《通用数据保护条例》(GDPR)已经生效,但一项新的研究表明,大多数公司都毫无准备。
《数据治理状况报告》发现,只有6%的受访者认为自己完全做好了GDPR的准备。这意味着,令人震惊的是,94%的受访公司尚未准备好应对近年来通过的欧洲最重要的数据隐私和安全法规之一。
如果未能实施数据治理以遵守GDPR,这些公司在欧洲的业务将面临高达2000万欧元或全球年营业额4%的罚款,以较大者为准。
但消息并不全是坏消息;可以发现有希望的迹象。尽管46%的受访者表示公司对于数据治理“还没有正式的战略”,但42%的受访者将其数据治理计划描述为“正在进行的工作”。
数据治理状态:合规性驱动数据治理
从历史上看,数据治理还有很多不足之处。价值和投资回报率微不足道,甚至根本不存在,因此高管的支持和投入的资金也很低。
商业领袖通常将数据治理交给其IT部门,但这造成了将数据治理与日常“数据所有者”和“数据利益相关者”(本质上是使用数据驱动业务的人)隔离的状态。由于数据发现、数据血缘和相关上下文都很差,数据治理基本上被放弃了,或者至少是看不见成效。
42%的参与国家统计局报告调查的公司表示,缺乏行政支持仍然是一个障碍。但GDPR正在激发人们对数据治理的新兴趣,因为公司必须明确说明他们保存的数据都有什么,把数据存放在哪里,有哪些控制措施来保护数据安全,以及他们将使用哪些措施来解决错误/违规行为。
有效的数据治理举措对于符合GDPR所需的数据可见性和分类至关重要。它还将有助于评估和确定数据风险的优先级,并使审计师更容易验证GDPR合规性。
也许这就是为什么66%接受《国家统计局报告》调查的人表示,了解和管理企业数据资产对他们的高管来说变得非常重要或更加重要。事实上,合规性是数据治理的头号驱动因素。
数据治理状态:为应对GDPR实施数据治理
可以肯定的是,公司应该比他们之前的状态更进一步地遵守GDPR。
最大的挑战是建立当前数据架构的合规性,然后将GDPR合规性纳入设计和部署新数据源的过程。
这需要了解战略路线图和明确定义的流程,以管理新的数据部署,从而不需要不断进行针对GDPR的更新。
值得庆幸的是,数据治理已经从一个孤立的、只有IT部门所有的,主要用于数据编目,以支持数据搜索和数据发现的软件程序不断演变为主动的、企业范围的数据治理,以支持合规性,以及实现公司目标的数据驱动决策。
在数据治理 2.0中,企业中的首席技术官、首席营销官和其他执行官以及业务领导人每天都参与数据的创建、管理和使用。GDPR合规性要求所有利益相关者都意识到并获得授权,从而将数据治理作为企业文化的一部分。
通过将数据治理与企业架构、业务流程和数据建模相集成,您将拥有一个GDPR合规框架:
发现并收获数据资产
分类数据并创建GDPR数仓
执行GDPR风险分析
定义GDPR控制和标准操作程序
将GDPR要求社会化并应用于整个组织
在IT和业务路线图中实施GDPR控制,以实现“设计合规”
证明合规性/回应审计
您的组织准备好应对GDPR了吗?
3745
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
