- 发布
- 北京派客动力科技有限公司
- 电话
- 010-58204501
- 手机
- 18640165288
- 发布时间
- 2023-01-06 01:18:46
数据治理必要性
企业高层必须制定一个基于价值的数据治理计划,确保董事会和股东可以方便、安全、快速、可靠地利用数据进行决策支持和业务运行。
数据治理对于确保数据的准确、适度分享和保护是至关重要的。有效的数据治理计划会通过改进决策、缩减成本、降低风险和提高安全合规等方式,将价值回馈于业务,并终体现为增加收入和利润。
国际上此方面的研究协会比较多,但截止2014年底中国只有ITSS WG1国际化小组展开了正式研究,公用事业数据安全治理标准,并向ISO正式提交和发布了数据治理的研究白皮书。
数据治理数据适用、加工活动
数据处理活动需要具备明确的目的,并被用户授权;
处理生物识别、健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;
通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式。
数据传输、提供、公开活动
未经用户授权,数据安全治理标准,数据信息不得向第三方传输和提供;
数据信息特定目的适用,敏感数据安全治理标准,未经授权不得不公开;数据信息不得泄露的原则。
数据治理敏感数据分布
随着信息化时代的不断推进,企业数据不仅在数量上呈现式递增的趋势,同时数据还具有类别多样化、环境复杂化等特点。由于企业数据大多分散存放于企业内部的业务系统和数据仓库中,所以管理者对于敏感数据数据分布情况难以进行把控,给敏感数据、数据的规范化管理造成很大难度。难度。现在市面上有很多识别敏感数据的工具和技术,安全治理标准,能够对结构化的敏感数据进行识别并发现,而半结构化数据和非结构化数据识别起来较为困难,程度较低。