Ini adalah bagian 2 dari artikel dua bagian. Temukan bagian 1 di sini. Di bagian ini, kami membahas cara memanfaatkan Tata Kelola Data untuk mengelola risiko data DEI.
Pada bagian 1 artikel ini, kami mengidentifikasi beberapa praktik terbaik untuk data yang dapat dimanfaatkan oleh chief diversity officer untuk mendukung pendekatan berbasis data terhadap keragaman, kesetaraan, dan inklusi (DEI). Seperti yang dibahas di bagian 1, risiko yang timbul dari data dan metrik DEI merupakan penghalang jalan yang signifikan bagi para advokat. Sekarang kita beralih ke praktik yang digunakan organisasi untuk memitigasi risiko data dan menunjukkan bagaimana chief diversity officer dapat lebih efektif bermitra dengan profesional data untuk mengadvokasi DEI berbasis data.
Kepatuhan Data DEI
Risiko data DEI memperkenalkan yang berikutnya Tata Kelola Data konsep yang harus kita pertimbangkan: kepatuhan. Kepatuhan adalah proses yang kami gunakan untuk memastikan bahwa data DEI dikumpulkan oleh (dan dapat diakses oleh) hanya oleh benar rakyat. Untuk menunjukkan kepatuhan, pengelola data DEI harus secara resmi mendelegasikan tanggung jawab kepada produsen data untuk mengklasifikasikan data yang mereka kumpulkan berdasarkan sensitivitasnya. Bergantung pada pendekatan klasifikasi yang diadopsi oleh organisasi, data DEI mungkin akan diklasifikasikan sebagai "terbatas", yang diterapkan pada data yang sangat sensitif terkait pelanggan atau operasi bisnis internal. Selanjutnya, steward mendelegasikan tanggung jawab kepada manajer platform untuk mengelola kontrol akses berdasarkan penilaian risiko data dan klasifikasi sensitivitas data.
Terakhir, pengurus mendelegasikan tanggung jawab kepada konsumen data untuk melindungi data yang mereka gunakan berdasarkan klasifikasi sensitivitas dan kewajiban kepatuhan DEI lainnya. Ingatlah bahwa sebagian besar risiko DEI disebabkan oleh tindakan yang diambil orang berdasarkan metrik, bukan metrik itu sendiri. Risiko ini dapat meningkat berdasarkan catatan data DEI yang diambil konsumen, email yang mereka kirim, dan diskusi yang mereka pimpin. Siapa pun yang memiliki akses ke metrik keragaman harus peka terhadap risiko ini melalui pelatihan yang tepat. Protokol Anda mungkin juga ingin menyertakan petunjuk tentang cara mengenali kapan informasi hanya boleh dibagikan secara lisan, bukan secara tertulis.
Demokratisasi Data DEI
Dalam organisasi dengan budaya data yang sehat, mitra kepatuhan adalah demokratisasi data. Demokratisasi adalah kemampuan untuk membuat data dapat diakses oleh orang yang tepat pada waktu yang tepat sesuai dengan semua kewajiban hukum, peraturan, dan kontrak yang relevan. Pemimpin mendelegasikan tanggung jawab kepada pelayan untuk mendorong budaya data dengan mendemokratisasi data sehingga data berkualitas tinggi tersedia untuk perusahaan dengan cara yang sesuai. Data yang didemokratisasi tersebut memungkinkan tindakan garis depan dengan menempatkan data ke tangan orang-orang yang memecahkan masalah bisnis. Steward mendemokratisasi data dengan menghilangkan silo dan melewati inersia yang berkembang di sekitar sumber data sensitif.
Oleh karena itu, aspek penting dari demokratisasi adalah kepatuhan. Steward tidak akan dapat mendemokratisasi data tanpa kemampuan yang jelas untuk menilai dan mengelola risiko yang terkait dengan data sensitif. Karena itu, sangat penting bagi pendukung DEI membatasi demokratisasi data DEI, terutama di awal proyek atau program mereka. UKM hukum dan kepatuhan cenderung mengharuskan advokat DEI menerapkan kontrol yang memitigasi risiko kepatuhan sebelum setiap data diproses pada platform data atau digunakan untuk membuat keputusan. Ini karena setiap visualisasi dan kompilasi data DEI akan dapat ditemukan jika terjadi litigasi dan penggugat akan melakukan yang terbaik untuk mengeluarkan produk kerja tersebut di luar konteks. Oleh karena itu, aspek penting lain dari inisiatif DEI adalah komunikasi yang jelas tentang bagaimana risiko akan dikelola dan kewajiban kepatuhan dipenuhi sebelum demokratisasi. Seperti yang akan kita lihat, masuk akal juga untuk membatasi demokratisasi secara eksplisit sampai tingkat kedewasaan data yang memadai tercapai.
Penilaian Dampak Perlindungan Data DEI
Penilaian adalah kegiatan utama untuk menunjukkan kepatuhan dan memungkinkan demokratisasi data DEI yang terkendali. Kita perlu menggali sedikit lebih dalam untuk mengembangkan undang-undang privasi untuk memahami mengapa hal ini terjadi. Di luar Amerika Serikat, negara-negara telah mengembangkan undang-undang perlindungan data komprehensif yang perlu dipertimbangkan untuk DEI berbasis data. Uni Eropa (UE), misalnya, memasukkan privasi karyawan di dalamnya Peraturan Perlindungan Data Umum (GDPR) yang berlaku untuk perlindungan individu. Namun, pendekatan UE juga telah mengakar di Amerika Serikat, khususnya di negara bagian seperti California, Colorado, dan Virginia. [1] Karena kematangannya yang relatif, GDPR berguna untuk digunakan sebagai tolok ukur untuk menilai praktik data.
Di bawah rezim privasi yang komprehensif, kemungkinan besar data DEI merupakan “kategori khusus” dari data pribadi yang memerlukan perlindungan tambahan karena menimbulkan risiko tinggi terhadap informasi pribadi. [2] Meskipun istilahnya berbeda di antara yurisdiksi, konsep dasarnya serupa secara substansial dan kategori data khusus ini memerlukan penilaian yang disebut sebagai Penilaian Dampak Perlindungan Data (DPIA). DPIA ini diperlukan setiap kali organisasi memulai proyek baru yang kemungkinan melibatkan risiko tinggi tersebut. [3] Salah satu contoh jenis kondisi yang memerlukan DPIA antara lain adalah memproses data pribadi yang berkaitan dengan asal ras atau etnis, kepercayaan agama atau filosofi, kesehatan atau tentang kehidupan seks atau orientasi seksual seseorang. Dalam kasus lain, di mana standar berisiko tinggi tidak terpenuhi, mungkin masih bijaksana untuk melakukan DPIA guna meminimalkan tanggung jawab dan memastikan praktik terbaik untuk keamanan data dan privasi diikuti. DPIA ini adalah contoh prinsip “perlindungan berdasarkan desain” dalam tata kelola privasi dan konsep ini harus dimanfaatkan oleh pendukung DEI saat mengumpulkan dukungan untuk inisiatif mereka.
Karena kemungkinan besar proyek DEI akan memicu kebutuhan akan DPIA, advokat DEI harus bermitra dengan profesional privasi untuk menilai dan mendokumentasikan:
1. Pemrosesan yang Sah: deskripsi sistematis tentang kemungkinan operasi pemrosesan dan tujuan pemrosesan termasuk kepentingan sah yang dilakukan oleh pengontrol
2. Kebutuhan/Proportionalitas: penilaian kebutuhan dan proporsionalitas dari operasi pengolahan dalam kaitannya dengan tujuan
3. Hak Subjek Data: penilaian risiko terhadap hak dan kebebasan subjek data
Selain pengacara, profesional privasi akan menjadi bagian penting lainnya dari tim Anda. Ini membawa kita ke praktik Tata Kelola Data terakhir yang akan kita pertimbangkan.
Tim Data DEI
Profesional data yang perannya mencakup Sumber Daya Manusia (SDM) terbiasa menangani banyak masalah hukum yang muncul dalam siklus ketenagakerjaan. Selain berkonsultasi dengan departemen hukum dan teknologi informasi (TI), profesional data tetap berhubungan dekat dengan pakar SDM dan hubungan ini harus dimanfaatkan untuk mendukung inisiatif DEI. Profesional SDM memiliki praktik matang untuk menangani informasi rahasia yang penting untuk mengelola risiko data DEI.
Profesional SDM sering menerima pelatihan mendetail tentang cara mengumpulkan informasi yang relevan dengan keputusan ketenagakerjaan sambil menghindari praktik yang meningkatkan risiko klaim antidiskriminasi. Kebijakan perusahaan yang melarang diskriminasi seringkali memberikan panduan yang lebih terperinci tentang praktik wawancara dan penyaringan latar belakang yang diizinkan. Salah satu strategi umum untuk mengurangi risiko adalah menghindari mengajukan pertanyaan yang menimbulkan informasi tentang keanggotaan dalam kelas yang dilindungi. Strategi lainnya adalah konsisten dan mengajukan pertanyaan yang sama kepada semua kandidat. Sayangnya, strategi ini mungkin bertentangan dengan tujuan DEI berbasis data. Penting untuk diperhatikan bahwa kebijakan SDM yang lama dapat menyebabkan keengganan untuk menyesuaikan kebijakan untuk kasus penggunaan baru seperti DEI. Di sinilah pembentukan tim data yang tepat sangat penting untuk keberhasilan proyek DEI.
Langkah pertama untuk membentuk tim yang tepat adalah pemahaman dan dukungan kepemimpinan. Sebelum pengumpulan dan analisis data DEI apa pun, advokat perlu memastikan bahwa mereka mendapat dukungan dari pimpinan senior dan anggaran untuk mengatasi masalah apa pun yang diungkapkan oleh data dan metrik. Meskipun Anda tidak memerlukan solusi yang sempurna, Anda perlu bertindak segera karena data mengungkapkan wawasan tentang operasi Anda sehingga Anda dapat memitigasi risiko yang dapat diperkirakan. Karena itu, masuk akal untuk memulai dari yang kecil dengan meluncurkan pilot. Ini akan membantu menyempurnakan respons dan intervensi secara berulang sebelum meluncurkannya secara lebih luas. Ini memunculkan konsep Tata Kelola Data terakhir yang akan kami pertimbangkan: tim data.
Salah satu nilai utama yang disampaikan oleh Tata Kelola Data yang matang adalah kemampuan untuk membentuk tim dengan cepat guna mengatasi tantangan data. Tim data adalah kelompok kerja yang terdiri dari pengurus, arsitek data, pengacara, dan UKM lainnya yang mengembangkan kontrol administratif, teknis, dan fisik yang memudahkan untuk menemukan, menggunakan, dan memahami data. Operasi tim data (terkadang disebut sebagai DataOps) menelusuri asal-usulnya ke dua praktik rekayasa perangkat lunak: integrasi berkelanjutan (CI) dan pengiriman berkelanjutan (CD). Tim data menggunakan praktik ini untuk meningkatkan kualitas data dan memitigasi risiko data. Hal ini mengurangi waktu siklus analitik data end-to-end dan meningkatkan pembuatan set data baru, aset data, dan model.
Praktik terbaik untuk mengarahkan organisasi DataOps untuk memulai "bisnis mundur, bukan data maju" dan ikuti beberapa langkah kunci untuk mempertahankan tim yang tepat:
- Identifikasi beberapa peluang yang berdampak, terlihat, dan dapat dihubungkan.
- Buat hipotesis awal.
- Bangun tim lintas fungsi.
- Gunakan platform Anda untuk mulai menjalankan eksperimen.
- Pastikan wawasan ditindaklanjuti dengan mengaktifkan tindakan garis depan (tunduk pada batasan yang dibahas).
- Mencari umpan balik, mengukur, dan memperbaiki.
Pendukung DEI harus bekerja dengan profesional data dan pengacara untuk membentuk tim yang tepat, mengidentifikasi peluang yang tepat, dan menyesuaikan pesan yang tepat untuk kepemimpinan guna mengumpulkan dukungan. Ini akan memastikan bahwa program percontohan diawasi oleh tim lintas disiplin yang memiliki mandat yang jelas dan tujuan yang spesifik. Ini juga akan membantu Anda membangun kasus bisnis Anda, menentukan dokumen apa yang dapat dilindungi dengan hak istimewa, dan meyakinkan pemangku kepentingan utama untuk mendukung proyek DEI Anda.
Petugas DEI yang terlatih harus memimpin tim dengan wewenang untuk mengawasi pengumpulan dan penggunaan informasi sensitif dengan benar. Pengurus akan bekerja dengan tim untuk mendokumentasikan siapa yang berwenang untuk mengumpulkan, memproses, dan menganalisis data DEI. Pengurus juga akan menetapkan prosedur untuk menambahkan anggota baru ke dalam tim. Pengurus harus mempertahankan otoritas untuk persetujuan akhir sebelum berbagi informasi sensitif di luar tim. Anggota tim harus diberi tahu bahwa setiap pelanggaran protokol dapat menyebabkan tindakan disipliner. Menggunakan praktik data yang matang ini adalah jalan terbaik untuk serangkaian peningkatan kecil dan bertahap yang berkelanjutan yang mencapai tujuan DEI.
[1] Lihat Undang-Undang Hak Privasi California (CPRA) dan Undang-Undang Perlindungan Data Konsumen Virginia (VCDPA), yang berlaku mulai 1 Januari 2023, dan Undang-Undang Privasi Colorado (CPA), yang akan berlaku efektif 1 Juli 2023.
[2] Lihat, misalnya, GDPR Pasal 9, yang menyatakan bahwa “[p]pemrosesan data pribadi yang mengungkap asal ras atau etnis, opini politik, keyakinan agama atau filosofis, atau keanggotaan serikat pekerja, dan pemrosesan data genetik, data biometrik untuk untuk tujuan mengidentifikasi orang perseorangan secara unik, data tentang kesehatan atau data tentang kehidupan seks atau orientasi seksual orang perseorangan dilarang. Ayat 1 tidak akan berlaku jika salah satu dari yang berikut ini berlaku: subjek data telah memberikan persetujuan eksplisit untuk memproses data pribadi tersebut untuk satu atau lebih tujuan tertentu, kecuali jika undang-undang Uni atau Negara Anggota menetapkan bahwa larangan sebagaimana dimaksud dalam ayat 1 dapat tidak diangkat oleh subjek data.”
[3] Misalnya, menurut Bagian 35 GDPR: “[di] mana jenis pemrosesan khususnya menggunakan teknologi baru, dan dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan, kemungkinan akan menghasilkan risiko tinggi terhadap hak dan kebebasan orang perseorangan, pengontrol harus, sebelum pemrosesan, melakukan penilaian dampak operasi pemrosesan yang direncanakan terhadap perlindungan data pribadi.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :adalah
- ][P
- $NAIK
- 1
- 2023
- 9
- a
- kemampuan
- Sanggup
- Tentang Kami
- mengakses
- dapat diakses
- Menurut
- Akun
- Mencapai
- Bertindak
- Tindakan
- tindakan
- kegiatan
- tambahan
- Tambahan
- alamat
- menangani
- administratif
- diadopsi
- pengacara
- pendukung
- Semua
- Meskipun
- antara
- analisis
- analisis
- menganalisa
- dan
- Lain
- siapapun
- terapan
- Mendaftar
- pendekatan
- pendekatan
- persetujuan
- ADALAH
- sekitar
- artikel
- AS
- penampilan
- Menilai
- penilaian
- penilaian
- Aktiva
- terkait
- At
- kewenangan
- tersedia
- menghindari
- latar belakang
- berdasarkan
- dasar
- BE
- karena
- menjadi
- sebelum
- mulai
- makhluk
- patokan
- TERBAIK
- Praktik Terbaik
- biometrik
- Bit
- Membawa
- secara luas
- anggaran belanja
- membangun
- bisnis
- operasi bisnis
- by
- california
- CAN
- calon
- membawa
- kasus
- kasus
- kategori
- Menyebabkan
- CD
- tantangan
- kepala
- klaim
- kelas
- klasifikasi
- tergolong
- jelas
- Penyelesaian
- mengumpulkan
- koleksi
- Colorado
- Umum
- Komunikasi
- perusahaan
- pemenuhan
- compliant
- luas
- konsep
- konsep
- Kondisi
- Mengadakan
- persetujuan
- Mempertimbangkan
- dianggap
- konsisten
- konsultasi
- konsumen
- data konsumen
- Konsumen
- kontak
- konteks
- kontinu
- dikendalikan
- pengawas
- kontrol
- Mitra
- BPA
- penciptaan
- kritis
- sangat penting
- budaya
- pelanggan
- siklus
- data
- Data Analytics
- perlindungan data
- keamanan data
- keamanan data dan privasi
- set data
- Data-driven
- DATAVERSITAS
- keputusan
- lebih dalam
- disampaikan
- pengiriman
- mendemokrasikan
- demokratisasi
- Demokratisasi
- mendemonstrasikan
- departemen
- Tergantung
- deskripsi
- terperinci
- Menentukan
- mengembangkan
- dikembangkan
- mengembangkan
- berbeda
- DIG
- langsung
- arah
- disipliner
- Diskriminasi
- membahas
- dibahas
- diskusi
- Keragaman
- dokumen
- dokumen
- penggerak
- e
- mudah
- Efektif
- efektif
- tinggi
- menghilangkan
- Karyawan
- pekerjaan
- aktif
- memungkinkan
- memungkinkan
- meliputi
- ujung ke ujung
- Teknik
- memastikan
- Enterprise
- keadilan
- terutama
- penting
- menetapkan
- EU
- Eropa
- Uni Eropa
- Uni Eropa (UE)
- Acara
- berkembang
- contoh
- Kecuali
- ahli
- akrab
- Fashion
- umpan balik
- beberapa
- terakhir
- Menemukan
- Pertama
- mengikuti
- diikuti
- berikut
- Untuk
- masa yang akan
- bentuk
- Secara formal
- dari
- pertemuan
- GDPR
- diberikan
- Anda
- pemerintahan
- Kelompok
- bimbingan
- Penanganan
- tangan
- Memiliki
- Kesehatan
- sehat
- membantu
- High
- berkualitas tinggi
- berisiko tinggi
- sangat
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- hr
- HTTPS
- manusia
- Sumber Daya Manusia
- diidentifikasi
- mengenali
- mengidentifikasi
- Dampak
- berdampak
- melaksanakan
- penting
- memperbaiki
- perbaikan
- in
- Di lain
- memasukkan
- termasuk
- Termasuk
- penyertaan
- Meningkatkan
- Meningkatkan
- individu
- kelembaman
- informasi
- teknologi informasi
- Prakarsa
- inisiatif
- wawasan
- integrasi
- bunga
- intern
- Wawancara
- Memperkenalkan
- melibatkan
- masalah
- IT
- NYA
- Januari
- jpg
- Juli
- yurisdiksi
- Menjaga
- kunci
- Terakhir
- peluncuran
- Hukum
- Hukum
- Pengacara
- memimpin
- pemimpin
- Kepemimpinan
- Informasi
- Masalah hukum
- adalah ide yang bagus
- Leverage
- leveraging
- kewajiban
- Hidup
- siklus hidup
- Mengangkat
- 'like'
- Mungkin
- MEMBATASI
- keterbatasan
- Proses pengadilan
- lama berdiri
- terbuat
- membuat
- MEMBUAT
- mengelola
- berhasil
- Manajer
- pelaksana
- Mandat
- cara
- banyak
- dewasa
- kematangan
- mengukur
- anggota
- Anggota
- keanggotaan
- pesan
- Metrik
- Mengurangi
- model
- lebih
- bergerak
- Bangsa
- Alam
- Alam
- perlu
- Perlu
- New
- Teknologi baru
- berikutnya
- Catatan
- target
- obligasi
- Kesempatan
- of
- petugas
- on
- ONE
- Operasi
- Pendapat
- Peluang
- organisasi
- organisasi
- Asal
- Lainnya
- di luar
- bagian
- tertentu
- pasangan
- lalu
- path
- Konsultan Ahli
- sempurna
- orang
- pribadi
- data pribadi
- orang
- fisik
- pilot
- penempatan
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Kebijakan
- politik
- pose
- praktek
- praktek
- prinsip
- Sebelumnya
- pribadi
- hukum privasi
- mungkin
- masalah
- proses
- pengolahan
- Produsen
- Produk
- profesional
- program
- program
- melarang
- Larangan
- proyek
- memprojeksikan
- tepat
- terlindung
- melindungi
- perlindungan
- protokol
- protokol
- memberikan
- tujuan
- tujuan
- menempatkan
- kualitas
- Pertanyaan
- segera
- agak
- tercapai
- menerima
- mengenali
- menurunkan
- mengurangi
- disebut
- mengenai
- regulator
- terkait
- hubungan
- Hubungan
- relevan
- ingat
- membutuhkan
- wajib
- Sumber
- tanggung jawab
- mengakibatkan
- menahan
- mengungkapkan
- mengungkapkan
- Mengungkapkan
- hak
- Risiko
- risiko
- Peran
- bergulir
- akar
- berjalan
- Tersebut
- sama
- puas
- cakupan
- penyaringan
- Bagian
- keamanan
- senior
- pemimpin senior
- rasa
- peka
- Kepekaan
- Seri
- set
- beberapa
- Seks
- Seksual
- berbagi
- berbagi
- harus
- penting
- mirip
- kecil
- UKM
- So
- Perangkat lunak
- rekayasa Perangkat Lunak
- larutan
- Memecahkan
- sumber
- khusus
- tertentu
- Secara khusus
- ditentukan
- stakeholder
- berdiri
- standar
- awal
- Mulai
- Negara
- Negara
- Langkah
- Tangga
- Masih
- strategi
- Penyelarasan
- subyek
- substansial
- sukses
- seperti itu
- cukup
- mendukung
- Mengambil
- pengambilan
- tim
- tim
- Teknis
- Teknologi
- Teknologi
- istilah
- bahwa
- Grafik
- mereka
- diri
- karena itu
- Ini
- Melalui
- waktu
- untuk
- perdagangan
- Pelatihan
- memicu
- MENGHIDUPKAN
- jenis
- memahami
- pemahaman
- serikat
- unik
- Serikat
- Amerika Serikat
- us
- menggunakan
- nilai
- PELANGGARAN
- virginia
- terlihat
- W
- Waran
- Apa
- yang
- sementara
- SIAPA
- akan
- dengan
- dalam
- tanpa
- Kerja
- kerja
- Kelompok kerja
- penulisan
- Anda
- zephyrnet.dll