これは 2 部構成の記事のパート 1 です。 パートXNUMXを探す こちら. このセクションでは、データ ガバナンスを活用して DEI データ リスクを管理する方法について説明します。
この記事のパート 1 では、最高多様性責任者が多様性、公平性、包括性 (DEI) へのデータ駆動型アプローチをサポートするために活用できる、データに関するいくつかのベスト プラクティスを特定しました。 パート 1 で説明したように、DEI のデータと指標から生じるリスクは、支持者にとって重大な障害です。 次に、組織がデータ リスクを軽減するために使用するプラクティスに目を向け、最高多様性責任者がデータ プロフェッショナルとより効果的に連携して、データ駆動型 DEI を提唱する方法を示します。
DEI データ コンプライアンス
DEI データ リスクがもたらす次のリスク データガバナンス 考慮しなければならない概念: コンプライアンス。 コンプライアンスとは、DEI データが収集され、アクセスできるようにするために使用するプロセスです。 右 人々。 コンプライアンスを実証するために、DEI データ スチュワードは、機密性に基づいて収集したデータを分類する責任をデータ プロデューサーに正式に委任する必要があります。 組織が採用する分類方法によっては、DEI データはおそらく「制限付き」に分類され、顧客または社内の事業運営に関する機密性の高いデータに適用されます。 次に、スチュワードは、データ リスク評価とデータ機密性の分類に基づいてアクセス制御を管理する責任をプラットフォーム マネージャーに委任します。
最後に、スチュワードは、機密分類やその他の DEI コンプライアンス義務に基づいて、使用するデータを保護する責任をデータ コンシューマーに委任します。 DEI リスクの大部分は、指標自体ではなく、指標に基づいて人々が行う行動に起因することに注意してください。 このリスクは、DEI データの消費者が取るメモ、送信する電子メール、主導する議論に基づいて増加する可能性があります。 多様性の指標にアクセスできる人は、適切なトレーニングを通じて、これらのリスクに敏感になる必要があります。 プロトコルには、情報を書面ではなく口頭でのみ共有する必要がある場合を認識する方法についての指示を含めることもできます。
DEI データ民主化
健全なデータ文化を持つ組織では、コンプライアンスに対応するものは次のとおりです。 データの民主化. 民主化とは、関連するすべての法律、規制、および契約上の義務に準拠して、適切な人が適切なタイミングでデータにアクセスできるようにする機能です。 リーダーは、コンプライアンスに準拠した方法で高品質のデータを企業が利用できるように、データを民主化することでデータ文化を推進する責任をスチュワードに委任します。 このような民主化されたデータは、ビジネス上の問題を解決している人々の手にデータを渡すことで、最前線での行動を可能にします。 スチュワードは、サイロを排除し、機密データ ソースの周りで発生する慣性を乗り越えることで、データを民主化します。
したがって、民主化の重要な側面はコンプライアンスです。 スチュワードは、機密データに関連するリスクを評価および管理する明確な能力がなければ、データを民主化することはできません。 とはいえ、DEI が推奨することは重要です。 制限 特にプロジェクトやプログラムの開始時における DEI データの民主化。 法務およびコンプライアンス SME は、DEI 支持者がコンプライアンス リスクを軽減する制御を実装することを要求する可能性があります。 すべてのデータは、データ プラットフォームで処理されるか、意思決定に使用されます。 これは、DEI データの視覚化と編集が訴訟の際に発見可能になり、原告がそのような作業成果物を文脈から切り離すために最善を尽くすためです。 したがって、DEI イニシアチブのもう XNUMX つの重要な側面は、リスクがどのように管理され、コンプライアンス義務が民主化の前に満たされるかを明確に伝えることです。 後述するように、データの成熟度が十分なレベルに達するまで民主化を明示的に制限することも理にかなっています。
DEI データ保護影響評価
評価は、コンプライアンスを実証し、DEI データの制御された民主化を可能にするための重要な活動です。 なぜそうなのかを理解するには、進化するプライバシー法をもう少し深く掘り下げる必要があります。 米国以外の国では、データ駆動型 DEI について検討する必要がある包括的なデータ保護法が策定されています。 たとえば、欧州連合 (EU) では、従業員のプライバシーを 一般的なデータ保護規則 個人の保護に適用される (GDPR)。 ただし、EU のアプローチは米国にも定着しており、特にカリフォルニア、コロラド、バージニアなどの州に定着しています。 [1] GDPR は比較的成熟しているため、データ プラクティスを評価するためのベンチマークとして GDPR を使用すると便利です。
包括的なプライバシー体制の下では、DEI データは、個人情報に高いリスクをもたらすため、追加の保護が必要な個人データの「特別なカテゴリ」を構成する可能性があります。 [2] 法域によって用語は異なりますが、基本的な概念は実質的に類似しており、これらの特別なカテゴリのデータには、データ保護影響評価 (DPIA) と呼ばれる評価が必要です。 これらの DPIA は、組織がこのような高いリスクを伴う可能性がある新しいプロジェクトを開始するときに必要になります。 [3] DPIA を必要とする条件の種類の一例には、人種または民族的出自、宗教的または哲学的信念、健康、または自然人の性生活または性的指向に関する個人データの処理が含まれます。 高リスク基準が満たされていない場合でも、DPIA を実施して責任を最小限に抑え、データ セキュリティとプライバシーのベスト プラクティスが確実に守られるようにすることが賢明な場合があります。 これらの DPIA は、プライバシー ガバナンスにおける「デザインによる保護」原則の一例であり、これらの概念は、DEI 支持者がイニシアチブへの支持を集める際に活用する必要があります。
DEI プロジェクトが DPIA の必要性を引き起こす可能性が高いため、DEI 支持者はプライバシーの専門家と協力して、以下を評価および文書化する必要があります。
1. 合法的な処理: 可能性のある処理操作と、管理者が追求する正当な利益を含む処理の目的の体系的な説明
2. 必要性/比例性: 目的に関連する処理操作の必要性と比例性の評価
3. データ主体の権利: データ主体の権利と自由に対するリスクの評価
弁護士に加えて、プライバシーの専門家もチームの重要な一員となります。 これにより、検討する最後のデータ ガバナンスのプラクティスに進みます。
DEI データ チーム
人事 (HR) を含む役割を持つデータ プロフェッショナルは、雇用ライフサイクルで発生する多くの法的問題への対処に精通しています。 法務および情報技術 (IT) 部門との協議に加えて、データ専門家は人事の専門家と緊密に連絡を取り合っており、これらの関係を活用して DEI イニシアチブをサポートする必要があります。 人事担当者は、DEI データ リスクを管理するために重要な機密情報を処理するための成熟した慣行を持っています。
人事担当者は、差別禁止の主張のリスクを高める慣行を回避しながら、雇用の決定に関連する情報を収集する方法について詳細なトレーニングを受けることがよくあります。 差別を禁止する会社の方針は、多くの場合、どのような面接や身元調査の実施が許可されているかについて、より詳細なガイダンスを提供します。 リスクを軽減するための一般的な戦略の XNUMX つは、保護されたクラスのメンバーシップに関する情報を引き出す質問を避けることです。 もう XNUMX つの戦略は、一貫性を保ち、すべての候補者に同じ質問をすることです。 残念ながら、これらの戦略は、データ駆動型 DEI の目的と相いれない可能性があります。 HR における長年のポリシーにより、DEI のような新しいユースケースに合わせてポリシーを調整することをためらう可能性があることに注意することが重要です。 これは、適切なデータ チームを形成することが DEI プロジェクトの成功にとって重要な部分です。
適切なチームを立ち上げるための最初のステップは、リーダーシップの理解とサポートです。 DEI データの収集と分析の前に、擁護者は、データと指標が明らかにする問題に対処するために、上級管理職と予算から賛同を得ていることを確認する必要があります。 必ずしも完璧なソリューションが必要なわけではありませんが、予測可能なリスクを軽減できるように、データから運用に関する洞察が明らかになったら、迅速に行動する必要があります。 そのため、パイロットを開始して小規模に開始することは理にかなっています。 これは、より広く展開する前に、反復的な方法で対応と介入を微調整するのに役立ちます。 これにより、検討する最後のデータ ガバナンスの概念であるデータ チームが登場します。
成熟したデータ ガバナンスによって提供される重要な価値の XNUMX つは、チームを迅速に立ち上げてデータの課題に対処できることです。 データ チームは、スチュワード、データ アーキテクト、弁護士、およびデータの検索、使用、および理解を容易にする管理、技術、および物理的な制御を開発するその他の SME で構成されるワーキング グループです。 データ チームの運用 (DataOps とも呼ばれる) の起源は、継続的インテグレーション (CI) と継続的デリバリー (CD) という XNUMX つのソフトウェア エンジニアリング プラクティスに遡ります。 データ チームは、これらのプラクティスを使用して、データの品質を向上させ、データ リスクを軽減します。 これにより、データ分析のエンドツーエンドのサイクル時間が短縮され、新しいデータ セット、データ資産、およびモデルの作成が増加します。
DataOps のベスト プラクティスは、組織が「データを前進させるのではなく、ビジネスを後退させる」ように指示し、適切なチームを立ち上げるためのいくつかの重要な手順に従います。
- 影響力があり、目に見える、関連性のある機会をいくつか特定します。
- 開始仮説を作成します。
- 機能横断的なチームを構築します。
- プラットフォームを使用して、実験の実行を開始します。
- 最前線のアクションを有効にすることで、洞察が確実に実行されるようにします (前述の制限に従います)。
- フィードバックを求め、測定し、改良します。
DEI の擁護者は、データの専門家や弁護士と協力して、適切なチームを編成し、適切な機会を特定し、適切なメッセージをリーダーシップに合わせてサポートを集める必要があります。 これにより、パイロット プログラムは、明確な権限と具体的な目標を持つ学際的なチームによって監督されます。 これは、ビジネス ケースを構築し、特権によって保護できるドキュメントを決定し、主要な利害関係者に DEI プロジェクトをサポートするよう説得するのにも役立ちます。
十分な訓練を受けた DEI スチュワードが、機密情報の適切な収集と使用を監督する権限を持つチームを率いる必要があります。 スチュワードはチームと協力して、誰が DEI データの収集、処理、分析を許可されているかを文書化します。 スチュワードは、チームに新しいメンバーを追加する手順も確立します。 スチュワードは、機密情報をチーム外で共有する前に、最終承認の権限を保持する必要があります。 チームメンバーは、プロトコルに違反すると懲戒処分につながる可能性があることを通知する必要があります。 これらの成熟したデータ プラクティスを使用することは、DEI の目標を達成するための継続的な一連の小さな漸進的な改善への最善の道です。
[1] 1 年 2023 月 1 日に発効するカリフォルニア州プライバシー法 (CPRA) とバージニア州消費者データ保護法 (VCDPA)、および 2023 年 XNUMX 月 XNUMX 日に発効するコロラド州プライバシー法 (CPA) を参照してください。
[2] たとえば、GDPR 第 9 条を参照してください。「[処理]人種的または民族的出自、政治的意見、宗教的または哲学的信念、または労働組合への加入を明らかにする個人データの処理、および遺伝子データ、生体認証データの処理自然人を一意に識別する目的、健康に関するデータ、または自然人の性生活または性的指向に関するデータは禁止されます。 パラグラフ 1 は、次のいずれかに該当する場合は適用されないものとします。データ主体が、1 つまたは複数の指定された目的のためにこれらの個人データを処理することに明示的な同意を与えた場合。データ主体によって持ち上げられません。」
[3] たとえば、GDPR の第 35 条によると、「[どこで] 特に新しいテクノロジーを使用し、処理の性質、範囲、コンテキスト、および目的を考慮に入れると、処理の種類は次のようになります。自然人の権利と自由に対するリスクが高い場合、管理者は、処理の前に、想定される処理操作が個人データの保護に与える影響の評価を実行するものとします。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :は
- ][p
- $UP
- 1
- 2023
- 9
- a
- 能力
- できる
- 私たちについて
- アクセス
- アクセス可能な
- 従った
- 達成する
- 行為
- Action
- 行動
- アクティビティ
- 添加
- NEW
- 住所
- アドレッシング
- 行政の
- 採択
- 支持者
- 擁護
- すべて
- しかし
- 間で
- 分析
- 分析論
- 分析します
- および
- 別の
- 誰も
- 適用された
- 申し込む
- アプローチ
- アプローチ
- 承認
- です
- 周りに
- 記事
- AS
- 側面
- 評価中
- 評価
- アセスメント
- 資産
- 関連する
- At
- 権威
- 利用できます
- 回避
- 背景
- ベース
- 基本
- BE
- なぜなら
- になる
- 始まる
- さ
- ベンチマーク
- BEST
- ベストプラクティス
- バイオメトリック
- ビット
- もたらす
- 広く
- 予算
- ビルド
- ビジネス
- 事業運営
- by
- カリフォルニア州
- 缶
- 候補
- キャリー
- 場合
- 例
- カテゴリ
- 原因となる
- CD
- 課題
- チーフ
- クレーム
- class
- 分類
- 分類された
- クリア
- 閉じる
- 収集する
- コレクション
- コロラド州
- コマンドと
- コミュニケーション
- 会社
- コンプライアンス
- 準拠した
- 包括的な
- コンセプト
- コンセプト
- 条件
- プロフェッショナルな方法で
- 同意
- 検討
- 見なさ
- 整合性のある
- コンサルティング
- consumer
- 消費者データ
- 消費者
- 接触
- コンテキスト
- 連続的な
- 制御
- コントローラ
- controls
- カウンターパート
- CPA
- 創造
- 重大な
- 重大な
- 文化
- 顧客
- サイクル
- データ
- データ分析
- データ保護
- データセキュリティ
- データのセキュリティとプライバシー
- データセット
- データ駆動型の
- データバーシティ
- 決定
- より深い
- 配信
- 配達
- 民主化する
- 民主化
- 民主化
- 実証します
- 部署
- によっては
- 説明
- 詳細な
- 決定する
- 開発する
- 発展した
- 開発
- 異なる
- DIG
- 直接
- 方向
- 懲戒
- 差別
- 話し合います
- 議論する
- 議論
- 多様性
- ドキュメント
- ドキュメント
- 運転
- e
- 容易
- 効果的な
- 効果的に
- 高い
- 排除
- メール
- 従業員
- 雇用
- enable
- 可能
- 有効にする
- 包含する
- 端から端まで
- エンジニアリング
- 確保
- Enterprise
- 株式
- 特に
- 本質的な
- 確立する
- EU
- 欧州言語
- 欧州連合
- 欧州連合(EU)
- イベント
- 進化
- 例
- 除く
- 専門家
- おなじみの
- ファッション
- フィードバック
- 少数の
- ファイナル
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 続いて
- フォロー中
- 予見
- フォーム
- 正式に
- から
- 集まり
- GDPR
- 与えられた
- 目標
- ガバナンス
- グループ
- ガイダンス
- ハンドリング
- ハンド
- 持ってる
- 健康
- 健康
- 助けます
- ハイ
- 高品質
- リスクが高い
- 非常に
- 認定条件
- How To
- しかしながら
- hr
- HTTPS
- 人間
- 人事
- 特定され
- 識別する
- 識別
- 影響
- 衝撃的
- 実装する
- 重要
- 改善します
- 改善
- in
- その他の
- include
- 含ま
- 含めて
- 包含
- 増える
- 増加
- 個人
- 慣性
- 情報
- 情報技術
- イニシアチブ
- イニシアチブ
- 洞察
- 統合
- 関心
- 内部
- インタビュー
- 紹介します
- 巻き込む
- 問題
- IT
- ITS
- 1月
- JPG
- 7月
- 管轄区域
- キープ
- キー
- 姓
- 発射
- 法律
- 法制
- 弁護士
- つながる
- リーダー
- リーダーシップ
- リーガルポリシー
- 法的な問題
- レベル
- 活用します
- 活用
- 賠償責任
- 生活
- wifecycwe
- つり
- ような
- 可能性が高い
- LIMIT
- 制限
- 訴訟
- 長年の
- 製
- make
- 作る
- 管理します
- マネージド
- マネージャー
- 管理する
- 委任
- 方法
- 多くの
- 成熟した
- 満期
- だけど
- メンバー
- メンバー
- メンバーシップ
- メッセージ
- メトリック
- 軽減する
- モデル
- 他には?
- 移動する
- 国連
- ナチュラル
- 自然
- 必ずしも
- 必要
- 新作
- 新技術
- 次の
- ノート
- 目的
- 義務
- オッズ
- of
- 役員
- on
- ONE
- 業務執行統括
- 意見
- 機会
- 組織
- 組織
- Origin
- その他
- 外側
- 部
- 特定の
- パートナー
- 過去
- path
- のワークプ
- 完璧
- 人
- 個人的な
- 個人データ
- 人
- 物理的な
- パイロット
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポリシー
- 政治的
- ポーズ
- 練習
- プラクティス
- 原則
- 事前の
- プライバシー
- プライバシー法
- 多分
- 問題
- プロセス
- 処理
- 生産者
- プロダクト
- 専門家
- 演奏曲目
- プログラム
- 禁止する
- 禁止
- プロジェクト
- プロジェクト(実績作品)
- 適切な
- 保護された
- 保護
- 保護
- プロトコル
- 提供します
- 目的
- 目的
- 置きます
- 品質
- 質問
- すぐに
- むしろ
- 達した
- 受け取ります
- 認識する
- 減らします
- 軽減
- 言及
- に対する
- レギュレータ
- 関連する
- 関係
- の関係
- 関連した
- 覚えています
- 必要とする
- の提出が必要です
- リソース
- 責任
- 結果
- リテンションを維持
- 明らかにする
- 明らかにする
- 明らかに
- 権利
- リスク
- リスク
- 職種
- 圧延
- ルート
- ランニング
- 前記
- 同じ
- 満足
- スコープ
- スクリーニング
- セクション
- セキュリティ
- シニア
- 上級指導者
- センス
- 敏感な
- 感度
- シリーズ
- セット
- いくつかの
- 性別
- 性的な
- shared
- シェアリング
- すべき
- 重要
- 同様の
- 小さい
- 中小企業
- So
- ソフトウェア
- ソフトウェア工学
- 溶液
- 解決
- ソース
- 特別
- 特定の
- 特に
- 指定の
- ステークホルダー
- スタンド
- 標準
- start
- 起動
- 都道府県
- 米国
- 手順
- ステップ
- まだ
- 作戦
- 戦略
- テーマ
- 実質上
- 成功
- そのような
- 十分な
- サポート
- 取る
- 取得
- チーム
- チーム
- 技術的
- テクノロジー
- テクノロジー
- 条件
- それ
- アプリ環境に合わせて
- 自分自身
- したがって、
- ボーマン
- 介して
- 時間
- 〜へ
- トレード
- トレーニング
- トリガー
- 順番
- わかる
- 理解する
- 組合
- 独特に
- ユナイテッド
- 米国
- us
- つかいます
- 値
- 違反
- バージニア州
- 目に見える
- W
- ワラント
- この試験は
- which
- while
- 誰
- 意志
- 以内
- 無し
- 仕事
- ワーキング
- ワーキンググループ
- 書き込み
- あなたの
- ゼファーネット