Questa è la seconda parte di un articolo in due parti. Trova la parte 2 qui. In questa sezione, discutiamo di come sfruttare la governance dei dati per gestire il rischio dei dati DEI.
Nella parte 1 di questo articolo, abbiamo identificato diverse best practice per i dati che i responsabili della diversità possono sfruttare per supportare approcci basati sui dati alla diversità, equità e inclusione (DEI). Come discusso nella parte 1, il rischio derivante dai dati e dalle metriche DEI è un ostacolo significativo per i sostenitori. Ora passiamo alle pratiche che le organizzazioni utilizzano per mitigare il rischio dei dati e dimostrare come i chief diversity officer possono collaborare in modo più efficace con i professionisti dei dati per sostenere la DEI basata sui dati.
Conformità dei dati DEI
Il rischio dei dati DEI introduce il prossimo Data Governance concetto che dobbiamo considerare: compliance. La conformità è il processo che utilizziamo per garantire che i dati DEI vengano raccolti da (e resi accessibili a) solo il destra persone. Per dimostrare la conformità, gli steward dei dati DEI devono delegare formalmente la responsabilità ai produttori di dati per la classificazione dei dati che raccolgono in base alla loro sensibilità. A seconda dell'approccio di classificazione adottato dall'organizzazione, i dati DEI saranno probabilmente classificati come "riservati", che viene applicato a dati altamente sensibili riguardanti clienti o operazioni aziendali interne. Successivamente, gli steward delegano la responsabilità ai gestori della piattaforma per l'amministrazione dei controlli di accesso in base alle valutazioni del rischio dei dati e alle classificazioni della sensibilità dei dati.
Infine, gli amministratori delegano la responsabilità ai consumatori di dati per la protezione dei dati che utilizzano sulla base delle classificazioni di sensibilità e di qualsiasi altro obbligo di conformità DEI. Ricorda che una parte significativa del rischio DEI è attribuibile alle azioni che le persone intraprendono in base alle metriche, piuttosto che alle metriche stesse. Questo rischio può aumentare in base alle note prese dai consumatori di dati DEI, alle e-mail che inviano e alle discussioni che conducono. Chiunque abbia accesso alle metriche della diversità deve essere sensibilizzato a questi rischi attraverso una formazione adeguata. I tuoi protocolli potrebbero anche voler includere indicazioni su come riconoscere quando le informazioni dovrebbero essere condivise solo verbalmente, piuttosto che per iscritto.
Democratizzazione dei dati DEI
Nelle organizzazioni con una sana cultura dei dati, la controparte della conformità è democratizzazione dei dati. La democratizzazione è la capacità di rendere i dati accessibili alle persone giuste al momento giusto, in conformità con tutti gli obblighi legali, normativi e contrattuali pertinenti. I leader delegano la responsabilità agli amministratori di promuovere la cultura dei dati democratizzando i dati in modo che i dati di alta qualità siano disponibili per l'azienda in modo conforme. Tali dati democratizzati consentono un'azione in prima linea mettendo i dati nelle mani di persone che stanno risolvendo problemi aziendali. Gli amministratori democratizzano i dati eliminando i silos e superando l'inerzia che si sviluppa attorno alle fonti di dati sensibili.
Un aspetto essenziale della democratizzazione, quindi, è la conformità. Gli steward non saranno in grado di democratizzare i dati senza una chiara capacità di valutare e gestire il rischio associato ai dati sensibili. Detto questo, è fondamentale che la DEI sostenga limitare democratizzazione dei dati DEI, specialmente all'inizio del loro progetto o programma. È probabile che le PMI legali e di conformità richiedano che i sostenitori della DEI implementino controlli che mitighino i rischi di conformità prima tutti i dati vengono elaborati su piattaforme di dati o utilizzati per prendere decisioni. Questo perché qualsiasi visualizzazione e compilazione dei dati DEI sarà rilevabile in caso di contenzioso e i querelanti faranno del loro meglio per estrapolare tale prodotto di lavoro dal contesto. Un altro aspetto essenziale di un'iniziativa DEI, quindi, è la chiara comunicazione di come i rischi saranno gestiti e gli obblighi di conformità soddisfatti prima della democratizzazione. Come vedremo, ha anche senso limitare esplicitamente la democratizzazione fino al raggiungimento di livelli sufficienti di maturità dei dati.
Valutazione dell'impatto sulla protezione dei dati dei DEI
La valutazione è un'attività chiave per dimostrare la conformità e consentire la democratizzazione controllata dei dati DEI. Dobbiamo scavare un po' più a fondo nell'evoluzione delle leggi sulla privacy per capire perché è così. Al di fuori degli Stati Uniti, le nazioni hanno sviluppato leggi complete sulla protezione dei dati che devono essere prese in considerazione per la DEI basata sui dati. L'Unione Europea (UE), ad esempio, include la privacy dei dipendenti all'interno dei suoi Regolamento generale sulla protezione dei dati (GDPR) che si applicano alla tutela delle persone fisiche. Tuttavia, l'approccio dell'UE ha preso piede anche negli Stati Uniti, in particolare in Stati come la California, il Colorado e la Virginia. [1] A causa della sua relativa maturità, è utile utilizzare il GDPR come punto di riferimento per valutare le pratiche relative ai dati.
Nell'ambito di regimi di privacy completi, è probabile che i dati DEI costituiscano una "categoria speciale" di dati personali che richiede protezioni aggiuntive poiché rappresenta un rischio elevato per le informazioni personali. [2] Sebbene i termini differiscano tra le giurisdizioni, i concetti di base sono sostanzialmente simili e queste categorie speciali di dati richiedono valutazioni denominate valutazioni d'impatto sulla protezione dei dati (DPIA). Queste DPIA sono necessarie ogni volta che le organizzazioni iniziano un nuovo progetto che potrebbe comportare rischi così elevati. [3] Un esempio dei tipi di condizioni che richiedono una DPIA include il trattamento di dati personali relativi all'origine razziale o etnica, alle convinzioni religiose o filosofiche, alla salute o riguardanti la vita sessuale o l'orientamento sessuale di una persona fisica. In altri casi, in cui lo standard ad alto rischio non è soddisfatto, può comunque essere prudente condurre una DPIA per ridurre al minimo la responsabilità e garantire che vengano seguite le migliori pratiche per la sicurezza e la privacy dei dati. Queste DPIA sono un esempio del principio di "protezione per progettazione" nella governance della privacy e questi concetti dovrebbero essere sfruttati dai sostenitori della DEI quando raccolgono sostegno per le loro iniziative.
Poiché è molto probabile che i progetti della DEI inneschino la necessità di una DPIA, i sostenitori della DEI dovrebbero collaborare con i professionisti della privacy per valutare e documentare:
1. Trattamento lecito: una descrizione sistematica delle probabili operazioni di trattamento e delle finalità del trattamento, compreso l'interesse legittimo perseguito dal titolare del trattamento
2. Necessità/Proporzionalità: una valutazione della necessità e della proporzionalità delle operazioni di trattamento rispetto alle finalità
3. Diritti dell'interessato: una valutazione dei rischi per i diritti e le libertà degli interessati
Oltre agli avvocati, i professionisti della privacy saranno un'altra parte cruciale del tuo team. Questo ci porta all'ultima pratica di Data Governance che prenderemo in considerazione.
Dei Data Team
I professionisti dei dati il cui ruolo comprende le risorse umane (HR) hanno familiarità con l'affrontare molte questioni legali che sorgono nel ciclo di vita del lavoro. Oltre a consultare i dipartimenti legale e informatico (IT), i professionisti dei dati mantengono uno stretto contatto con gli esperti delle risorse umane e queste relazioni dovrebbero essere sfruttate per supportare le iniziative dei DEI. I professionisti delle risorse umane hanno pratiche mature per la gestione delle informazioni riservate che saranno importanti per la gestione del rischio dei dati DEI.
I professionisti delle risorse umane spesso ricevono una formazione dettagliata su come raccogliere informazioni rilevanti per le decisioni sull'occupazione evitando pratiche che aumentano il rischio di una denuncia contro la discriminazione. Le politiche aziendali che proibiscono la discriminazione spesso forniscono indicazioni più dettagliate su quali pratiche di colloquio e screening dei precedenti sono consentite. Una strategia comune per ridurre il rischio è evitare di porre domande che suscitino informazioni sull'appartenenza a una classe protetta. Un'altra strategia è essere coerenti e porre le stesse domande a tutti i candidati. Sfortunatamente, queste strategie potrebbero essere in contrasto con gli obiettivi DEI basati sui dati. È importante notare che le politiche di lunga data nelle risorse umane possono causare riluttanza ad adeguare le politiche per nuovi casi d'uso come DEI. È qui che formare il giusto team di dati è fondamentale per il successo dei progetti DEI.
Il primo passo per formare la squadra giusta è la comprensione e il supporto della leadership. Prima di qualsiasi raccolta e analisi dei dati DEI, i sostenitori devono assicurarsi di avere il consenso della dirigenza senior e del budget per affrontare eventuali problemi rivelati dai dati e dalle metriche. Anche se non hai necessariamente bisogno di una soluzione perfetta, dovrai agire tempestivamente man mano che i dati rivelano approfondimenti sulle tue operazioni in modo da poter mitigare i rischi prevedibili. Pertanto, ha senso iniziare in piccolo lanciando un progetto pilota. Ciò aiuterà a mettere a punto le risposte e gli interventi in modo iterativo prima di distribuirli in modo più ampio. Questo fa emergere l'ultimo concetto di governance dei dati che prenderemo in considerazione: il team di dati.
Un valore chiave fornito dalla governance dei dati matura è la capacità di far fronte rapidamente ai team per affrontare le sfide dei dati. Un data team è un gruppo di lavoro di steward, data architects, avvocati e altre PMI che sviluppano controlli amministrativi, tecnici e fisici che facilitano la ricerca, l'utilizzo e la comprensione dei dati. Le operazioni del team di dati (a volte denominate DataOps) fanno risalire le loro origini a due pratiche di ingegneria del software: integrazione continua (CI) e consegna continua (CD). I data team utilizzano queste pratiche per migliorare la qualità dei dati e mitigare il rischio dei dati. Ciò riduce il tempo di ciclo end-to-end dell'analisi dei dati e aumenta la creazione di nuovi set di dati, asset di dati e modelli.
Le best practice per DataOps indirizzano le organizzazioni a iniziare "il business all'indietro, non i dati in avanti" e a seguire diversi passaggi chiave per formare il team giusto:
- Identifica alcune opportunità di impatto, visibili e riconoscibili.
- Crea un'ipotesi di partenza.
- Crea un team interfunzionale.
- Usa la tua piattaforma per iniziare a eseguire esperimenti.
- Assicurati che le intuizioni vengano prese in considerazione abilitando l'azione in prima linea (soggetto alle limitazioni discusse).
- Cerca feedback, misura e perfeziona.
I sostenitori della DEI dovrebbero lavorare con i professionisti dei dati e gli avvocati per formare il team giusto, identificare le giuste opportunità e adattare il messaggio giusto alla leadership per raccogliere supporto. Ciò garantirà che i programmi pilota siano supervisionati da un team interdisciplinare con un mandato chiaro e obiettivi specifici. Questo ti aiuterà anche a costruire il tuo business case, determinare quali documenti possono essere protetti da privilegi e convincere le principali parti interessate a sostenere il tuo progetto DEI.
Uno steward DEI ben addestrato dovrebbe guidare il team con l'autorità di sovrintendere alla corretta raccolta e utilizzo delle informazioni sensibili. Lo steward lavorerà con il team per documentare chi è autorizzato a raccogliere, elaborare e analizzare i dati DEI. Lo steward stabilirà anche una procedura per l'aggiunta di nuovi membri alla squadra. Lo steward dovrebbe mantenere l'autorità per l'approvazione finale prima di qualsiasi condivisione di informazioni sensibili al di fuori del team. I membri del team dovrebbero essere informati che qualsiasi violazione del protocollo può portare ad azioni disciplinari. L'utilizzo di queste pratiche di dati maturi è il percorso migliore per una serie sostenuta di piccoli miglioramenti incrementali che raggiungono gli obiettivi DEI.
[1] Si vedano il California Privacy Rights Act (CPRA) e il Virginia Consumer Data Protection Act (VCDPA), entrato in vigore il 1° gennaio 2023, e il Colorado Privacy Act (CPA), che entrerà in vigore il 1° luglio 2023.
[2] Si veda, ad esempio, l'articolo 9 del GDPR, che afferma che “[p]il trattamento di dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché il trattamento di dati genetici, dati biometrici per sono vietati lo scopo di identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all'orientamento sessuale di una persona fisica. Il paragrafo 1 non si applica se ricorre una delle seguenti condizioni: l'interessato ha espresso il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità determinate, salvo nei casi in cui il diritto dell'Unione o degli Stati membri preveda che il divieto di cui al paragrafo 1 possa non essere revocato dall'interessato.
[3] Ad esempio, ai sensi dell'articolo 35 del GDPR: "[w]qui un tipo di trattamento, in particolare utilizzando nuove tecnologie, e tenendo conto della natura, dell'ambito, del contesto e delle finalità del trattamento, è suscettibile di comportare un rischio elevato per i diritti e le libertà delle persone fisiche, il responsabile del trattamento, prima del trattamento, effettua una valutazione dell'impatto delle operazioni di trattamento previste sulla protezione dei dati personali.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :È
- ][P
- $ SU
- 1
- 2023
- 9
- a
- capacità
- capace
- WRI
- accesso
- accessibile
- Secondo
- Il mio account
- Raggiungere
- Legge
- Action
- azioni
- attività
- aggiunta
- aggiuntivo
- indirizzo
- indirizzamento
- amministrativo
- adottato
- avvocato
- sostenitori
- Tutti
- Sebbene il
- tra
- .
- analitica
- analizzare
- ed
- Un altro
- chiunque
- applicato
- APPLICA
- approccio
- approcci
- approvazione
- SONO
- in giro
- articolo
- AS
- aspetto
- valutare
- valutazione
- valutazioni
- Attività
- associato
- At
- autorità
- disponibile
- evitando
- sfondo
- basato
- basic
- BE
- perché
- diventare
- prima
- iniziare
- essendo
- Segno di riferimento
- MIGLIORE
- best practice
- biometrico
- Po
- Porta
- in linea di massima
- budget limitato.
- costruire
- affari
- operazioni affaristiche
- by
- California
- Materiale
- i candidati
- trasportare
- Custodie
- casi
- categoria
- Causare
- CD
- sfide
- capo
- rivendicare
- classe
- classificazione
- classificato
- pulire campo
- Chiudi
- raccogliere
- collezione
- Colorado
- Uncommon
- Comunicazione
- azienda
- conformità
- compiacente
- globale
- concetto
- concetti
- condizioni
- Segui il codice di Condotta
- consenso
- Prendere in considerazione
- considerato
- coerente
- consulting
- Consumer
- dati dei consumatori
- Consumatori
- contatti
- contesto
- continuo
- controllata
- controllore
- controlli
- Controparte
- CPA
- creazione
- critico
- cruciale
- Cultura
- cliente
- ciclo
- dati
- Dati Analytics
- protezione dati
- la sicurezza dei dati
- sicurezza dei dati e privacy
- set di dati
- data-driven
- VERSITÀ DEI DATI
- decisioni
- più profondo
- consegnato
- consegna
- democratizzare
- democratizzato
- democratizzare
- dimostrare
- dipartimenti
- Dipendente
- descrizione
- dettagliati
- Determinare
- sviluppare
- sviluppato
- sviluppa
- differire
- DIG
- dirette
- itinerario
- disciplinare
- Discriminazione
- discutere
- discusso
- discussioni
- Diversità
- documento
- documenti
- guida
- e
- più facile
- Efficace
- in maniera efficace
- elevata
- eliminando
- Dipendente
- occupazione
- enable
- Abilita
- consentendo
- comprende
- da un capo all'altro
- Ingegneria
- garantire
- Impresa
- equità
- particolarmente
- essential
- stabilire
- EU
- europeo
- Unione europea
- Unione europea (UE)
- Evento
- evoluzione
- esempio
- Tranne
- esperti
- familiare
- Moda
- feedback
- pochi
- finale
- Trovate
- Nome
- seguire
- seguito
- i seguenti
- Nel
- prevedibile
- modulo
- formalmente
- da
- raccolta
- GDPR
- dato
- Obiettivi
- la governance
- Gruppo
- guida
- Manovrabilità
- Mani
- Avere
- Salute e benessere
- sano
- Aiuto
- Alta
- alta qualità
- alto rischio
- vivamente
- Come
- Tutorial
- Tuttavia
- hr
- HTTPS
- umano
- Risorse umane
- identificato
- identificare
- identificazione
- Impact
- di forte impatto
- realizzare
- importante
- competenze
- miglioramenti
- in
- In altre
- includere
- inclusi
- Compreso
- inclusione
- Aumento
- Aumenta
- individui
- inerzia
- informazioni
- tecnologie dell'informazione
- iniziativa
- iniziative
- intuizioni
- integrazione
- interesse
- interno
- Colloquio
- Introduce
- coinvolgere
- sicurezza
- IT
- SUO
- Gennaio
- jpg
- Luglio
- giurisdizioni
- mantenere
- Le
- Cognome
- lancio
- Legge
- Legislazione
- avvocati
- portare
- capi
- Leadership
- Legale
- Aspetti legali
- livelli
- Leva
- leveraging
- responsabilità
- Vita
- ciclo di vita
- Lifted
- piace
- probabile
- LIMITE
- limiti
- Contenzioso
- Di vecchia data
- fatto
- make
- FA
- gestire
- gestito
- I gestori
- gestione
- Mandato
- modo
- molti
- alunni
- maturità
- misurare
- membro
- Utenti
- iscrizione
- messaggio
- Metrica
- Ridurre la perdita dienergia con una
- modelli
- Scopri di più
- in movimento
- Nazioni
- Naturale
- Natura
- necessariamente
- Bisogno
- New
- Nuove tecnologie
- GENERAZIONE
- Note
- Obiettivi d'Esame
- obblighi
- Probabilità
- of
- ufficiali
- on
- ONE
- Operazioni
- Opinioni
- Opportunità
- organizzazione
- organizzazioni
- Origin
- Altro
- al di fuori
- parte
- particolare
- partner
- passato
- sentiero
- Persone
- perfetta
- persona
- cronologia
- dati personali
- persone
- Fisico
- pilota
- sistemazione
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- Termini e Condizioni
- politico
- pone
- pratica
- pratiche
- principio
- Precedente
- Privacy
- leggi sulla privacy
- probabilmente
- problemi
- processi
- lavorazione
- Produttori
- Prodotto
- Scelto dai professionisti
- Programma
- Programmi
- vietare
- Divieto
- progetto
- progetti
- corretto
- protetta
- proteggere
- protezione
- protocollo
- protocolli
- fornire
- scopo
- fini
- metti
- qualità
- Domande
- rapidamente
- piuttosto
- a raggiunto
- ricevere
- riconoscere
- ridurre
- riduce
- di cui
- per quanto riguarda
- normativo
- relazionato
- relazione
- Relazioni
- pertinente
- ricorda
- richiedere
- necessario
- Risorse
- responsabilità
- colpevole
- conservare
- rivelare
- rivelando
- Rivela
- diritti
- Rischio
- rischi
- Ruolo
- rotolamento
- radice
- running
- Suddetto
- stesso
- soddisfatte
- portata
- screening
- Sezione
- problemi di
- anziano
- dirigenza senior
- senso
- delicata
- Sensibilità
- Serie
- Set
- alcuni
- Sesso
- Sessuale
- condiviso
- compartecipazione
- dovrebbero
- significativa
- simile
- piccole
- PMI
- So
- Software
- Ingegneria del software
- soluzione
- Soluzione
- fonti
- la nostra speciale
- specifico
- in particolare
- specificato
- stakeholder
- stare in piedi
- Standard
- inizia a
- Di partenza
- Regione / Stato
- stati
- step
- Passi
- Ancora
- strategie
- Strategia
- soggetto
- sostanzialmente
- il successo
- tale
- sufficiente
- supporto
- Fai
- presa
- team
- le squadre
- Consulenza
- Tecnologie
- Tecnologia
- condizioni
- che
- Il
- loro
- si
- perciò
- Strumenti Bowman per analizzare le seguenti finiture:
- Attraverso
- tempo
- a
- commercio
- Training
- innescare
- TURNO
- Tipi di
- capire
- e una comprensione reciproca
- unione
- univocamente
- Unito
- Stati Uniti
- us
- uso
- APPREZZIAMO
- VIOLAZIONE
- Virginia
- visibile
- W
- warrants
- Che
- quale
- while
- OMS
- volere
- con
- entro
- senza
- Lavora
- lavoro
- Gruppo di lavoro
- scrittura
- Trasferimento da aeroporto a Sharm
- zefiro