See on kaheosalise artikli 2. osa. Leia osa 1 siin. Selles jaotises käsitleme seda, kuidas kasutada andmehaldust DEI andmeriski haldamiseks.
Selle artikli 1. osas selgitasime välja mitu andmete parimat tava, mida mitmekesisuse ülemused saavad kasutada, et toetada andmepõhiseid lähenemisviise mitmekesisusele, võrdsusele ja kaasamisele (DEI). Nagu 1. osas arutatud, on DEI andmetest ja mõõdikutest tulenev risk advokaatide jaoks oluline takistus. Nüüd käsitleme tavasid, mida organisatsioonid kasutavad andmeriski maandamiseks, ja näitame, kuidas mitmekesisuse ülemametnikud saavad andmepõhise DEI toetamiseks andmespetsialistidega tõhusamalt koostööd teha.
DEI andmete vastavus
DEI andmete risk tutvustab järgmist Andmete haldamine kontseptsioon, mida peame arvestama: vastavus. Vastavus on protsess, mida kasutame tagamaks, et DEI andmeid kogub (ja tehakse neile juurdepääsetavaks) ainult õige inimesed. Nõuetele vastavuse tõendamiseks peavad DEI andmehaldurid ametlikult delegeerima vastutuse andmetootjatele nende kogutud andmete klassifitseerimise eest nende tundlikkuse alusel. Sõltuvalt organisatsiooni kasutatavast klassifitseerimismeetodist liigitatakse DEI andmed tõenäoliselt „piiratud” alla, mida rakendatakse klientide või ettevõttesisese äritegevusega seotud ülitundlikele andmetele. Järgmisena delegeerivad korrapidajad platvormihalduritele vastutuse juurdepääsukontrolli haldamise eest, mis põhineb andmete riskihinnangutel ja andmete tundlikkuse klassifikatsioonidel.
Lõpuks delegeerivad korrapidajad andmetarbijatele vastutuse nende poolt kasutatavate andmete kaitsmise eest tundlikkuse klassifikatsioonide ja muude DEI järgimiskohustuste alusel. Pidage meeles, et märkimisväärne osa DEI riskist tuleneb inimeste toimingutest, mis põhinevad mõõdikutel, mitte mõõdikutel endil. See risk võib suureneda DEI andmete tarbijate tehtud märkmete, saadetud meilide ja nende juhitud arutelude põhjal. Igaüks, kellel on juurdepääs mitmekesisuse mõõdikutele, peab olema õige koolituse kaudu nende riskide suhtes tundlik. Teie protokollid võivad soovida ka juhiseid selle kohta, kuidas ära tunda, millal teavet tuleks jagada ainult suuliselt, mitte kirjalikult.
DEI andmete demokratiseerimine
Tervisliku andmekultuuriga organisatsioonides on nõuetele vastavuse vaste andmete demokratiseerimine. Demokratiseerimine on võime teha andmed kättesaadavaks õigetele inimestele õigel ajal, järgides kõiki asjakohaseid juriidilisi, regulatiivseid ja lepingulisi kohustusi. Juhid delegeerivad vastutuse andmekultuuri edendamise eest korrapidajatele, demokratiseerides andmed nii, et kvaliteetsed andmed oleksid ettevõttele nõuetele vastaval viisil kättesaadavad. Sellised demokratiseeritud andmed võimaldavad tegutseda eesliinil, andes andmed äriprobleeme lahendavate inimeste kätte. Korraldajad demokratiseerivad andmeid, kõrvaldades silohoidlad ja liikudes mööda tundlike andmeallikate ümber tekkivast inertsist.
Järelikult on demokratiseerimise oluline aspekt järgimine. Korraldajad ei saa andmeid demokratiseerida ilma selge võimeta hinnata ja juhtida tundlike andmetega seotud riske. Sellegipoolest on oluline, et DEI pooldab piirama DEI andmete demokratiseerimine, eriti nende projekti või programmi alguses. Juriidilised ja vastavust järgivad VKEd nõuavad tõenäoliselt, et DEI pooldajad rakendaksid kontrolle, mis vähendavad vastavusriske enne mis tahes andmeid töödeldakse andmeplatvormidel või kasutatakse otsuste tegemiseks. Seda seetõttu, et kõik DEI andmete visualiseeringud ja kompilatsioonid on kohtuvaidluste korral leitavad ning hagejad annavad endast parima, et selline töötoode kontekstist välja võtta. DEI algatuse teine oluline aspekt on seega selge teavitamine selle kohta, kuidas riske juhitakse ja vastavuskohustusi täidetakse enne demokratiseerimist. Nagu näeme, on otstarbekas ka selgesõnaliselt piirata demokratiseerimist seni, kuni on saavutatud piisav andmete küpsusaste.
DEI andmekaitsemõju hindamine
Hindamine on DEI andmete vastavuse tõendamise ja kontrollitud demokratiseerimise põhitegevus. Peame veidi süvenema arenevatesse privaatsusseadustesse, et mõista, miks see nii on. Väljaspool Ameerika Ühendriike on riigid välja töötanud põhjalikud andmekaitseseadused, mida tuleb andmepõhise DEI puhul arvesse võtta. Näiteks Euroopa Liit (EL) hõlmab töötajate privaatsust Andmekaitse üldmäärus (GDPR), mida kohaldatakse üksikisikute kaitse suhtes. ELi lähenemisviis on juurdunud ka Ameerika Ühendriikides, eriti sellistes osariikides nagu California, Colorado ja Virginia. [1] Suhtelise küpsusastme tõttu on GDPR-i kasulik kasutada andmepraktika hindamise võrdlusalusena.
Laiaulatuslike privaatsusrežiimide korral on tõenäoline, et DEI andmed moodustavad isikuandmete erikategooria, mis nõuab täiendavat kaitset, kuna kujutab endast suurt ohtu isikuandmetele. [2] Kuigi terminid erinevad jurisdiktsioonide lõikes, on põhimõisted oluliselt sarnased ja need erilised andmekategooriad nõuavad hinnanguid, mida nimetatakse andmekaitsemõju hindamiseks (DPIA). Neid DPIA-sid nõutakse iga kord, kui organisatsioonid alustavad uut projekti, mis tõenäoliselt hõlmab selliseid kõrgendatud riske. [3] Üks näide tingimuste tüüpidest, mis nõuavad DPIA-d, on rassilise või etnilise päritolu, usuliste või filosoofiliste veendumuste, tervisega seotud või füüsilise isiku seksuaalelu või seksuaalse sättumuse puudutavate isikuandmete töötlemine. Muudel juhtudel, kui kõrge riskiga standard ei ole täidetud, võib siiski olla mõistlik viia läbi DPIA, et minimeerida vastutust ja tagada andmete turvalisuse ja privaatsuse parimate tavade järgimine. Need DPIA-d on näide privaatsushalduse põhimõttest „projekteeritud kaitse” ja DEI pooldajad peaksid neid kontseptsioone oma algatustele toetuse kogumisel kasutama.
Kuna on väga tõenäoline, et DEI projektid põhjustavad vajaduse DPIA järele, peaksid DEI advokaadid tegema koostööd privaatsusspetsialistidega, et hinnata ja dokumenteerida:
1. Seaduslik töötlemine: tõenäoliste töötlemistoimingute ja töötlemise eesmärkide süstemaatiline kirjeldus, sealhulgas vastutava töötleja õigustatud huvi
2. Vajadus/proportsionaalsus: hinnang töötlemistoimingute vajalikkuse ja proportsionaalsuse kohta eesmärkidega võrreldes
3. Andmesubjekti õigused: andmesubjektide õigusi ja vabadusi ohustavate riskide hindamine
Lisaks advokaatidele on teie meeskonna oluliseks osaks ka privaatsusspetsialistid. See viib meid viimase andmehaldustava juurde, mida kaalume.
DEI andmemeeskonnad
Andmespetsialistid, kelle roll hõlmab personaliosakonda, on tuttavad paljude tööelutsükli jooksul esile kerkivate juriidiliste probleemide lahendamisega. Lisaks konsulteerimisele õigus- ja infotehnoloogia (IT) osakondadega hoiavad andmespetsialistid tihedat kontakti personaliekspertidega ja neid suhteid tuleks DEI algatuste toetamiseks kasutada. Personalispetsialistidel on küpsed tavad konfidentsiaalse teabe käsitlemiseks, mis on oluline DEI andmete riski juhtimiseks.
Personalispetsialistid saavad sageli üksikasjalikku koolitust selle kohta, kuidas koguda tööotsuste jaoks olulist teavet, vältides samal ajal tavasid, mis suurendavad diskrimineerimisvastase nõude esitamise ohtu. Diskrimineerimist keelavad ettevõtte poliitikad annavad sageli üksikasjalikumaid juhiseid selle kohta, millised intervjuud ja taustauuringud on lubatud. Üks levinud strateegia riski vähendamiseks on vältida küsimuste esitamist, mis toovad teavet kaitstud klassi kuulumise kohta. Teine strateegia on olla järjepidev ja esitada kõigilt kandidaatidelt samu küsimusi. Kahjuks võivad need strateegiad olla vastuolus andmepõhiste DEI eesmärkidega. Oluline on märkida, et pikaajalised personalipoliitikad võivad põhjustada vastumeelsust kohandada eeskirju uute kasutusjuhtude jaoks, nagu DEI. Just siin on õige andmemeeskonna moodustamine DEI projektide edu jaoks ülioluline.
Esimene samm õige meeskonna püsti saamiseks on juhtimise mõistmine ja toetus. Enne DEI andmete kogumist ja analüüsimist peavad advokaadid veenduma, et neil on kõrgeim juhtkond ja eelarve, et lahendada kõik probleemid, mida andmed ja mõõdikud paljastavad. Kuigi te ei vaja tingimata ideaalset lahendust, peate tegutsema kiiresti, kuna andmed näitavad teie tegevust, et saaksite ettenähtavaid riske maandada. Seetõttu on mõttekas alustada väikesest piloodi käivitamisest. See aitab vastuseid ja sekkumisi iteratiivselt täpsustada enne selle laiemat levitamist. See toob esile viimase andmehalduse kontseptsiooni, mida me kaalume: andmemeeskond.
Küpse andmehalduse üks peamisi väärtusi on võime kiiresti püsti panna meeskonnad andmeprobleemide lahendamiseks. Andmemeeskond on töörühm, mis koosneb korrapidajatest, andmearhitektidest, juristidest ja muudest VKEdest, kes töötavad välja administratiivseid, tehnilisi ja füüsilisi kontrolle, mis muudavad andmete leidmise, kasutamise ja mõistmise lihtsamaks. Andmemeeskonna toimingud (mida mõnikord nimetatakse ka DataOpsiks) pärinevad kahest tarkvaratehnika praktikast: pidev integreerimine (CI) ja pidev edastamine (CD). Andmemeeskonnad kasutavad neid tavasid andmete kvaliteedi parandamiseks ja andmeriski maandamiseks. See vähendab andmeanalüütika otsast lõpuni tsükli aega ja suurendab uute andmekogumite, andmevarade ja mudelite loomist.
DataOpsi parimad tavad suunavad organisatsioone alustama "äri tagasi, mitte andmetega edasi" ja järgima mitmeid olulisi samme, et õige meeskond püsti panna.
- Tuvastage mõned mõjukad, nähtavad ja võrreldavad võimalused.
- Loo lähtehüpotees.
- Looge funktsionaalne meeskond.
- Kasutage oma platvormi katsete käivitamiseks.
- Veenduge, et arusaamade põhjal toimitakse, lubades eesliini toimingud (arutletud piirangute kohaselt).
- Otsige tagasisidet, mõõtke ja täpsustage.
DEI advokaadid peaksid tegema koostööd andmespetsialistide ja advokaatidega, et moodustada õige meeskond, tuvastada õiged võimalused ja kohandada juhtkonnale õige sõnum, et koguda toetust. See tagab, et pilootprogramme jälgib valdkonnaülene meeskond, kellel on selged volitused ja konkreetsed eesmärgid. See aitab teil ka luua oma äriplaani, määrata, milliseid dokumente saab privileegidega kaitsta, ja veenda peamisi sidusrühmi teie DEI projekti toetama.
Hästi koolitatud DEI korrapidaja peaks juhtima meeskonda, kellel on volitused jälgida tundliku teabe nõuetekohast kogumist ja kasutamist. Korraldaja teeb meeskonnaga koostööd, et dokumenteerida, kes on volitatud DEI andmeid koguma, töötlema ja analüüsima. Korraldaja kehtestab ka korra uute liikmete meeskonda lisamiseks. Korraldaja peaks säilitama volitused lõplikuks heakskiitmiseks enne tundliku teabe jagamist väljaspool meeskonda. Meeskonnaliikmeid tuleb hoiatada, et iga protokolli rikkumine võib kaasa tuua distsiplinaarkaristuse. Nende küpsete andmepraktikate kasutamine on parim viis püsivate väikeste järkjärguliste täiustuste jaoks, mis saavutavad DEI eesmärgid.
[1] Vaadake California privaatsusõiguste seadust (CPRA) ja Virginia tarbijaandmete kaitse seadust (VCDPA), mis jõustusid 1. jaanuaril 2023, ning Colorado privaatsusseadust (CPA), mis jõustub 1. juulil 2023.
[2] Vt nt GDPR artikkel 9, milles öeldakse, et „[p]rassilist või etnilist päritolu, poliitilisi vaateid, usulisi või filosoofilisi veendumusi või ametiühingusse kuulumist paljastavate isikuandmete töötlemine ning geneetiliste andmete ja biomeetriliste andmete töötlemine füüsilise isiku unikaalse identifitseerimise eesmärk, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta on keelatud. Lõiget 1 ei kohaldata, kui kehtib üks järgmistest: andmesubjekt on andnud selgesõnalise nõusoleku nende isikuandmete töötlemiseks ühel või mitmel kindlaksmääratud eesmärgil, välja arvatud juhul, kui liidu või liikmesriigi õigus näeb ette, et lõikes 1 osutatud keeld võib andmesubjekt ei saa seda tühistada.
[3] Näiteks GDPR-i jaotise 35 kohaselt: „[]kui töötlemisviis, milles kasutatakse eelkõige uusi tehnoloogiaid ja võttes arvesse töötlemise olemust, ulatust, konteksti ja eesmärke, võib tõenäoliselt põhjustada kui on suur oht füüsiliste isikute õigustele ja vabadustele, viib vastutav töötleja enne töötlemist läbi hinnangu kavandatavate töötlemistoimingute mõju kohta isikuandmete kaitsele.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :on
- ][lk
- $ UP
- 1
- 2023
- 9
- a
- võime
- Võimalik
- MEIST
- juurdepääs
- juurdepääsetav
- Vastavalt
- konto
- Saavutada
- tegu
- tegevus
- meetmete
- tegevus
- lisamine
- Täiendavad lisad
- aadress
- adresseerimine
- haldus-
- vastu
- advokaat
- toetajad
- Materjal: BPA ja flataatide vaba plastik
- Kuigi
- vahel
- analüüs
- analytics
- analüüsima
- ja
- Teine
- keegi
- rakendatud
- kehtima
- lähenemine
- lähenemisviisid
- heakskiit
- OLEME
- ümber
- artikkel
- AS
- aspekt
- Hindamine
- hindamine
- hinnangud
- vara
- seotud
- At
- asutus
- saadaval
- vältides
- tagapõhi
- põhineb
- põhiline
- BE
- sest
- muutuma
- enne
- alustama
- on
- võrrelda
- BEST
- parimaid tavasid
- biomeetriline
- Natuke
- Toob
- üldjoontes
- eelarve
- ehitama
- äri
- äritegevus
- by
- California
- CAN
- kandidaadid
- viima
- juhul
- juhtudel
- kategooriad
- Põhjus
- CD
- väljakutseid
- juht
- nõudma
- klass
- klassifikatsioon
- salastatud
- selge
- lähedal
- koguma
- kogumine
- Colorado
- ühine
- KOMMUNIKATSIOON
- ettevõte
- Vastavus
- Nõuetele vastav
- terviklik
- mõiste
- mõisted
- Tingimused
- Läbi viima
- nõusolek
- Arvestama
- kaaluda
- järjepidev
- nõustamine
- tarbija
- tarbijate andmed
- Tarbijad
- kontakt
- kontekst
- pidev
- kontrollitud
- kontroller
- kontrolli
- vaste
- CPA
- loomine
- kriitiline
- otsustav
- kultuur
- klient
- tsükkel
- andmed
- Andmete analüüs
- andmekaitse
- andmekaitse
- andmete turvalisus ja privaatsus
- andmekogumid
- andmepõhistele
- ANDMED
- otsused
- sügavam
- esitatud
- tarne
- demokratiseerima
- democratized
- Demokraatlik
- näitama
- osakonnad
- Olenevalt
- kirjeldus
- üksikasjalik
- Määrama
- arendama
- arenenud
- arendab
- erinevad
- DIG
- otsene
- suunad
- distsiplinaar-
- Diskrimineerimine
- arutama
- arutatud
- arutelud
- mitmekesisus
- dokument
- dokumendid
- sõidu
- e
- lihtsam
- Tõhus
- tõhusalt
- kõrgendatud
- kõrvaldades
- kirju
- Töötaja
- töö
- võimaldama
- võimaldab
- võimaldades
- hõlmab
- Lõpuks-lõpuni
- Inseneriteadus
- tagama
- ettevõte
- omakapital
- eriti
- oluline
- looma
- EU
- Euroopa
- Euroopa Liit
- Euroopa Liit (EL)
- sündmus
- areneb
- näide
- Välja arvatud
- ekspertide
- tuttav
- mood
- tagasiside
- vähe
- lõplik
- leidma
- esimene
- järgima
- Järgneb
- Järel
- eest
- lähemas
- vorm
- Vormiliselt
- Alates
- kogumine
- GDPR
- antud
- Eesmärgid
- valitsemistava
- Grupp
- juhised
- Käsitsemine
- Käed
- Olema
- Tervis
- tervislik
- aitama
- Suur
- kvaliteetne
- kõrge riskiga
- kõrgelt
- Kuidas
- Kuidas
- aga
- hr
- HTTPS
- inim-
- Inimressursid
- tuvastatud
- identifitseerima
- identifitseerimiseks
- mõju
- mõjuv
- rakendada
- oluline
- parandama
- parandusi
- in
- Teistes
- sisaldama
- hõlmab
- Kaasa arvatud
- kaasamine
- Suurendama
- Tõstab
- inimesed
- inerts
- info
- infotehnoloogia
- algatus
- algatused
- teadmisi
- integratsioon
- huvi
- sisemine
- Intervjuu
- Tutvustab
- kaasama
- küsimustes
- IT
- ITS
- Jaanuar
- jpg
- Juuli
- jurisdiktsioonides
- hoidma
- Võti
- viimane
- käivitamine
- Seadus
- Seadused
- advokaadid
- viima
- juhid
- Juhtimine
- Õigus
- Legaalsed probleemid
- taset
- Finantsvõimendus
- võimendav
- vastutus
- elu
- eluring
- Tõsta
- nagu
- Tõenäoliselt
- LIMIT
- piirangud
- kohtuasi
- kauaaegne
- tehtud
- tegema
- TEEB
- juhtima
- juhitud
- Juhid
- juhtiv
- Mandaat
- viis
- palju
- küps
- tähtaeg
- mõõtma
- liige
- liikmed
- liikmelisus
- sõnum
- Meetrika
- Leevendada
- mudelid
- rohkem
- liikuv
- Rahvaste
- Natural
- loodus
- tingimata
- Vajadus
- Uus
- Uued tehnoloogiad
- järgmine
- märkused
- eesmärgid
- kohustusi
- Ennustus
- of
- ametnikud
- on
- ONE
- Operations
- Arvamused
- Võimalused
- organisatsioon
- organisatsioonid
- päritolu
- Muu
- väljaspool
- osa
- eriline
- partner
- minevik
- tee
- Inimesed
- täiuslik
- inimene
- isiklik
- isiklikud andmed
- isikud
- füüsiline
- piloot
- paigutamine
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Poliitika
- poliitiline
- tekitab
- tava
- tavad
- põhimõte
- Eelnev
- privaatsus
- privaatsusseadused
- tõenäoliselt
- probleeme
- protsess
- töötlemine
- Tootjad
- Toode
- spetsialistid
- Programm
- Programmid
- keelama
- Keeld
- projekt
- projektid
- korralik
- kaitstud
- kaitsta
- kaitse
- protokoll
- protokollid
- anda
- eesmärk
- eesmärkidel
- panema
- kvaliteet
- Küsimused
- kiiresti
- pigem
- jõudis
- saama
- tunnistama
- vähendama
- vähendab
- nimetatud
- kohta
- regulatiivne
- seotud
- seos
- Suhted
- asjakohane
- meeles pidama
- nõudma
- nõutav
- Vahendid
- vastutus
- kaasa
- säilitama
- avalduma
- paljastav
- Ilmutab
- õigusi
- Oht
- riskide
- Roll
- Rolling
- juur
- jooksmine
- Ütlesin
- sama
- rahul
- ulatus
- sõelumine
- Osa
- turvalisus
- vanem
- kõrgem juhtkond
- tunne
- tundlik
- Tundlikkus
- Seeria
- Komplektid
- mitu
- Sugu
- Seksuaalne
- jagatud
- jagamine
- peaks
- märkimisväärne
- sarnane
- väike
- VKEde
- So
- tarkvara
- tarkvaraarendus
- lahendus
- Lahendamine
- Allikad
- eriline
- konkreetse
- eriti
- määratletud
- huvirühmad
- seisma
- standard
- algus
- Käivitus
- riik
- Ühendriigid
- Samm
- Sammud
- Veel
- strateegiad
- Strateegia
- teema
- oluliselt
- edu
- selline
- piisav
- toetama
- Võtma
- võtmine
- meeskond
- meeskonnad
- Tehniline
- Tehnoloogiad
- Tehnoloogia
- tingimused
- et
- .
- oma
- ennast
- seetõttu
- Need
- Läbi
- aeg
- et
- kaubelda
- koolitus
- vallandada
- Pöörake
- liigid
- mõistma
- mõistmine
- liit
- ainulaadselt
- Ühendatud
- Ühendriigid
- us
- kasutama
- väärtus
- RIKKUMINE
- virginia
- nähtav
- W
- Garantiid
- M
- mis
- kuigi
- WHO
- will
- koos
- jooksul
- ilma
- Töö
- töö
- Töögrupp
- kirjutamine
- Sinu
- sephyrnet