- 数据分析
- 数据治理
- 产品解决方案
- 行业解决方案
- 案例
- 数据资产入表
- 赋能中心
- 伙伴
- 关于
时间:2019-02-13来源:亿信华辰浏览数:755次
通用数据保护条例(gdpr)第一次产生了真正的影响,因为谷歌的记录gdpr罚款主导了新闻周期。
从历史上看,英国信息专员办公室(ico)对Facebook和Equifax的数据保护漏洞处以50万英镑(合65万美元)的罚款,最高达到6位数。
专家们预测,在2019年,gdpr的执行率将会上升,而谷歌最近的记录显示,gdpr罚款已经实现了这一点。法国数据隐私执行机构以5700万美元的罚金对这家科技巨头进行了打击,这是最高罚款的80多倍。
如果这种情况发生在谷歌身上,没有一个组织是安全的。事实上,许多人仍然在gdp遵守部门落后。思科2019年的数据隐私基准研究显示,只有59%的公司达到了gdp的“全部或大部分”要求。那么更多的违反gdp的行为很可能会被曝光。即使是目前符合的组织也不能让他们的数据治理标准溜走。
那些采取了符合gdp的安全措施的组织不仅不太可能遭受违约(74%对89%),而且遭受违约的代价也更低,受影响的记录更少。
然而,应用这些符合gdpr的规定不能一时兴起;组织必须扩展他们的数据治理实践以包括遵守。
强有力的数据治理举措提供了一个组织系统及其内部所包含或使用的数据单位的全面情况。这种理解不仅包括数据单元的原始实例,而且包括数据单元的世系及其在整个组织的生态系统中的处理和处理方式。
有了这些信息,各组织可以在必要时适用相关程度的安全,确保广泛而有效的保护,使其免受外部(即违反)和内部(即管理不当的许可)的数据安全威胁。
虽然不能完全保证数据安全,但这些措施可以帮助查明和遏制违规行为,以尽量减少影响。
把谷歌的记录作为一个好机会遵从gdpr的第三个好处包括更大的敏捷性和创新性,以及更好的数据发现和管理。因此可以说,数据治理的“三级”利益应该占据中心地位。虽然曾经被亚马逊和网飞等创新者所利用,但数据优化和治理现在已成为所有人关注的焦点。
所以组织需要另一个竞争的区分者。企业数据治理经验(边缘)提供了这一点。
有了边,任意2(任何地方的数据)数据管理理念都适用——不管是结构化的还是非结构化的,在云中还是在前提下。一个组织的数据准备(数据映射)、企业建模(业务、企业和数据)和数据治理实践都来自一个单一的元数据存储库。
事实上,来自多个企业系统的元数据可以自动采集和编目。通过智能数据的发现,敏感数据也可以被自动标记和管理,比如gdpr,hipaa,bcbs和ccpa。
没有优势的组织仍然可以实现监管合规,但如果没有集成和自动化,数据筒仓和相关瓶颈是不可避免的,更不用说更长的时间框架和更高的成本。
