Ceci est la partie 2 d'un article en deux parties. Trouver la partie 1 ici. Dans cette section, nous expliquons comment tirer parti de la gouvernance des données pour gérer le risque lié aux données DEI.
Dans la partie 1 de cet article, nous avons identifié plusieurs meilleures pratiques pour les données que les directeurs de la diversité peuvent exploiter pour soutenir les approches axées sur les données en matière de diversité, d'équité et d'inclusion (DEI). Comme indiqué dans la partie 1, le risque découlant des données et des mesures DEI est un obstacle important pour les défenseurs. Passons maintenant aux pratiques que les organisations utilisent pour atténuer les risques liés aux données et montrons comment les responsables de la diversité peuvent s'associer plus efficacement aux professionnels des données pour plaider en faveur d'une DEI basée sur les données.
Conformité des données DEI
Le risque de données DEI introduit la prochaine Gouvernance des données concept que nous devons considérer : la conformité. La conformité est le processus que nous utilisons pour nous assurer que les données DEI sont collectées par (et rendues accessibles à) uniquement bon personnes. Pour démontrer la conformité, les gestionnaires de données DEI doivent formellement déléguer la responsabilité aux producteurs de données de classer les données qu'ils collectent en fonction de leur sensibilité. Selon l'approche de classification adoptée par l'organisation, les données DEI seront probablement classées comme «restreintes», ce qui s'applique aux données hautement sensibles concernant les opérations commerciales internes ou des clients. Ensuite, les intendants délèguent la responsabilité aux gestionnaires de plateforme pour administrer les contrôles d'accès en fonction des évaluations des risques des données et des classifications de sensibilité des données.
Enfin, les intendants délèguent la responsabilité aux consommateurs de données de protéger les données qu'ils utilisent en fonction des classifications de sensibilité et de toute autre obligation de conformité DEI. N'oubliez pas qu'une partie importante du risque DEI est attribuable aux actions que les gens entreprennent en fonction des métriques, plutôt qu'aux métriques elles-mêmes. Ce risque peut augmenter en fonction des notes prises par les consommateurs de données DEI, des e-mails qu'ils envoient et des discussions qu'ils mènent. Toute personne ayant accès aux mesures de la diversité doit être sensibilisée à ces risques grâce à une formation appropriée. Vos protocoles peuvent également vouloir inclure des instructions sur la façon de reconnaître quand les informations ne doivent être partagées que verbalement, plutôt que par écrit.
Démocratisation des données DEI
Dans les organisations ayant une culture des données saine, la contrepartie de la conformité est démocratisation des données. La démocratisation est la capacité à rendre les données accessibles aux bonnes personnes au bon moment, conformément à toutes les obligations légales, réglementaires et contractuelles pertinentes. Les dirigeants délèguent la responsabilité aux intendants de la conduite de la culture des données en démocratisant les données afin que des données de haute qualité soient disponibles pour l'entreprise de manière conforme. Ces données démocratisées permettent une action de première ligne en plaçant les données entre les mains des personnes qui résolvent les problèmes de l'entreprise. Les intendants démocratisent les données en éliminant les silos et en dépassant l'inertie qui se développe autour des sources de données sensibles.
Un aspect essentiel de la démocratisation est donc la conformité. Les intendants ne seront pas en mesure de démocratiser les données sans une capacité claire à évaluer et à gérer les risques associés aux données sensibles. Cela dit, il est essentiel que DEI préconise limite démocratisation des données DEI, notamment en amont de leur projet ou programme. Les PME juridiques et de conformité sont susceptibles d'exiger que les défenseurs de la DEI mettent en œuvre des contrôles qui atténuent les risques de conformité before toutes les données sont traitées sur des plateformes de données ou utilisées pour prendre des décisions. En effet, toutes les visualisations et compilations de données DEI seront détectables en cas de litige et les plaignants feront de leur mieux pour sortir ce produit de travail de son contexte. Un autre aspect essentiel d'une initiative DEI est donc une communication claire sur la manière dont les risques seront gérés et les obligations de conformité satisfaites avant la démocratisation. Comme nous le verrons, il est également logique de limiter explicitement la démocratisation jusqu'à ce que des niveaux suffisants de maturité des données aient été atteints.
Évaluation de l'impact de la protection des données DEI
L'évaluation est une activité clé pour démontrer la conformité et permettre une démocratisation contrôlée des données DEI. Nous devons approfondir un peu l'évolution des lois sur la protection de la vie privée pour comprendre pourquoi c'est le cas. En dehors des États-Unis, les pays ont élaboré des lois complètes sur la protection des données qui doivent être prises en compte pour la DEI basée sur les données. L'Union européenne (UE), par exemple, inclut la protection de la vie privée des employés dans ses Règlement Général de Protection des Données (RGPD) qui s'appliquent à la protection des personnes. Cependant, l'approche de l'UE s'est également enracinée aux États-Unis, en particulier dans des États comme la Californie, le Colorado et la Virginie. [1] En raison de sa relative maturité, il est utile d'utiliser le RGPD comme référence pour évaluer les pratiques en matière de données.
Dans le cadre de régimes de confidentialité complets, il est probable que les données DEI constituent une « catégorie spéciale » de données personnelles qui justifient des protections supplémentaires car elles présentent un risque élevé pour les informations personnelles. [2] Bien que les termes diffèrent d'une juridiction à l'autre, les concepts de base sont sensiblement similaires et ces catégories particulières de données nécessitent des évaluations appelées évaluations d'impact sur la protection des données (DPIA). Ces DPIA sont requises chaque fois que les organisations commencent un nouveau projet susceptible d'impliquer des risques aussi élevés. [3] Un exemple des types de conditions qui nécessitent une DPIA comprend le traitement de données personnelles liées à l'origine raciale ou ethnique, aux convictions religieuses ou philosophiques, à la santé ou concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. Dans d'autres cas, lorsque la norme de risque élevé n'est pas respectée, il peut toujours être prudent de mener une DPIA pour minimiser la responsabilité et garantir que les meilleures pratiques en matière de sécurité et de confidentialité des données sont suivies. Ces DPIA sont un exemple du principe de « protection dès la conception » dans la gouvernance de la confidentialité et ces concepts devraient être mis à profit par les défenseurs de la DEI lors de la collecte de soutien pour leurs initiatives.
Comme il est fort probable que les projets DEI déclencheront le besoin d'un DPIA, les défenseurs de DEI devraient s'associer à des professionnels de la protection de la vie privée pour évaluer et documenter :
1. Traitement légal : une description systématique des opérations de traitement probables et des finalités du traitement, y compris l'intérêt légitime poursuivi par le responsable du traitement
2. Nécessité/Proportionnalité : une appréciation de la nécessité et de la proportionnalité des traitements par rapport aux finalités
3. Droits des personnes concernées : une évaluation des risques pour les droits et libertés des personnes concernées
En plus des avocats, les professionnels de la protection de la vie privée seront un autre élément crucial de votre équipe. Cela nous amène à la dernière pratique de gouvernance des données que nous examinerons.
Équipes de données DEI
Les professionnels des données dont le rôle englobe les ressources humaines (RH) sont habitués à résoudre de nombreux problèmes juridiques qui surviennent dans le cycle de vie de l'emploi. En plus de consulter les services juridiques et informatiques, les professionnels des données restent en contact étroit avec les experts RH et ces relations doivent être mises à profit pour soutenir les initiatives DEI. Les professionnels des RH ont des pratiques éprouvées pour traiter les informations confidentielles qui seront importantes pour gérer le risque lié aux données DEI.
Les professionnels des RH reçoivent souvent une formation détaillée sur la façon de collecter des informations pertinentes pour les décisions d'emploi tout en évitant les pratiques qui augmentent le risque d'une plainte anti-discrimination. Les politiques de l'entreprise qui interdisent la discrimination fournissent souvent des conseils plus détaillés sur les pratiques d'entretien et de vérification des antécédents autorisées. Une stratégie courante pour réduire les risques consiste à éviter de poser des questions qui obtiennent des informations sur l'appartenance à une classe protégée. Une autre stratégie consiste à être cohérent et à poser les mêmes questions à tous les candidats. Malheureusement, ces stratégies peuvent être en contradiction avec les objectifs DEI axés sur les données. Il est important de noter que les politiques de longue date en matière de RH peuvent entraîner une réticence à ajuster les politiques pour de nouveaux cas d'utilisation comme DEI. C'est là que la formation de la bonne équipe de données est essentielle au succès des projets DEI.
La première étape pour constituer la bonne équipe est la compréhension et le soutien du leadership. Avant toute collecte et analyse des données DEI, les défenseurs doivent s'assurer qu'ils ont l'adhésion de la haute direction et du budget pour résoudre tout problème révélé par les données et les mesures. Bien que vous n'ayez pas nécessairement besoin d'une solution parfaite, vous devrez agir rapidement car les données révèlent des informations sur vos opérations afin que vous puissiez atténuer les risques prévisibles. En tant que tel, il est logique de commencer petit en lançant un pilote. Cela aidera à affiner les réponses et les interventions de manière itérative avant de les déployer plus largement. Cela nous amène au dernier concept de gouvernance des données que nous allons considérer : l'équipe de données.
L'une des valeurs clés d'une gouvernance des données mature est la capacité à constituer rapidement des équipes pour relever les défis liés aux données. Une équipe de données est un groupe de travail composé d'intendants, d'architectes de données, d'avocats et d'autres PME qui développent des contrôles administratifs, techniques et physiques qui facilitent la recherche, l'utilisation et la compréhension des données. Les opérations de l'équipe de données (parfois appelées DataOps) tirent leurs origines de deux pratiques d'ingénierie logicielle : l'intégration continue (CI) et la livraison continue (CD). Les équipes de données utilisent ces pratiques pour améliorer la qualité des données et atténuer les risques liés aux données. Cela réduit le temps de cycle de bout en bout de l'analyse des données et augmente la création de nouveaux ensembles de données, actifs de données et modèles.
Les meilleures pratiques pour DataOps incitent les organisations à démarrer « les affaires en arrière, pas les données en avant » et à suivre plusieurs étapes clés pour constituer la bonne équipe :
- Identifiez quelques opportunités percutantes, visibles et pertinentes.
- Créer une hypothèse de départ.
- Constituez une équipe interfonctionnelle.
- Utilisez votre plate-forme pour commencer à exécuter des expériences.
- Assurez-vous que les informations sont prises en compte en activant l'action de première ligne (sous réserve des limitations décrites).
- Recherchez des commentaires, mesurez et affinez.
Les défenseurs de la DEI doivent travailler avec des professionnels des données et des avocats pour former la bonne équipe, identifier les bonnes opportunités et adapter le bon message au leadership pour obtenir un soutien. Cela garantira que les programmes pilotes sont supervisés par une équipe interdisciplinaire qui a un mandat clair et des objectifs précis. Cela vous aidera également à construire votre analyse de rentabilisation, à déterminer quels documents peuvent être protégés par privilège et à persuader les principales parties prenantes de soutenir votre projet DEI.
Un délégué DEI bien formé devrait diriger l'équipe avec le pouvoir de superviser la collecte et l'utilisation appropriées des informations sensibles. L'intendant travaillera avec l'équipe pour documenter qui est autorisé à collecter, traiter et analyser les données DEI. Le délégué syndical établira également une procédure pour l'ajout de nouveaux membres à l'équipe. Le steward doit conserver l'autorité pour l'approbation finale avant tout partage d'informations sensibles en dehors de l'équipe. Les membres de l'équipe doivent être avertis que toute violation du protocole peut entraîner des mesures disciplinaires. L'utilisation de ces pratiques de données matures est la meilleure voie vers une série soutenue de petites améliorations progressives qui atteignent les objectifs DEI.
[1] Voir le California Privacy Rights Act (CPRA) et le Virginia Consumer Data Protection Act (VCDPA), qui sont entrés en vigueur le 1er janvier 2023, et le Colorado Privacy Act (CPA), qui entrera en vigueur le 1er juillet 2023.
[2] Voir, par exemple, l'article 9 du RGPD, qui stipule que "[l]e traitement de données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, et le traitement de données génétiques, de données biométriques à des fins dans le but d'identifier de manière unique une personne physique, les données concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdites. Le paragraphe 1 ne s'applique pas si l'une des conditions suivantes s'applique: la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités déterminées, sauf lorsque le droit de l'Union ou d'un État membre prévoit que l'interdiction visée au paragraphe 1 peut ne pas être levée par la personne concernée.
[3] Par exemple, selon l'article 35 du RGPD : « [l]orsqu'un type de traitement utilisant notamment les nouvelles technologies, et compte tenu de la nature, de la portée, du contexte et des finalités du traitement, est susceptible d'entraîner présentant un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement procède, préalablement au traitement, à une évaluation de l'impact des traitements envisagés sur la protection des données à caractère personnel.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :est
- ][p
- $UP
- 1
- 2023
- 9
- a
- capacité
- Capable
- A Propos
- accès
- accessible
- Selon
- Compte
- atteindre
- Agis
- Action
- actes
- activité
- ajout
- Supplémentaire
- propos
- adresser
- administratif
- adopté
- avocat
- défenseurs
- Tous
- Bien que
- parmi
- selon une analyse de l’Université de Princeton
- analytique
- il analyse
- et les
- Une autre
- chacun.e
- appliqué
- Appliquer
- une approche
- approches
- approbation
- SONT
- autour
- article
- AS
- d'aspect
- Évaluation
- Évaluation de risque climatique
- évaluations
- Outils
- associé
- At
- autorité
- disponibles
- en évitant
- fond
- basé
- Essentiel
- BE
- car
- devenez
- before
- commencer
- va
- référence
- LES MEILLEURS
- les meilleures pratiques
- Biométrique
- Bit
- Apportez le
- largement
- budget
- construire
- la performance des entreprises
- opérations commerciales
- by
- Californie
- CAN
- candidats
- porter
- maisons
- cas
- catégories
- Causes
- CD
- globaux
- chef
- réclamer
- classe
- classification
- classifié
- clair
- Fermer
- recueillir
- collection
- Colorado
- Commun
- Communication
- Société
- conformité
- complet
- concept
- concepts
- conditions
- Conduire
- consentement
- Considérer
- considéré
- cohérent
- consulting
- consommateur
- données de consommation
- Les consommateurs
- contact
- contexte
- continu
- contrôlée
- contrôleur
- contrôles
- Homologue
- CPA
- création
- critique
- crucial
- Culture
- des clients
- cycle
- données
- Analyse de Donnée
- protection des données
- la sécurité des données
- sécurité et confidentialité des données
- ensembles de données
- data-driven
- DATAVERSITÉ
- décisions
- profond
- livré
- page de livraison.
- démocratiser
- démocratisée
- Démocratiser
- démontrer
- départements
- Selon
- la description
- détaillé
- Déterminer
- développer
- développé
- développe
- différer
- DIG
- instructions
- disciplinaire
- Discrimination
- discuter
- discuté
- discussions
- Diversité
- document
- INSTITUTIONNELS
- conduite
- e
- plus facilement
- Efficace
- de manière efficace
- élevée
- l'élimination
- emails
- Employés
- emploi
- permettre
- permet
- permettant
- englobe
- end-to-end
- ENGINEERING
- assurer
- Entreprise
- équité
- notamment
- essential
- établir
- EU
- du
- Union européenne
- Union européenne (UE)
- événement
- évolution
- exemple
- Sauf
- de santé
- familier
- Mode
- Réactions
- few
- finale
- Trouvez
- Prénom
- suivre
- suivi
- Abonnement
- Pour
- prévisible
- formulaire
- Officiellement
- De
- rassemblement
- RGPD
- donné
- Objectifs
- gouvernance
- Réservation de groupe
- l'orientation
- Maniabilité
- Mains
- Vous avez
- Santé
- la santé
- vous aider
- Haute
- de haute qualité
- risque élevé
- très
- Comment
- How To
- Cependant
- hr
- HTTPS
- humain
- Ressources Humaines
- identifié
- identifier
- identifier
- Impact
- percutants
- Mettre en oeuvre
- important
- améliorer
- améliorations
- in
- Dans d'autres
- comprendre
- inclut
- Y compris
- inclusion
- Améliore
- Augmente
- individus
- inertie
- d'information
- technologie de l'information
- initiative
- les initiatives
- idées.
- l'intégration
- intérêt
- interne
- Interview
- Introduit
- impliquer
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- Janvier
- jpg
- Juillet
- juridictions
- XNUMX éléments à
- ACTIVITES
- Nom
- lancement
- Droit applicable et juridiction compétente
- Lois
- Les avocats.
- conduire
- dirigeants
- Leadership
- Légal
- Questions juridiques
- niveaux
- Levier
- en tirant parti
- responsabilité
- VIE
- vos produits
- Lifted
- comme
- Probable
- LIMIT
- limites
- Contentieux
- de longue date
- LES PLANTES
- a prendre une
- FAIT DU
- gérer
- gérés
- Gestionnaires
- les gérer
- Mandat
- manière
- de nombreuses
- mature
- maturité
- mesurer
- membre
- Membres
- Adhésion
- message
- Métrique
- Réduire les
- numériques jumeaux (digital twin models)
- PLUS
- en mouvement
- Nations
- Nature
- Nature
- nécessairement
- Besoin
- Nouveauté
- Les nouvelles technologies
- next
- Notes
- objectifs
- obligations
- Chances
- of
- les officiers
- on
- ONE
- Opérations
- Avis
- Opportunités
- organisation
- organisations
- Origine
- Autre
- au contrôle
- partie
- particulier
- les partenaires
- passé
- chemin
- Personnes
- parfaite
- personne
- personnel
- données à caractère personnel
- personnes
- Physique
- pilote
- placement
- plateforme
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- politiques
- politique
- pose
- pratique
- pratiques
- principe
- Avant
- la confidentialité
- lois sur la vie privée
- Probablement
- d'ouvrabilité
- processus
- traitement
- Nos producteurs
- Produit
- ,une équipe de professionnels qualifiés
- Programme
- Programmes
- interdire
- Interdiction
- Projet
- projets
- correct
- protégé
- L'utilisation de sélénite dans un espace est un excellent moyen de neutraliser l'énergie instable ou négative.
- protection
- protocole
- protocoles
- fournir
- but
- des fins
- mettre
- qualité
- fréquemment posées
- vite.
- plutôt
- atteint
- recevoir
- reconnaître
- réduire
- réduit
- visée
- en ce qui concerne
- régulateurs
- en relation
- rapport
- Les relations
- pertinent
- rappeler
- exigent
- conditions
- Resources
- responsabilité
- résultat
- conserver
- révéler
- révélateur
- Révèle
- droits
- Analyse
- risques
- Rôle
- Roulant
- racine
- pour le running
- Saïd
- même
- satisfait
- portée
- dépistage
- Section
- sécurité
- supérieur
- la haute direction
- sens
- sensible
- Sensibilité
- Série
- Sets
- plusieurs
- Relations sexuelles
- Sexuel
- commun
- partage
- devrait
- significative
- similaires
- petit
- PME
- So
- Logiciels
- génie logiciel
- sur mesure
- Résoudre
- Sources
- spécial
- groupe de neurones
- spécifiquement
- spécifié
- parties prenantes
- Utilisation d'un
- Standard
- Commencer
- Commencez
- Région
- États
- étapes
- Étapes
- Encore
- les stratégies
- de Marketing
- sujet
- substantiellement
- succès
- tel
- suffisant
- Support
- Prenez
- prise
- équipe
- équipes
- Technique
- Les technologies
- Technologie
- conditions
- qui
- Le
- leur
- se
- donc
- Ces
- Avec
- fiable
- à
- commerce
- Formation
- déclencher
- TOUR
- types
- comprendre
- compréhension
- union
- uniquement
- Uni
- États-Unis
- us
- utilisé
- Plus-value
- VIOLATION
- Virginie
- visible
- W
- Mandats
- Quoi
- qui
- tout en
- WHO
- sera
- comprenant
- dans les
- sans
- activités principales
- de travail
- Groupe de travail
- écriture
- Votre
- zéphyrnet