的产物。知识产权包括发明、创造性思想、设计和设计权、书面作品(包括计算机软件)以及由个人或一组个人设计、开发或撰写的专有技术。
我们区分两种类型的知识产权:
- 活动之前存在的背景知识产权
- 活动期间产生的前景知识产权
保护知识产权的方法有三种:
- 专利
- 版权
- 商标
• 专利提供了在一定时期内对一项发明进行制造、使用、销售或进口的独家(合法)权利。
• 当个人或组织能够证明发明是新的、有用的,并涉及发明步骤时,政府会授予专利。
• 专利必须披露发明的工作原理。
• 专利为将带来重大长期商业收益的新技术提供了有效的保护,这些技术将导致产品、组合或过程的产生。
• 艺术创作、数学模型、计划、方案或其他纯粹的思维过程无法获得专利保护。
参考文献
• T. Connoly, C. Begg, Database Systems, A Practical Approach to Design, Implementation, and Management, Chapter 21 Professional, Legal, and Ethical Issues in Data Management, Pearson Education Ltd, 2015.
扫一扫
677
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
