Dette er del 2 af en artikel i to dele. Find del 1 link.. I dette afsnit diskuterer vi, hvordan man kan udnytte Data Governance til at styre DEI-datarisiko.
I del 1 af denne artikel identificerede vi adskillige bedste praksisser for data, som chief diversity officers kan udnytte til at understøtte datadrevne tilgange til diversitet, lighed og inklusion (DEI). Som diskuteret i del 1 er risiko, der opstår fra DEI-data og -metrikker, en væsentlig vejblokering for fortalere. Nu vender vi os til den praksis, som organisationer bruger til at mindske datarisikoen og demonstrerer, hvordan chief diversity officers mere effektivt kan samarbejde med dataprofessionelle for at gå ind for datadrevet DEI.
DEI Data Compliance
DEI datarisiko introducerer det næste Data Governance koncept vi skal overveje: compliance. Overholdelse er den proces, vi bruger til at sikre, at DEI-data indsamles af (og gøres tilgængelige for) kun højre mennesker. For at påvise overholdelse skal DEI data stewards formelt delegere ansvaret til dataproducenter for at klassificere de data, de indsamler baseret på deres følsomhed. Afhængigt af den klassificeringstilgang, som organisationen har valgt, vil DEI-data sandsynligvis blive klassificeret som "begrænset", hvilket anvendes på meget følsomme data vedrørende kunde- eller interne forretningsdrift. Dernæst uddelegerer stewarder ansvaret til platformsledere for at administrere adgangskontrol baseret på datarisikovurderinger og datafølsomhedsklassifikationer.
Endelig uddelegerer stewarder ansvaret til dataforbrugere for at beskytte de data, de bruger, baseret på følsomhedsklassifikationer og andre DEI-overholdelsesforpligtelser. Husk, at en betydelig del af DEI-risikoen kan tilskrives de handlinger, folk foretager baseret på metrikken, snarere end selve metrikken. Denne risiko kan stige baseret på de noter, DEI-data forbrugere tager, de e-mails, de sender, og de diskussioner, de fører. Enhver med adgang til mangfoldighedsmålinger skal sensibiliseres over for disse risici gennem ordentlig træning. Dine protokoller vil måske også inkludere anvisninger om, hvordan man genkender, hvornår information kun skal deles mundtligt i stedet for skriftligt.
DEI Datademokratisering
I organisationer med en sund datakultur er modstykket til compliance datademokratisering. Demokratisering er evnen til at gøre data tilgængelige for de rigtige mennesker på det rigtige tidspunkt i overensstemmelse med alle relevante juridiske, regulatoriske og kontraktlige forpligtelser. Ledere uddelegerer ansvar til stewards for at drive datakultur ved at demokratisere data, så data af høj kvalitet er tilgængelige for virksomheden på en kompatibel måde. Sådanne demokratiserede data muliggør frontlinjehandling ved at lægge data i hænderne på folk, der løser forretningsproblemer. Stewards demokratiserer data ved at eliminere siloer og bevæge sig forbi den inerti, der udvikler sig omkring følsomme datakilder.
Et væsentligt aspekt af demokratisering er derfor compliance. Stewards vil ikke være i stand til at demokratisere data uden en klar evne til at vurdere og håndtere risiko forbundet med følsomme data. Når det er sagt, er det kritisk, at DEI går ind for begrænse demokratisering af DEI-data, især i begyndelsen af deres projekt eller program. Juridisk og compliance SMV'er vil sandsynligvis kræve, at DEI fortalere implementerer kontroller, der mindsker overholdelsesrisici før enhver data behandles på dataplatforme eller bruges til at træffe beslutninger. Dette skyldes, at enhver visualisering og kompilering af DEI-data vil være synlig i tilfælde af retssager, og sagsøgere vil gøre deres bedste for at tage et sådant arbejdsprodukt ud af kontekst. Et andet væsentligt aspekt af et DEI-initiativ er derfor klar kommunikation om, hvordan risici vil blive styret og overholdelsesforpligtelser opfyldt forud for demokratisering. Som vi vil se, giver det også mening eksplicit at begrænse demokratisering, indtil tilstrækkelige niveauer af datamodenhed er nået.
DEI Data Protection Impact Assessment
Vurdering er en nøgleaktivitet for at demonstrere overholdelse og muliggøre kontrolleret demokratisering af DEI-data. Vi er nødt til at grave lidt dybere ned i udviklingen af privatlivslovgivningen for at forstå, hvorfor dette er tilfældet. Uden for USA har nationer udviklet omfattende databeskyttelseslove, der skal tages i betragtning for datadrevet DEI. Den Europæiske Union (EU) omfatter f.eks. medarbejdernes privatliv i sin Generel databeskyttelsesforordning (GDPR), der gælder for beskyttelse af enkeltpersoner. EU's tilgang har også slået rod i USA, dog specifikt i stater som Californien, Colorado og Virginia. [1] På grund af dens relative modenhed er det nyttigt at bruge GDPR som benchmark til vurdering af datapraksis.
Under omfattende privatlivsordninger er det sandsynligt, at DEI-data udgør en "særlig kategori" af persondata, der garanterer yderligere beskyttelse, fordi de udgør en høj risiko for personlige oplysninger. [2] Selvom vilkårene er forskellige mellem jurisdiktioner, er de grundlæggende begreber væsentligt ens, og disse særlige kategorier af data kræver vurderinger, der omtales som Data Protection Impact Assessments (DPIA'er). Disse DPIA'er er påkrævet, hver gang organisationer påbegynder et nyt projekt, der sandsynligvis vil involvere sådanne forhøjede risici. [3] Et eksempel på de typer tilstande, der kræver en DPIA, omfatter behandling af personoplysninger relateret til race eller etnisk oprindelse, religiøs eller filosofisk overbevisning, helbred eller vedrørende en fysisk persons sexliv eller seksuelle orientering. I andre tilfælde, hvor højrisikostandarden ikke er opfyldt, kan det stadig være klogt at gennemføre en DPIA for at minimere ansvar og sikre, at bedste praksis for datasikkerhed og privatliv følges. Disse DPIA'er er et eksempel på "protection by design"-princippet i privatlivsstyring, og disse koncepter bør udnyttes af DEI-fortalere, når de samler støtte til deres initiativer.
Fordi det er højst sandsynligt, at DEI-projekter vil udløse behovet for en DPIA, bør DEI-fortalere samarbejde med privatlivsprofessionelle for at vurdere og dokumentere:
1. Lovlig behandling: en systematisk beskrivelse af de sandsynlige behandlinger og formålene med behandlingen, herunder den legitime interesse, som den dataansvarlige forfølger
2. Nødvendighed/Proportionalitet: en vurdering af nødvendigheden og proportionaliteten af behandlingsoperationerne i forhold til formålene
3. Datasubjektets rettigheder: en vurdering af risiciene for de registreredes rettigheder og friheder
Ud over advokater vil privatlivsprofessionelle være en anden afgørende del af dit team. Dette bringer os til den sidste Data Governance-praksis, vi vil overveje.
DEI Data Teams
Dataprofessionelle, hvis rolle omfatter Human Resources (HR), er fortrolige med at løse mange juridiske spørgsmål, der opstår i arbejdslivets livscyklus. Ud over at rådføre sig med de juridiske og informationsteknologiske afdelinger (IT) holder dataprofessionelle tæt kontakt med HR-eksperterne, og disse relationer bør udnyttes til at understøtte DEI-initiativer. HR-professionelle har moden praksis for håndtering af fortrolig information, der vil være vigtig for styring af DEI-datarisiko.
HR-professionelle modtager ofte detaljeret træning i, hvordan man indsamler oplysninger, der er relevante for ansættelsesbeslutninger, samtidig med at man undgår praksis, der øger risikoen for et krav om antidiskrimination. Virksomhedspolitikker, der forbyder diskrimination, giver ofte mere detaljeret vejledning om, hvilken praksis for interview og baggrundsscreening, der er tilladt. En almindelig strategi til at reducere risikoen er at undgå at stille spørgsmål, der fremkalder information om medlemskab i en beskyttet klasse. En anden strategi er at være konsekvent og stille de samme spørgsmål til alle kandidater. Desværre kan disse strategier være i modstrid med datadrevne DEI-mål. Det er vigtigt at bemærke, at langvarige politikker inden for HR kan forårsage tilbageholdenhed med at tilpasse politikker til nye brugssager som DEI. Det er her, at dannelsen af det rigtige datateam er afgørende for DEI-projekters succes.
Det første skridt til at stå på det rigtige hold er forståelsen og støtten fra ledelse. Forud for enhver indsamling og analyse af DEI-data skal fortalere sikre sig, at de har buy-in fra seniorledelsen og budgettet for at løse eventuelle problemer, som data og målinger afslører. Selvom du ikke nødvendigvis har brug for en perfekt løsning, bliver du nødt til at handle hurtigt, da data afslører indsigt i dine operationer, så du kan afbøde forudsigelige risici. Som sådan giver det mening at starte i det små ved at lancere en pilot. Dette vil hjælpe med at finjustere svar og interventioner på en iterativ måde, før den udrulles mere bredt. Dette bringer det sidste Data Governance-koncept frem, vi vil overveje: datateamet.
En nøgleværdi leveret af moden Data Governance er evnen til hurtigt at stille teams op for at løse dataudfordringer. Et datateam er en arbejdsgruppe af stewarder, dataarkitekter, advokater og andre SMV'er, der udvikler administrative, tekniske og fysiske kontroller, der gør det nemmere at finde, bruge og forstå data. Datateamdrift (nogle gange omtalt som DataOps) sporer sin oprindelse til to softwareingeniørpraksis: kontinuerlig integration (CI) og kontinuerlig levering (CD). Datateams bruger denne praksis til at forbedre kvaliteten af data og mindske datarisikoen. Dette reducerer ende-til-ende cyklustiden for dataanalyse og øger oprettelsen af nye datasæt, dataaktiver og modeller.
Bedste praksis for DataOps leder organisationer til at starte "forretning baglæns, ikke data fremad" og følge flere vigtige trin for at stille det rigtige hold op:
- Identificer nogle få virkningsfulde, synlige, relaterbare muligheder.
- Lav en starthypotese.
- Byg et tværgående team.
- Brug din platform til at begynde at køre eksperimenter.
- Sørg for, at indsigterne bliver handlet ved at aktivere frontlinjehandling (med forbehold for de diskuterede begrænsninger).
- Søg feedback, mål og forfin.
DEI-fortalere bør arbejde sammen med dataprofessionelle og advokater for at danne det rigtige team, identificere de rigtige muligheder og skræddersy det rigtige budskab til ledelsen for at samle støtte. Dette vil sikre, at pilotprogrammer overvåges af et tværfagligt team, der har et klart mandat og specifikke mål. Dette vil også hjælpe dig med at opbygge din business case, afgøre, hvilke dokumenter der kan beskyttes af privilegier, og overtale nøgleinteressenter til at støtte dit DEI-projekt.
En veluddannet DEI-steward bør lede holdet med bemyndigelse til at føre tilsyn med korrekt indsamling og brug af følsomme oplysninger. Stewarden vil arbejde sammen med teamet for at dokumentere, hvem der er autoriseret til at indsamle, behandle og analysere DEI-data. Stewarden vil også etablere en procedure for tilføjelse af nye medlemmer til holdet. Stewarden bør bevare autoriteten til endelig godkendelse forud for enhver deling af følsomme oplysninger uden for teamet. Teammedlemmer bør gøres opmærksom på, at enhver overtrædelse af protokollen kan føre til disciplinære handlinger. Brug af disse modne datapraksis er den bedste vej til en vedvarende række af små, trinvise forbedringer, der opnår DEI-mål.
[1] Se California Privacy Rights Act (CPRA) og Virginia Consumer Data Protection Act (VCDPA), som trådte i kraft den 1. januar 2023, og Colorado Privacy Act (CPA), som træder i kraft den 1. juli 2023.
[2] Se f.eks. GDPR artikel 9, der siger, at "[bearbejdning af personoplysninger, der afslører racemæssig eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger eller fagforeningsmedlemskab, og behandling af genetiske data, biometriske data for formålet med entydigt at identificere en fysisk person, data vedrørende helbred eller data vedrørende en fysisk persons sexliv eller seksuelle orientering er forbudt. 1 finder ikke anvendelse, hvis et af følgende gælder: Den registrerede har givet udtrykkeligt samtykke til behandlingen af disse personoplysninger til et eller flere nærmere angivne formål, medmindre EU- eller medlemsstatsretten bestemmer, at forbuddet i stk. ikke blive ophævet af den registrerede."
[3] F.eks. ifølge paragraf 35 i GDPR: "[hvor] en type behandling, især ved brug af nye teknologier, og under hensyntagen til behandlingens art, omfang, kontekst og formål, sandsynligvis vil resultere i en høj risiko for fysiske personers rettigheder og friheder, skal den dataansvarlige forud for behandlingen foretage en vurdering af virkningen af de påtænkte behandlinger for beskyttelsen af personoplysninger."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :er
- ][s
- $OP
- 1
- 2023
- 9
- a
- evne
- I stand
- Om
- adgang
- tilgængelig
- Ifølge
- Konto
- opnå
- Lov
- Handling
- aktioner
- aktivitet
- Desuden
- Yderligere
- adresse
- adressering
- administrative
- vedtaget
- fortaler
- fortalere
- Alle
- Skønt
- blandt
- analyse
- analytics
- analysere
- ,
- En anden
- nogen
- anvendt
- Indløs
- tilgang
- tilgange
- godkendelse
- ER
- omkring
- artikel
- AS
- udseende
- Vurdering
- vurdering
- vurderinger
- Aktiver
- forbundet
- At
- myndighed
- til rådighed
- undgå
- baggrund
- baseret
- grundlæggende
- BE
- fordi
- bliver
- før
- begynde
- være
- benchmark
- BEDSTE
- bedste praksis
- biometrisk
- Bit
- Bringer
- bredt
- budget
- bygge
- virksomhed
- forretningsdrift
- by
- california
- CAN
- kandidater
- bære
- tilfælde
- tilfælde
- kategorier
- Årsag
- CD
- udfordringer
- chef
- krav
- klasse
- klassificering
- klassificeret
- klar
- Luk
- indsamler
- samling
- Colorado
- Fælles
- Kommunikation
- selskab
- Compliance
- kompatibel
- omfattende
- Konceptet
- begreber
- betingelser
- Adfærd
- samtykke
- Overvej
- betragtes
- konsekvent
- rådgivning
- forbruger
- forbrugeroplysninger
- Forbrugere
- kontakt
- sammenhæng
- kontinuerlig
- kontrolleret
- controller
- kontrol
- Modregning
- CPA
- skabelse
- kritisk
- afgørende
- Medarbejder kultur
- kunde
- cyklus
- data
- Dataanalyse
- databeskyttelse
- datasikkerhed
- datasikkerhed og privatliv
- datasæt
- datastyret
- DATAVERSITET
- afgørelser
- dybere
- leveret
- levering
- demokratisere
- demokratiseret
- demokratisering
- demonstrere
- afdelinger
- Afhængigt
- beskrivelse
- detaljeret
- Bestem
- udvikle
- udviklet
- udvikler
- afvige
- DIG
- direkte
- retninger
- disciplinære
- diskrimination
- diskutere
- drøftet
- diskussioner
- Mangfoldighed
- dokumentet
- dokumenter
- kørsel
- e
- lettere
- Effektiv
- effektivt
- forhøjet
- eliminere
- emails
- Medarbejder
- beskæftigelse
- muliggøre
- muliggør
- muliggør
- vedrører generelt
- ende til ende
- Engineering
- sikre
- Enterprise
- egenkapital
- især
- væsentlig
- etablere
- EU
- europæisk
- europæiske Union
- Den Europæiske Union (EU)
- begivenhed
- udviklende
- eksempel
- Undtagen
- eksperter
- bekendt
- Mode
- tilbagemeldinger
- få
- endelige
- Finde
- Fornavn
- følger
- efterfulgt
- efter
- Til
- overskuelig
- formular
- Formelt
- fra
- indsamling
- GDPR
- given
- Mål
- regeringsførelse
- gruppe
- vejledning
- Håndtering
- hænder
- Have
- Helse
- sund
- hjælpe
- Høj
- høj kvalitet
- høj risiko
- stærkt
- Hvordan
- How To
- Men
- hr
- HTTPS
- menneskelig
- Human Resources
- identificeret
- identificere
- identificere
- KIMOs Succeshistorier
- effektfuld
- gennemføre
- vigtigt
- Forbedre
- forbedringer
- in
- I andre
- omfatter
- omfatter
- Herunder
- inklusion
- Forøg
- Stigninger
- enkeltpersoner
- inerti
- oplysninger
- informationsteknologi
- initiativ
- initiativer
- indsigt
- integration
- interesse
- interne
- Interview
- Introducerer
- involvere
- spørgsmål
- IT
- ITS
- januar
- jpg
- juli
- jurisdiktioner
- Holde
- Nøgle
- Efternavn
- lancering
- Lov
- Love
- Advokater
- føre
- ledere
- Leadership" (virkelig menneskelig ledelse)
- Politikker
- Juridiske spørgsmål
- niveauer
- Leverage
- løftestang
- ansvar
- Livet
- livscyklus
- Lifted
- ligesom
- Sandsynlig
- GRÆNSE
- begrænsninger
- Retssager
- mangeårige
- lavet
- lave
- maerker
- administrere
- lykkedes
- Ledere
- styring
- Mandat
- måde
- mange
- modne
- modenhed
- måle
- medlem
- Medlemmer
- medlemskab
- besked
- Metrics
- afbøde
- modeller
- mere
- flytning
- nationer
- Natural
- Natur
- nødvendigvis
- Behov
- Ny
- Nye teknologier
- næste
- Noter
- målsætninger
- forpligtelser
- Odds
- of
- officerer
- on
- ONE
- Produktion
- Udtalelser
- Muligheder
- organisation
- organisationer
- Oprindelse
- Andet
- uden for
- del
- særlig
- partner
- forbi
- sti
- Mennesker
- perfekt
- person,
- personale
- Personlig data
- personer
- fysisk
- pilot
- anbringelse
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- politikker
- politisk
- udgør
- praksis
- praksis
- princippet
- Forud
- Beskyttelse af personlige oplysninger
- lovgivning om beskyttelse af personlige oplysninger
- sandsynligvis
- problemer
- behandle
- forarbejdning
- Producenter
- Produkt
- professionelle partnere
- Program
- Programmer
- forbyde
- Forbud
- projekt
- projekter
- passende
- beskyttet
- beskyttelse
- beskyttelse
- protokol
- protokoller
- give
- formål
- formål
- sætte
- kvalitet
- Spørgsmål
- hurtigt
- hellere
- nået
- modtage
- genkende
- reducere
- reducerer
- benævnt
- om
- lovgivningsmæssige
- relaterede
- relation
- Relationer
- relevant
- huske
- kræver
- påkrævet
- Ressourcer
- ansvar
- resultere
- tilbageholde
- afsløre
- afslørende
- afslører
- rettigheder
- Risiko
- risici
- roller
- Rullende
- rod
- kører
- Said
- samme
- tilfreds
- rækkevidde
- screening
- Sektion
- sikkerhed
- senior
- ledende ledelse
- forstand
- følsom
- Følsomhed
- Series
- sæt
- flere
- Køn
- Seksuel
- delt
- deling
- bør
- signifikant
- lignende
- lille
- SMV'er
- So
- Software
- software Engineering
- løsninger
- Løsning
- Kilder
- særligt
- specifikke
- specifikt
- specificeret
- interessenter
- stå
- standard
- starte
- Starter
- Tilstand
- Stater
- Trin
- Steps
- Stadig
- strategier
- Strategi
- emne
- væsentligt
- succes
- sådan
- tilstrækkeligt
- support
- Tag
- tager
- hold
- hold
- Teknisk
- Teknologier
- Teknologier
- vilkår
- at
- deres
- selv
- derfor
- Disse
- Gennem
- tid
- til
- handle
- Kurser
- udløse
- TUR
- typer
- forstå
- forståelse
- union
- entydigt
- Forenet
- Forenede Stater
- us
- brug
- værdi
- KRÆNKELSE
- Virginia
- synlig
- W
- tegningsretter
- Hvad
- som
- mens
- WHO
- vilje
- med
- inden for
- uden
- Arbejde
- arbejder
- Arbejdsgruppe
- skrivning
- Din
- zephyrnet