זהו חלק 2 של מאמר בן שני חלקים. מצא את חלק 1 כאן. בסעיף זה, אנו דנים כיצד למנף את ממשל הנתונים לניהול סיכון הנתונים של DEI.
בחלק 1 של מאמר זה, זיהינו מספר שיטות עבודה מומלצות לנתונים שמנהלי הגיוון הראשיים יכולים למנף כדי לתמוך בגישות מונעות נתונים לגיוון, שוויון והכלה (DEI). כפי שנדון בחלק 1, סיכון הנובע מנתונים ומדדים של DEI מהווה חסם דרכים משמעותי עבור עורכי הדין. כעת אנו פונים לפרקטיקות בהן ארגונים משתמשים כדי להפחית את סיכוני הנתונים ולהדגים כיצד מנהלי גיוון ראשיים יכולים לשתף פעולה בצורה יעילה יותר עם אנשי מקצוע בתחום הנתונים כדי לתמוך ב-DEI מונחה נתונים.
תאימות נתונים של DEI
סיכון נתוני DEI מציג את הדבר הבא ממשל נתונים מושג שעלינו לשקול: ציות. תאימות הוא התהליך שבו אנו משתמשים כדי להבטיח שנתוני DEI נאספים על ידי (ונגישים) רק ל תקין אֲנָשִׁים. כדי להוכיח תאימות, על מנהלי הנתונים של DEI להאציל רשמית אחריות ליצרני נתונים לסיווג הנתונים שהם אוספים על סמך רגישותו. בהתאם לגישת הסיווג שאומץ על ידי הארגון, נתוני DEI יסווגו ככל הנראה כ"מוגבלים", אשר מיושמים על נתונים רגישים ביותר לגבי פעולות לקוחות או עסק פנימי. לאחר מכן, הדיילים מאצילים אחריות למנהלי הפלטפורמה על ניהול בקרות הגישה על סמך הערכות סיכוני נתונים וסיווגי רגישות נתונים.
לבסוף, דיילים מאצילים אחריות לצרכני נתונים להגנה על הנתונים שהם משתמשים בהם בהתבסס על סיווגי רגישות וכל התחייבות אחרת לתאימות של DEI. זכור שחלק ניכר מהסיכון של DEI מיוחס לפעולות שאנשים נוקטים בהתבסס על המדדים, ולא על המדדים עצמם. סיכון זה עשוי לגדול בהתבסס על ההערות של נתוני DEI שצרכנים לוקחים, האימיילים שהם שולחים והדיונים שהם מנהלים. כל מי שיש לו גישה למדדי גיוון חייב להיות רגיש לסיכונים הללו באמצעות הכשרה מתאימה. ייתכן שהפרוטוקולים שלך ירצו לכלול גם הנחיות כיצד לזהות מתי יש לשתף מידע רק בעל פה, ולא בכתב.
דמוקרטיזציה של נתונים של DEI
בארגונים עם תרבות נתונים בריאה, המקביל לציות הוא דמוקרטיזציה של נתונים. דמוקרטיזציה היא היכולת להנגיש נתונים לאנשים הנכונים בזמן הנכון תוך עמידה בכל ההתחייבויות החוקיות, הרגולטוריות והחוזיות הרלוונטיות. מנהיגים מאצילים אחריות לדיילים להנעת תרבות הנתונים על ידי דמוקרטיזציה של נתונים כך שנתונים באיכות גבוהה יהיו זמינים לארגון באופן תואם. נתונים דמוקרטיים כאלה מאפשרים פעולה חזיתית על ידי העברת נתונים לידיהם של אנשים שפותרים בעיות עסקיות. דיילים עושים דמוקרטיה של נתונים על ידי ביטול ממגורות ומעבר לאינרציה שמתפתחת סביב מקורות נתונים רגישים.
היבט חיוני של דמוקרטיזציה, אם כן, הוא ציות. דיילים לא יוכלו לעשות דמוקרטיזציה של נתונים ללא יכולת ברורה להעריך ולנהל סיכונים הקשורים לנתונים רגישים. עם זאת, זה קריטי ש-DEI תומכת להגביל דמוקרטיזציה של נתוני DEI, במיוחד בתחילת הפרויקט או התוכנית שלהם. סביר להניח שחברות קטנות ובינוניות משפטיות ותאימות ידרשו ש-DEI תומכים ביישום בקרות המפחיתות את סיכוני הציות לפני כל נתונים מעובדים בפלטפורמות נתונים או משמשים לקבלת החלטות. הסיבה לכך היא שכל הדמיות והידורים של נתוני DEI יהיו ניתנים לגילוי במקרה של ליטיגציה והתובעים יעשו כמיטב יכולתם להוציא מוצר עבודה כזה מהקשרו. היבט מהותי נוסף של יוזמת DEI, לפיכך, הוא תקשורת ברורה של אופן ניהול הסיכונים ועמידה בחובות הציות לפני הדמוקרטיזציה. כפי שנראה, הגיוני גם להגביל במפורש את הדמוקרטיזציה עד להגעה לרמות מספיקות של בשלות נתונים.
הערכת השפעה על הגנת מידע של DEI
הערכה היא פעילות מפתח להדגמת תאימות ולאפשר דמוקרטיזציה מבוקרת של נתוני DEI. אנחנו צריכים לחפור קצת יותר לעומק בחוקי הפרטיות המתפתחים כדי להבין למה זה המצב. מחוץ לארצות הברית, מדינות פיתחו חוקים מקיפים להגנה על מידע שיש לקחת בחשבון עבור DEI מונע נתונים. האיחוד האירופי (EU), למשל, כולל בתוכו פרטיות עובדים ומרגולצית הנתונים הכללית (GDPR) החלים על הגנה על אנשים. הגישה של האיחוד האירופי השתרשה גם בארצות הברית, עם זאת, במיוחד בתוך מדינות כמו קליפורניה, קולורדו ווירג'יניה. [1] בשל הבשלות היחסית שלו, כדאי להשתמש ב-GDPR כמדד להערכת נוהלי נתונים.
תחת משטרי פרטיות מקיפים, סביר להניח שנתוני DEI מהווים "קטגוריה מיוחדת" של נתונים אישיים המצדיקים הגנות נוספות מכיוון שהם מהווים סיכון גבוה למידע אישי. [2] למרות שהמונחים שונים בין תחומי השיפוט, המושגים הבסיסיים דומים באופן מהותי וקטגוריות מיוחדות אלו של נתונים דורשות הערכות המכונה הערכות הגנת הגנת מידע (DPIAs). DPIAs אלה נדרשים בכל פעם שארגונים מתחילים בפרויקט חדש שעלול להיות כרוך בסיכונים כה גבוהים. [3] דוגמה אחת לסוגי התנאים הדורשים DPIA כוללים עיבוד נתונים אישיים הקשורים למוצא גזעי או אתני, אמונות דתיות או פילוסופיות, בריאות או הנוגעים לחיי המין או לנטייה המינית של אדם טבעי. במקרים אחרים, שבהם התקן בעל הסיכון הגבוה אינו עומד, עדיין עשוי להיות נבון לבצע DPIA כדי למזער את האחריות ולהבטיח שפועלים לפי שיטות עבודה מומלצות לאבטחת מידע ופרטיות. DPIAs אלה הם דוגמה לעקרון "הגנה על ידי עיצוב" בממשל הפרטיות ומושגים אלה צריכים להיות ממונפים על ידי תומכי DEI בעת איסוף תמיכה ליוזמות שלהם.
מכיוון שסביר מאוד שפרויקטי DEI יעוררו את הצורך ב-DPIA, תומכי DEI צריכים לשתף פעולה עם אנשי מקצוע בתחום הפרטיות כדי להעריך ולתעד:
1. עיבוד חוקי: תיאור שיטתי של פעולות העיבוד הסבירות ומטרות העיבוד, לרבות האינטרס הלגיטימי אותו רודף הבקר
2. נחיצות/מידתיות: הערכה של נחיצות ומידתיות פעולות העיבוד ביחס למטרות
3. זכויות נושא הנתונים: הערכה של הסיכונים לזכויות וחירויות של נושאי מידע
בנוסף לעורכי דין, אנשי מקצוע בתחום הפרטיות יהיו עוד חלק מכריע בצוות שלך. זה מביא אותנו לפרקטיקה האחרונה של Data Governance שנשקול.
צוותי נתונים של DEI
אנשי מקצוע בתחום הנתונים שתפקידם כולל משאבי אנוש (HR) מכירים את הטיפול בסוגיות משפטיות רבות המתעוררות במחזור החיים התעסוקתי. בנוסף להתייעצות עם המחלקות המשפטיות וטכנולוגיות המידע (IT), אנשי מקצוע בתחום הנתונים שומרים על קשר הדוק עם מומחי משאבי אנוש ויש למנף את הקשרים הללו כדי לתמוך ביוזמות DEI. לאנשי משאבי אנוש יש שיטות בוגרות לטיפול במידע סודי שיהיו חשובים לניהול סיכון נתוני DEI.
אנשי מקצוע בתחום משאבי אנוש מקבלים לעתים קרובות הדרכה מפורטת כיצד לאסוף מידע רלוונטי להחלטות תעסוקה תוך הימנעות מפרקטיקות שמגבירות את הסיכון לתביעה נגד אפליה. מדיניות החברה האוסרת אפליה מספקת לעתים קרובות הדרכה מפורטת יותר לגבי שיטות הריאיון והסריקה הרקע המותרות. אסטרטגיה נפוצה אחת להפחתת הסיכון היא הימנעות משאילת שאלות המעוררות מידע על חברות בכיתה מוגנת. אסטרטגיה נוספת היא להיות עקבי ולשאול את אותן שאלות של כל המועמדים. למרבה הצער, אסטרטגיות אלו עשויות לעמוד בסתירה למטרות DEI מונעות נתונים. חשוב לציין שמדיניות ארוכת שנים בתחום משאבי אנוש עשויה לגרום לחוסר רצון להתאים פוליסות למקרי שימוש חדשים כמו DEI. זה המקום שבו גיבוש צוות הנתונים הנכון הוא קריטי להצלחת פרויקטי DEI.
הצעד הראשון לעמידה בצוות הנכון הוא ההבנה והתמיכה של מנהיגות. לפני כל איסוף וניתוח של נתוני DEI, עורכי דין צריכים לוודא שיש להם רכישה מהמנהיגות הבכירה ותקציב כדי לטפל בכל בעיה שהנתונים והמדדים חושפים. למרות שאינך זקוק בהכרח לפתרון מושלם, תצטרך לפעול באופן מיידי מכיוון שהנתונים חושפים תובנות לגבי הפעילות שלך כדי שתוכל לצמצם סיכונים צפויים. ככזה, הגיוני להתחיל בקטן על ידי השקת פיילוט. זה יעזור לכוונן את התגובות וההתערבויות בצורה איטרטיבית לפני פרסום זה בצורה רחבה יותר. זה מעלה את הרעיון האחרון של Data Governance שנשקול: צוות הנתונים.
ערך מרכזי אחד שמספק ניהול נתונים בוגר הוא היכולת להעמיד צוותים במהירות כדי להתמודד עם אתגרי נתונים. צוות נתונים הוא קבוצת עבודה של דיילים, ארכיטקטים של נתונים, עורכי דין וחברות קטנות ובינוניות אחרות המפתחות בקרות מנהליות, טכניות ופיזיות המקלות על איתור, שימוש והבנת הנתונים. פעולות צוות נתונים (המכונה לפעמים DataOps) מתחקה אחר מקורותיה לשתי שיטות הנדסת תוכנה: אינטגרציה מתמשכת (CI) ואספקה מתמשכת (CD). צוותי נתונים משתמשים בפרקטיקות אלה כדי לשפר את איכות הנתונים ולהפחית את הסיכון לנתונים. זה מקטין את זמן המחזור מקצה לקצה של ניתוח נתונים ומגביר את היצירה של מערכי נתונים, נכסי נתונים ומודלים חדשים.
שיטות עבודה מומלצות עבור DataOps מכוונות ארגונים להתחיל "עסקים אחורה, לא נתונים קדימה" ולבצע מספר שלבים מרכזיים כדי להקים את הצוות הנכון:
- זהה כמה הזדמנויות משפיעות, גלויות וניתנות לקשר.
- צור השערת התחלה.
- בניית צוות חוצה תפקודים.
- השתמש בפלטפורמה שלך כדי להתחיל להפעיל ניסויים.
- ודא שהתובנות מופעלות על ידי הפעלת פעולה חזיתית (בכפוף למגבלות שנדונו).
- חפש משוב, מדוד וחדד.
תומכי DEI צריכים לעבוד עם אנשי מקצוע בתחום הנתונים ועורכי דין כדי ליצור את הצוות הנכון, לזהות את ההזדמנויות הנכונות ולהתאים את המסר הנכון למנהיגות כדי לאסוף תמיכה. זה יבטיח שתוכניות פיילוט מפוקחות על ידי צוות חוצה תחומי בעל מנדט ברור ומטרות ספציפיות. זה גם יעזור לך לבנות את המקרה העסקי שלך, לקבוע אילו מסמכים ניתן להגן על ידי הרשאות, ולשכנע בעלי עניין מרכזיים לתמוך בפרויקט DEI שלך.
דייל DEI מיומן היטב צריך להוביל את הצוות בעל הסמכות לפקח על איסוף ושימוש נאותים במידע רגיש. הדייל יעבוד עם הצוות כדי לתעד מי מורשה לאסוף, לעבד ולנתח נתוני DEI. הדייל גם יקבע נוהל להוספת חברים חדשים לצוות. על הדייל לשמור על סמכות לאישור סופי לפני כל שיתוף של מידע רגיש מחוץ לצוות. יש לשים לב לחברי הצוות כי כל הפרה של הפרוטוקול עלולה להוביל להליכים משמעתיים. שימוש בפרקטיקות הנתונים הבוגרים הללו הוא הדרך הטובה ביותר לסדרה מתמשכת של שיפורים קטנים ומצטברים המשיגים יעדי DEI.
[1] ראה את חוק זכויות הפרטיות של קליפורניה (CPRA) ואת חוק הגנת המידע של וירג'יניה (VCDPA), שנכנסו לתוקף ב-1 בינואר 2023, וחוק הפרטיות של קולורדו (CPA), שייכנס לתוקף ב-1 ביולי 2023.
[2] ראה, למשל, סעיף 9 של GDPR, הקובע כי "[עיבוד נתונים אישיים החושפים מוצא גזעי או אתני, דעות פוליטיות, אמונות דתיות או פילוסופיות, או חברות באיגוד מקצועי, ועיבוד נתונים גנטיים, נתונים ביומטריים עבור תכלית הזיהוי הייחודי של אדם טבעי, נתונים הנוגעים לבריאות או נתונים הנוגעים לחיי המין או לנטייתו המינית של אדם טבעי תיאסר. סעיף 1 לא יחול אם חל אחד מהבאים: נושא הנתונים נתן הסכמה מפורשת לעיבוד של אותם נתונים אישיים למטרות מוגדרות אחת או יותר, למעט מקום שבו חוקי האיחוד או המדינות החברות קובעות שהאיסור האמור בסעיף 1 עשוי לא יוסר על ידי נושא המידע".
[3] לדוגמה, לפי סעיף 35 ל-GDPR: "[כ]שסוג של עיבוד, בפרט תוך שימוש בטכנולוגיות חדשות, ובהתחשב באופי, היקף, הקשר ומטרות העיבוד, צפוי לגרום סיכון גבוה לזכויות וחירויות של אנשים טבעיים, הבקר יבצע לפני העיבוד הערכה של ההשפעה של פעולות העיבוד הצפויות על ההגנה על נתונים אישיים."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :הוא
- ][עמ'
- $ למעלה
- 1
- 2023
- 9
- a
- יכולת
- יכול
- אודות
- גישה
- נגיש
- פי
- חֶשְׁבּוֹן
- להשיג
- לפעול
- פעולה
- פעולות
- פעילות
- תוספת
- נוסף
- כתובת
- פְּנִיָה
- מנהלי
- מאומץ
- עו"ד
- עורכי דין
- תעשיות
- למרות
- בין
- אנליזה
- ניתוח
- לנתח
- ו
- אחר
- כל אחד
- יישומית
- החל
- גישה
- גישות
- הסכמה
- ARE
- סביב
- מאמר
- AS
- אספקט
- הערכה
- הערכה
- הערכות
- נכסים
- המשויך
- At
- סמכות
- זמין
- הימנעות
- רקע
- מבוסס
- בסיסי
- BE
- כי
- להיות
- לפני
- להתחיל
- להיות
- בנצ 'מרק
- הטוב ביותר
- שיטות עבודה מומלצות
- ביומטרי
- קצת
- מביא
- בְּהַרְחָבָה
- תקציב
- לִבנוֹת
- עסקים
- פעילות עסקית
- by
- קליפורניה
- CAN
- מועמדים
- לשאת
- מקרה
- מקרים
- קטגוריות
- לגרום
- CD
- האתגרים
- רֹאשׁ
- לטעון
- בכיתה
- מיון
- מְסוּוָג
- ברור
- סְגוֹר
- לגבות
- אוסף
- קולורדו
- Common
- תקשורת
- חברה
- הענות
- תואם
- מַקִיף
- מושג
- מושגים
- תנאים
- לנהל
- הסכמה
- לשקול
- נחשב
- עִקבִי
- ייעוץ
- צרכן
- נתוני צרכנים
- צרכנים
- צור קשר
- הקשר
- רציף
- נשלט
- בקר
- בקרות
- עמיתו
- רו"ח
- יצירה
- קריטי
- מכריע
- תַרְבּוּת
- לקוח
- מחזור
- נתונים
- ניתוח נתונים
- הגנה על נתונים
- אבטחת מידע
- אבטחת מידע ופרטיות
- ערכות נתונים
- נתונים מונחים
- קושי
- החלטות
- עמוק יותר
- נתן
- מסירה
- דמוקרטיזציה
- דמוקרטיזציה
- דמוקרטיזציה
- להפגין
- מחלקות
- תלוי
- תיאור
- מְפוֹרָט
- לקבוע
- לפתח
- מפותח
- מפתחת
- נבדלים
- לחפור
- ישיר
- כיוונים
- מִשְׁמַעתִי
- אפליה
- לדון
- נָדוֹן
- דיונים
- גיוון
- מסמך
- מסמכים
- נהיגה
- e
- קל יותר
- אפקטיבי
- יעילות
- מורם
- חיסול
- מיילים
- עובד
- תעסוקה
- לאפשר
- מאפשר
- מה שמאפשר
- מקיף
- מקצה לקצה
- הנדסה
- לְהַבטִיחַ
- מִפְעָל
- הון עצמי
- במיוחד
- חיוני
- להקים
- EU
- אֵירוֹפִּי
- האיחוד האירופי
- האיחוד האירופי (האיחוד האירופי)
- אירוע
- מתפתח
- דוגמה
- אלא
- מומחים
- מוכר
- אופנה
- מָשׁוֹב
- מעטים
- סופי
- ראשון
- לעקוב
- בעקבות
- הבא
- בעד
- הנראה לעין
- טופס
- רשמית
- החל מ-
- איסוף
- GDPR
- נתן
- שערים
- ממשל
- קְבוּצָה
- הדרכה
- טיפול
- ידיים
- יש
- בְּרִיאוּת
- בריא
- לעזור
- גָבוֹהַ
- באיכות גבוהה
- סיכון גבוה
- מאוד
- איך
- איך
- אולם
- hr
- HTTPS
- בן אנוש
- משאבי אנוש
- מזוהה
- לזהות
- זיהוי
- פְּגִיעָה
- בר - השפעה
- ליישם
- חשוב
- לשפר
- שיפורים
- in
- באחר
- לכלול
- כולל
- כולל
- הַכלָלָה
- להגדיל
- עליות
- אנשים
- אינרציה
- מידע
- טכנולוגיית מידע
- יוזמה
- יוזמות
- תובנות
- השתלבות
- אינטרס
- פנימי
- ראיון אישי
- מציג
- לערב
- בעיות
- IT
- שֶׁלָה
- יָנוּאָר
- jpg
- יולי
- תחומי שיפוט
- שמור
- מפתח
- אחרון
- השקה
- חוק
- חוקים
- עורכי דין
- עוֹפֶרֶת
- מנהיגים
- מנהיגות
- משפטי
- בעיות חוקיות
- רמות
- תנופה
- מינוף
- אחריות
- החיים
- מעגל החיים
- הרים
- כמו
- סביר
- להגביל
- מגבלות
- ליטיגציה
- ותיק
- עשוי
- לעשות
- עושה
- לנהל
- הצליח
- מנהלים
- ניהול
- מנדט
- דרך
- רב
- בוגר
- בגרות
- למדוד
- חבר
- להרשם/להתחבר
- חֲבֵרוּת
- הודעה
- מדדים
- להקל
- מודלים
- יותר
- נע
- המאוחדות
- טבעי
- טבע
- בהכרח
- צורך
- חדש
- טכנולוגיות חדשות
- הבא
- הערות
- יעדים
- חובות
- קטטה
- of
- קצינים
- on
- ONE
- תפעול
- דעות
- הזדמנויות
- ארגון
- ארגונים
- מָקוֹר
- אחר
- בחוץ
- חלק
- מסוים
- שותף
- עבר
- נתיב
- אֲנָשִׁים
- אדם
- אישי
- מידע אישי
- אנשים
- גופני
- טַיָס
- הַצָבָה
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- פוליטי
- תנוחות
- תרגול
- פרקטיקות
- עקרון
- קודם
- פְּרָטִיוּת
- חוקי פרטיות
- כנראה
- בעיות
- תהליך
- תהליך
- מפיק
- המוצר
- אנשי מקצוע
- תָכְנִית
- תוכניות
- לאסור
- איסור
- פּרוֹיֶקט
- פרויקטים
- תָקִין
- מוּגָן
- אבטחה
- .
- פרוטוקול
- פרוטוקולים
- לספק
- מטרה
- למטרות
- גם
- איכות
- שאלות
- מהירות
- במקום
- הגיע
- לקבל
- להכיר
- להפחית
- מפחית
- מכונה
- בדבר
- רגולטורים
- קָשׁוּר
- יחס
- מערכות יחסים
- רלוונטי
- לזכור
- לדרוש
- נדרש
- משאבים
- אחריות
- תוצאה
- לִשְׁמוֹר
- לגלות
- חושף
- מגלה
- זכויות
- הסיכון
- סיכונים
- תפקיד
- גִלגוּל
- שורש
- ריצה
- אמר
- אותו
- מרוצה
- היקף
- סריקה
- סעיף
- אבטחה
- לחצני מצוקה לפנסיונרים
- מנהיגות בכירה
- תחושה
- רגיש
- רְגִישׁוּת
- סדרה
- סטים
- כמה
- מִין
- מיני
- משותף
- שיתוף
- צריך
- משמעותי
- דומה
- קטן
- חברות קטנות ובינוניות
- So
- תוכנה
- הנדסת תוכנה
- פִּתָרוֹן
- פותר
- מקורות
- מיוחד
- ספציפי
- במיוחד
- מפורט
- בעלי עניין
- לעמוד
- תֶקֶן
- התחלה
- החל
- מדינה
- הברית
- שלב
- צעדים
- עוד
- אסטרטגיות
- אִסטרָטֶגִיָה
- נושא
- באופן משמעותי
- הצלחה
- כזה
- מספיק
- תמיכה
- לקחת
- נטילת
- נבחרת
- צוותי
- טכני
- טכנולוגיות
- טכנולוגיה
- מונחים
- זֶה
- השמיים
- שֶׁלָהֶם
- עצמם
- לכן
- אלה
- דרך
- זמן
- ל
- סחר
- הדרכה
- להפעיל
- תור
- סוגים
- להבין
- הבנה
- התאחדות
- באופן ייחודי
- מאוחד
- ארצות הברית
- us
- להשתמש
- ערך
- הֲפָרָה
- וירג'יניה
- נראה
- W
- כתבי אופציה
- מה
- אשר
- בזמן
- מי
- יצטרך
- עם
- בתוך
- לְלֹא
- תיק עבודות
- עובד
- קבוצת עבודה
- כתיבה
- זפירנט