Ez egy kétrészes cikk 2. része. Keresse meg az 1. részt itt. Ebben a részben azt tárgyaljuk, hogyan lehet kihasználni az adatkezelést a DEI adatkockázatának kezelésére.
A cikk 1. részében számos bevált gyakorlatot azonosítottunk az adatokkal kapcsolatban, amelyeket a diverzitásért felelős vezetők felhasználhatnak a sokszínűség, egyenlőség és befogadás (DEI) adatközpontú megközelítésének támogatására. Amint azt az 1. részben tárgyaltuk, a DEI adatokból és mérőszámokból származó kockázat jelentős akadályt jelent az érdekvédők számára. Most rátérünk azokra a gyakorlatokra, amelyeket a szervezetek az adatkockázat csökkentésére alkalmaznak, és bemutatjuk, hogyan tudnak a diverzitásért felelős vezetők hatékonyabban együttműködni az adatszakértőkkel az adatvezérelt DEI támogatása érdekében.
DEI adatmegfelelés
A DEI adatkockázat bevezeti a következőt Adatkezelés koncepciót kell figyelembe vennünk: megfelelés. A megfelelőség az a folyamat, amelyet annak biztosítására használunk, hogy a DEI-adatokat csak a(z) gyűjtse (és tegye hozzáférhetővé). jobb emberek. A megfelelőség bizonyítása érdekében a DEI adatfelügyelőinek hivatalosan át kell ruházniuk a felelősséget az adatelőállítókra az általuk gyűjtött adatok érzékenysége alapján történő osztályozásáért. A szervezet által alkalmazott besorolási megközelítéstől függően a DEI-adatok valószínűleg „korlátozott” minősítést kapnak, amely az ügyfelekkel vagy a belső üzleti műveletekkel kapcsolatos rendkívül érzékeny adatokra vonatkozik. Ezután a stewardok a platformmenedzserekre ruházzák át a felelősséget az adatkockázat-értékelések és az adatérzékenységi besorolások alapján történő hozzáférés-szabályozások kezeléséért.
Végül a felügyelők az adatfogyasztókra ruházzák a felelősséget az általuk használt adatok védelméért az érzékenységi besorolások és a DEI egyéb megfelelési kötelezettségei alapján. Ne feledje, hogy a DEI-kockázat jelentős része a mérőszámok alapján végzett tevékenységeknek tulajdonítható, nem pedig maguknak a mutatóknak. Ez a kockázat növekedhet a DEI-adatok fogyasztóinak feljegyzései, az általuk küldött e-mailek és az általuk vezetett megbeszélések alapján. Mindenkinek, aki hozzáfér a diverzitási mérőszámokhoz, megfelelő képzéssel érzékenyíteni kell ezekre a kockázatokra. Előfordulhat, hogy a protokollok tartalmazhatnak útmutatást arra vonatkozóan, hogy miként lehet felismerni, ha az információt csak szóban szabad megosztani, nem pedig írásban.
DEI adatdemokratizálás
Az egészséges adatkultúrával rendelkező szervezetekben a megfelelés megfelelője adatok demokratizálása. A demokratizálódás az a képesség, hogy az adatokat a megfelelő személyek számára a megfelelő időben hozzáférhetővé tegyük az összes vonatkozó jogi, szabályozási és szerződéses kötelezettségnek megfelelően. A vezetők az adatok demokratizálásával átruházzák a felelősséget az adatkultúra irányításáért a stewardokra, hogy jó minőségű adatok álljanak a vállalat rendelkezésére az előírásoknak megfelelő módon. Az ilyen demokratikus adatok lehetővé teszik a frontvonalbeli cselekvést azáltal, hogy az adatokat olyan emberek kezébe adják, akik üzleti problémákat oldanak meg. A felügyelők demokratizálják az adatokat azáltal, hogy megszüntetik a silókat, és túllépnek az érzékeny adatforrások körül kialakuló tehetetlenségen.
A demokratizálódás egyik lényeges szempontja tehát a megfelelés. A felügyelők nem tudják demokratizálni az adatokat, ha nem képesek egyértelműen értékelni és kezelni az érzékeny adatokkal kapcsolatos kockázatokat. Ennek ellenére kritikus fontosságú, hogy a DEI szószólója legyen korlátozására a DEI adatok demokratizálását, különösen a projektjük vagy programjuk kezdetén. A jogi és megfelelőségi KKV-k valószínűleg megkövetelik, hogy a DEI szószólói olyan ellenőrzéseket hajtsanak végre, amelyek csökkentik a megfelelőségi kockázatokat előtt minden adat adatplatformokon kerül feldolgozásra vagy döntéshozatalra. Ennek az az oka, hogy a DEI-adatok bármely vizualizációja és összeállítása felderíthető pereskedés esetén, és a felperesek mindent megtesznek, hogy az ilyen munkaterméket kivonják a kontextusból. A DEI-kezdeményezés másik lényeges szempontja ezért a kockázatok kezelésének és a megfelelési kötelezettségeknek a demokratizálódás előtti teljesítéséről szóló egyértelmű kommunikáció. Amint látni fogjuk, annak is van értelme, hogy kifejezetten korlátozzuk a demokratizálódást, amíg el nem érjük az adatok megfelelő érettségi szintjét.
DEI adatvédelmi hatásvizsgálat
Az értékelés kulcsfontosságú tevékenység a megfelelőség bizonyítására és a DEI-adatok ellenőrzött demokratizálására. Egy kicsit mélyebbre kell ásnunk a fejlődő adatvédelmi törvényeket, hogy megértsük, miért van ez így. Az Egyesült Államokon kívül a nemzetek átfogó adatvédelmi törvényeket dolgoztak ki, amelyeket figyelembe kell venni az adatvezérelt DEI esetében. Az Európai Unió (EU) például magában foglalja a munkavállalók magánéletét Általános adatvédelmi rendelet (GDPR), amelyek az egyének védelmére vonatkoznak. Az EU megközelítése azonban az Egyesült Államokban is meghonosodott, különösen olyan államokban, mint Kalifornia, Colorado és Virginia. [1] Viszonylagos érettsége miatt célszerű a GDPR-t viszonyítási alapként használni az adatkezelési gyakorlatok értékeléséhez.
Átfogó adatvédelmi rendszerek mellett valószínű, hogy a DEI-adatok a személyes adatok „speciális kategóriáját” alkotják, amely további védelmet érdemel, mivel nagy kockázatot jelent a személyes adatokra nézve. [2] Bár a kifejezések joghatóságonként eltérőek, az alapfogalmak lényegében hasonlóak, és az adatok ezen speciális kategóriáihoz adatvédelmi hatásvizsgálatnak (Data Protection Impact Assessment, DPIA) nevezett értékelésre van szükség. Ezekre a DPIA-kra minden alkalommal szükség van, amikor a szervezetek olyan új projektbe kezdenek, amely valószínűleg ilyen megnövekedett kockázattal jár. [3] Az adatvédelmi hatásvizsgálatot igénylő feltételek egyik példája a faji vagy etnikai származással, vallási vagy filozófiai meggyőződéssel, egészséggel, illetve a természetes személy szexuális életével vagy szexuális irányultságával kapcsolatos személyes adatok kezelése. Más esetekben, ahol a magas kockázati szabvány nem teljesül, továbbra is ésszerű lehet adatvédelmi hatásvizsgálatot végezni a felelősség minimalizálása és az adatbiztonság és az adatvédelem terén bevált gyakorlatok betartása érdekében. Ezek a DPIA-k a „beépített védelem” elvének példái az adatvédelmi irányításban, és ezeket a koncepciókat a DEI szószólóinak alkalmazniuk kell, amikor támogatást gyűjtenek kezdeményezéseikhez.
Mivel nagy a valószínűsége annak, hogy a DEI projektek kiváltják a DPIA szükségességét, a DEI jogvédőinek adatvédelmi szakemberekkel kell együttműködniük a következők felmérése és dokumentálása érdekében:
1. Jogszerű feldolgozás: a valószínű adatkezelési műveletek és az adatkezelés céljainak szisztematikus leírása, beleértve az adatkezelő által követett jogos érdeket
2. Szükségszerűség/arányosság: az adatkezelési műveletek szükségességének és arányosságának értékelése a célokhoz képest
3. Érintett jogai: az érintettek jogait és szabadságait érintő kockázatok értékelése
Az ügyvédek mellett az adatvédelmi szakemberek is kulcsfontosságú részei lesznek csapatának. Ezzel elérkeztünk az általunk vizsgált utolsó adatkezelési gyakorlathoz.
DEI Data Teams
Azok az adatszakértők, akiknek szerepük a humánerőforrás (HR) részleget is magában foglalja, jól ismerik a foglalkoztatási életciklus során felmerülő számos jogi kérdés kezelését. A jogi és információtechnológiai (IT) osztályokkal folytatott konzultáció mellett az adatszakértők szoros kapcsolatot tartanak a HR-szakértőkkel, és ezeket a kapcsolatokat ki kell használni a DEI kezdeményezéseinek támogatására. A HR-szakemberek kiforrott gyakorlattal rendelkeznek a bizalmas információk kezelésére, amelyek fontosak lesznek a DEI adatkockázatának kezelése szempontjából.
A HR-szakemberek gyakran részletes képzésben részesülnek arról, hogyan gyűjtsenek információkat a foglalkoztatási döntésekkel kapcsolatban, miközben kerülik azokat a gyakorlatokat, amelyek növelik a diszkriminációellenes követelések kockázatát. A diszkriminációt tiltó vállalati szabályzatok gyakran részletesebb útmutatást adnak arról, hogy milyen interjúk és háttérszűrési gyakorlatok megengedettek. A kockázat csökkentésének egyik általános stratégiája az, hogy kerüljük a védett osztályba való tagsággal kapcsolatos kérdéseket. Egy másik stratégia az, hogy következetesek legyünk, és ugyanazokat a kérdéseket tegyük fel minden jelöltnek. Sajnos ezek a stratégiák ellentétesek lehetnek az adatvezérelt DEI-célokkal. Fontos megjegyezni, hogy a régóta fennálló HR-irányelvek vonakodást okozhatnak az irányelvek új felhasználási esetekhez, például a DEI-hez való igazításától. Ez az a pont, ahol a megfelelő adatcsoport kialakítása kritikus fontosságú a DEI projektek sikeréhez.
A megfelelő csapat felállásának első lépése a vezetés megértése és támogatása. A DEI-adatok bármilyen gyűjtése és elemzése előtt az érdekvédőknek meg kell győződniük arról, hogy a felső vezetés és a költségvetés beleegyezik az adatok és mérőszámok által feltárt problémák megoldásába. Bár nem feltétlenül van szüksége tökéletes megoldásra, azonnal cselekednie kell, mivel az adatok betekintést engednek a műveletekbe, így csökkenteni tudja az előre látható kockázatokat. Ennek megfelelően érdemes kicsiben kezdeni egy pilóta elindításával. Ez segít a válaszok és beavatkozások iteratív módon történő finomhangolásában, mielőtt szélesebb körben elterjedne. Ez felhozza az utolsó adatkezelési koncepciót, amelyet figyelembe fogunk venni: az adatcsapatot.
A kiforrott Data Governance egyik kulcsfontosságú értéke az a képesség, hogy gyorsan fel tudjanak állni a csapatok az adatokkal kapcsolatos kihívások kezelésére. Az adatcsapat egy stewardokból, adattervezőkből, jogászokból és más kkv-kból álló munkacsoport, amely adminisztratív, műszaki és fizikai ellenőrzéseket fejleszt, amelyek megkönnyítik az adatok megtalálását, felhasználását és megértését. Az adatcsapat-műveletek (néha DataOps néven) két szoftverfejlesztési gyakorlatra vezethető vissza: a folyamatos integrációra (CI) és a folyamatos szállításra (CD). Az adatcsoportok ezeket a gyakorlatokat az adatok minőségének javítására és az adatkockázat csökkentésére használják. Ez csökkenti az adatelemzés végpontok közötti ciklusidejét, és növeli az új adatkészletek, adateszközök és modellek létrehozását.
A DataOps bevált gyakorlatai arra utasítják a szervezeteket, hogy „visszafelé kezdjék az üzletet, ne az adatok előrehaladását”, és kövessenek néhány kulcsfontosságú lépést a megfelelő csapat felállításához:
- Határozzon meg néhány hatásos, látható, rokonítható lehetőséget.
- Hozzon létre egy kiinduló hipotézist.
- Építsen fel egy többfunkciós csapatot.
- Használja platformját a kísérletek futtatásához.
- Győződjön meg arról, hogy a betekintést az első lépések engedélyezésével kell végrehajtani (a tárgyalt korlátozások függvényében).
- Kérjen visszajelzést, mérjen és finomítson.
A DEI szószólóinak együtt kell működniük adatszakértőkkel és ügyvédekkel, hogy a megfelelő csapatot alakítsák ki, azonosítsák a megfelelő lehetőségeket, és személyre szabják a megfelelő üzenetet a vezetésnek, hogy támogatást szerezzenek. Ez biztosítja, hogy a kísérleti programokat egy olyan, több tudományterületet átfogó csapat felügyelje, amelynek egyértelmű megbízatása és konkrét céljai vannak. Ez segít abban is, hogy felállítsa üzleti alapját, meghatározza, mely dokumentumok védhetők kiváltságokkal, és ráveheti a legfontosabb érdekelt feleket, hogy támogassák DEI-projektjét.
Egy jól képzett DEI stewardnak kell vezetnie a csapatot, akinek felhatalmazása van az érzékeny információk megfelelő gyűjtésének és felhasználásának felügyeletére. A steward a csapattal együttműködve dokumentálja, hogy ki jogosult a DEI adatok gyűjtésére, feldolgozására és elemzésére. A steward eljárást is kialakít az új tagok csapatba való felvételére. A stewardnak fenn kell tartania a jogot a végső jóváhagyásra, mielőtt bármilyen érzékeny információt megosztana a csapaton kívül. A csapattagokat fel kell hívni arra, hogy a protokoll megszegése fegyelmi eljáráshoz vezethet. Ezeknek a kiforrott adatkezelési gyakorlatoknak a használata a legjobb út a DEI céljait elérő kis, fokozatos fejlesztések tartós sorozatához.
[1] Lásd a California Privacy Rights Act (CPRA) és a Virginia Consumer Data Protection Act (VCDPA), amelyek 1. január 2023-jén lépett hatályba, valamint a Colorado Privacy Act (CPA), amelyek 1. július 2023-jén lépnek hatályba.
[2] Lásd például a GDPR 9. cikkét, amely kimondja, hogy „[a] faji vagy etnikai származást, politikai véleményt, vallási vagy filozófiai meggyőződést vagy szakszervezeti tagságot felfedő személyes adatok feldolgozása, valamint genetikai adatok, biometrikus adatok feldolgozása tilos a természetes személy egyedi azonosítása, az egészségi állapotra, illetve a természetes személy nemi életére vagy szexuális irányultságára vonatkozó adat. Az (1) bekezdést nem kell alkalmazni, ha az alábbiak valamelyike fennáll: az érintett kifejezett hozzájárulását adta e személyes adatok egy vagy több meghatározott célból történő feldolgozásához, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az (1) bekezdésben említett tilalom az érintett nem emelheti fel.”
[3] Például a GDPR 35. szakasza szerint: „[a]ha egyfajta adatfeldolgozás, különösen új technológiákat használva, és figyelembe véve az adatkezelés természetét, hatókörét, összefüggéseit és céljait, valószínűleg magas kockázatot jelent a természetes személyek jogaira és szabadságaira, az adatkezelőnek az adatkezelést megelőzően értékelnie kell a tervezett adatkezelési műveleteknek a személyes adatok védelmére gyakorolt hatását.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :is
- ][p
- $ UP
- 1
- 2023
- 9
- a
- képesség
- Képes
- Rólunk
- hozzáférés
- hozzáférhető
- Szerint
- Fiók
- Elérése
- törvény
- Akció
- cselekvések
- tevékenység
- mellett
- További
- cím
- címzés
- adminisztratív
- fogadott
- szószóló
- támogatja
- Minden termék
- Bár
- között
- elemzés
- analitika
- elemez
- és a
- Másik
- bárki
- alkalmazott
- alkalmaz
- megközelítés
- megközelít
- jóváhagyás
- VANNAK
- körül
- cikkben
- AS
- megjelenés
- értékelése
- értékelés
- értékelések
- Eszközök
- társult
- At
- hatóság
- elérhető
- elkerülve
- háttér
- alapján
- alapvető
- BE
- mert
- válik
- előtt
- kezdődik
- hogy
- benchmark
- BEST
- legjobb gyakorlatok
- biometrikus
- Bit
- Bring
- nagyjából
- költségvetés
- épít
- üzleti
- üzleti műveletek
- by
- Kalifornia
- TUD
- jelöltek
- visz
- eset
- esetek
- kategóriák
- Okoz
- CD
- kihívások
- fő
- követelés
- osztály
- besorolás
- osztályozott
- világos
- közel
- gyűjt
- gyűjtemény
- Colorado
- Közös
- közlés
- vállalat
- teljesítés
- engedékeny
- átfogó
- koncepció
- fogalmak
- Körülmények
- Magatartás
- beleegyezés
- Fontolja
- figyelembe vett
- következetes
- tanácsadó
- fogyasztó
- fogyasztói adatok
- Fogyasztók
- kapcsolat
- kontextus
- folyamatos
- vezérelt
- ellenőr
- ellenőrzések
- hasonmás
- CPA
- teremtés
- kritikai
- kritikus
- kultúra
- vevő
- ciklus
- dátum
- Adatelemzés
- adat védelem
- adatbiztonság
- adatbiztonság és adatvédelem
- adatkészletek
- adatalapú
- ADATVERZITÁS
- határozatok
- mélyebb
- szállított
- kézbesítés
- demokratizálni
- demokratizált
- demokratizálásának
- bizonyítani
- osztályok
- attól
- leírás
- részletes
- Határozzuk meg
- Fejleszt
- fejlett
- fejleszt
- különbözik
- DIG
- közvetlen
- irányok
- fegyelmi
- Megkülönböztetés
- megvitatni
- tárgyalt
- megbeszélések
- Sokféleség
- dokumentum
- dokumentumok
- vezetés
- e
- könnyebb
- Hatékony
- hatékonyan
- emelkedett
- megszüntetése
- e-mailek
- munkavállaló
- foglalkoztatás
- lehetővé
- lehetővé teszi
- lehetővé téve
- felöleli
- végtől végig
- Mérnöki
- biztosítására
- Vállalkozás
- részvény
- különösen
- alapvető
- létrehozni
- EU
- európai
- európai unió
- Európai Unió (EU)
- esemény
- fejlődik
- példa
- Kivéve
- szakértők
- ismerős
- Divat
- Visszacsatolás
- kevés
- utolsó
- Találjon
- vezetéknév
- következik
- követ
- következő
- A
- a belátható
- forma
- Formálisan
- ból ből
- gyűjtése
- GDPR
- adott
- Célok
- kormányzás
- Csoport
- útmutatást
- Kezelés
- kezek
- Legyen
- Egészség
- egészséges
- segít
- Magas
- jó minőségű
- magas kockázatú
- nagyon
- Hogyan
- How To
- azonban
- hr
- HTTPS
- emberi
- Emberi erőforrások
- azonosított
- azonosítani
- azonosító
- Hatás
- hatásos
- végre
- fontos
- javul
- fejlesztések
- in
- Más
- tartalmaz
- magában foglalja a
- Beleértve
- befogadás
- Növelje
- Növeli
- egyének
- tehetetlenség
- információ
- információs technológia
- Kezdeményezés
- kezdeményezések
- meglátások
- integráció
- kamat
- belső
- Interjú
- Bemutatja
- vonja
- kérdések
- IT
- ITS
- január
- jpg
- július
- joghatóságok
- Tart
- Kulcs
- keresztnév
- indítás
- Törvény
- törvények
- ügyvédek
- vezet
- vezetők
- Vezetés
- Jogi
- Jogi kérdések
- szintek
- Tőkeáttétel
- erőfölény
- felelősség
- élet
- életciklus
- felemelte
- mint
- Valószínű
- LIMIT
- korlátozások
- Pereskedés
- régóta fennálló
- készült
- csinál
- KÉSZÍT
- kezelése
- sikerült
- Menedzserek
- kezelése
- Megbízás
- mód
- sok
- érett
- érettség
- intézkedés
- tag
- Partnerek
- tagság
- üzenet
- Metrics
- Enyhít
- modellek
- több
- mozgó
- Nemzetek
- Természetes
- Természet
- szükségszerűen
- Szükség
- Új
- Új technológiák
- következő
- Megjegyzések
- célok
- kötvények
- Esély
- of
- tisztviselők
- on
- ONE
- Művelet
- Vélemények
- Lehetőségek
- szervezet
- szervezetek
- Eredet
- Más
- kívül
- rész
- különös
- partner
- múlt
- ösvény
- Emberek (People)
- tökéletes
- person
- személyes
- személyes adat
- személyek
- fizikai
- pilóta
- forgalomba
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- Politikák
- politikai
- pózok
- gyakorlat
- gyakorlat
- alapelv
- Előzetes
- magánélet
- adatvédelmi törvények
- valószínűleg
- problémák
- folyamat
- feldolgozás
- Termelők
- Termékek
- tehetséges alkalmazottal
- Program
- Programok
- tiltják
- tilalom
- program
- projektek
- megfelelő
- védett
- védelme
- védelem
- protokoll
- protokollok
- ad
- cél
- célokra
- tesz
- világítás
- Kérdések
- gyorsan
- Inkább
- elérte
- kap
- elismerik
- csökkenteni
- csökkenti
- említett
- tekintettel
- szabályozók
- összefüggő
- kapcsolat
- Kapcsolatok
- eszébe jut
- szükség
- kötelező
- Tudástár
- felelősség
- eredményez
- megtartása
- mutatják
- felfedve
- felfedi
- jogok
- Kockázat
- kockázatok
- Szerep
- Gördülő
- gyökér
- futás
- Mondott
- azonos
- elégedett
- hatálya
- szűrés
- Rész
- biztonság
- idősebb
- felső vezetés
- értelemben
- érzékeny
- Érzékenység
- Series of
- Szettek
- számos
- Szex
- Szexuális
- megosztott
- megosztás
- kellene
- jelentős
- hasonló
- kicsi
- KKV-k
- So
- szoftver
- szoftverfejlesztés
- megoldások
- Megoldása
- Források
- speciális
- különleges
- kifejezetten
- meghatározott
- érdekeltek
- állvány
- standard
- kezdet
- Kezdve
- Állami
- Államok
- Lépés
- Lépései
- Még mindig
- stratégiák
- Stratégia
- tárgy
- lényegesen
- siker
- ilyen
- elegendő
- támogatás
- Vesz
- bevétel
- csapat
- csapat
- Műszaki
- Technologies
- Technológia
- feltételek
- hogy
- A
- azok
- maguk
- ebből adódóan
- Ezek
- Keresztül
- idő
- nak nek
- kereskedelem
- Képzések
- kiváltó
- FORDULAT
- típusok
- megért
- megértés
- unió
- egyedileg
- Egyesült
- Egyesült Államok
- us
- használ
- érték
- Sértés
- Virginia
- látható
- W
- szavatolja
- Mit
- ami
- míg
- WHO
- lesz
- val vel
- belül
- nélkül
- Munka
- dolgozó
- Munkacsoport
- írás
- A te
- zephyrnet