Dit is deel 2 van een tweedelig artikel. Zoek deel 1 hier. In dit gedeelte bespreken we hoe u gegevensbeheer kunt gebruiken om DEI-gegevensrisico's te beheren.
In deel 1 van dit artikel hebben we verschillende best practices voor data geïdentificeerd die Chief Diversity Officers kunnen gebruiken om datagestuurde benaderingen van diversiteit, rechtvaardigheid en inclusie (DEI) te ondersteunen. Zoals besproken in deel 1, vormen risico's die voortkomen uit DEI-gegevens en -statistieken een belangrijke wegversperring voor advocaten. Nu kijken we naar de praktijken die organisaties gebruiken om datarisico's te beperken en laten we zien hoe chief diversity officers effectiever kunnen samenwerken met dataprofessionals om te pleiten voor datagestuurde DEI.
DEI-gegevensnaleving
DEI-gegevensrisico introduceert het volgende Gegevensbeheer concept waar we rekening mee moeten houden: compliance. Naleving is het proces dat we gebruiken om ervoor te zorgen dat DEI-gegevens worden verzameld door (en toegankelijk worden gemaakt voor) alleen de rechts mensen. Om naleving aan te tonen, moeten DEI-gegevensstewards formeel de verantwoordelijkheid delegeren aan gegevensproducenten voor het classificeren van de gegevens die ze verzamelen op basis van de gevoeligheid ervan. Afhankelijk van de classificatiebenadering die door de organisatie wordt gehanteerd, zullen DEI-gegevens waarschijnlijk worden geclassificeerd als "beperkt", wat wordt toegepast op zeer gevoelige gegevens met betrekking tot klant- of interne bedrijfsactiviteiten. Vervolgens delegeren stewards de verantwoordelijkheid aan platformbeheerders voor het beheer van toegangscontroles op basis van gegevensrisicobeoordelingen en gegevensgevoeligheidsclassificaties.
Ten slotte delegeren stewards de verantwoordelijkheid aan gegevensconsumenten voor het beschermen van de gegevens die zij gebruiken op basis van gevoeligheidsclassificaties en eventuele andere DEI-nalevingsverplichtingen. Onthoud dat een aanzienlijk deel van het DEI-risico te wijten is aan de acties die mensen ondernemen op basis van de statistieken, in plaats van de statistieken zelf. Dit risico kan toenemen op basis van de aantekeningen van DEI-gegevens die consumenten maken, de e-mails die ze verzenden en de discussies die ze voeren. Iedereen met toegang tot diversiteitsstatistieken moet door middel van een goede training worden gesensibiliseerd voor deze risico's. Uw protocollen kunnen ook aanwijzingen bevatten over hoe u kunt herkennen wanneer informatie alleen mondeling moet worden gedeeld in plaats van schriftelijk.
DEI Gegevensdemocratisering
In organisaties met een gezonde datacultuur is de tegenhanger van compliance democratisering van gegevens. Democratisering is het vermogen om gegevens op het juiste moment toegankelijk te maken voor de juiste mensen in overeenstemming met alle relevante wettelijke, regelgevende en contractuele verplichtingen. Leiders delegeren de verantwoordelijkheid aan stewards voor het stimuleren van de datacultuur door data te democratiseren, zodat data van hoge kwaliteit op een conforme manier beschikbaar is voor de onderneming. Dergelijke gedemocratiseerde gegevens maken frontlinie-actie mogelijk door gegevens in handen te geven van mensen die zakelijke problemen oplossen. Stewards democratiseren gegevens door silo's te elimineren en voorbij te gaan aan de inertie die ontstaat rond gevoelige gegevensbronnen.
Een essentieel aspect van democratisering is dus compliance. Stewards zullen niet in staat zijn om gegevens te democratiseren zonder een duidelijk vermogen om risico's in verband met gevoelige gegevens te beoordelen en te beheren. Dat gezegd hebbende, het is van cruciaal belang dat DEI pleit begrenzing democratisering van DEI-gegevens, vooral aan het begin van hun project of programma. Juridische en nalevings-KMO's zullen waarschijnlijk eisen dat DEI-voorstanders controles implementeren die nalevingsrisico's beperken vaardigheden alle gegevens worden verwerkt op dataplatforms of gebruikt om beslissingen te nemen. Dit komt omdat alle visualisaties en compilaties van DEI-gegevens vindbaar zullen zijn in het geval van rechtszaken en eisers zullen hun best doen om dergelijk werkproduct uit hun verband te halen. Een ander essentieel aspect van een DEI-initiatief is daarom duidelijke communicatie over hoe risico's zullen worden beheerd en aan nalevingsverplichtingen zal worden voldaan voorafgaand aan democratisering. Zoals we zullen zien, heeft het ook zin om de democratisering expliciet te beperken tot er voldoende niveaus van datamaturiteit zijn bereikt.
DEI Gegevensbeschermingseffectbeoordeling
Beoordeling is een sleutelactiviteit om naleving aan te tonen en gecontroleerde democratisering van DEI-gegevens mogelijk te maken. We moeten wat dieper graven in de evoluerende privacywetgeving om te begrijpen waarom dit het geval is. Buiten de Verenigde Staten hebben landen uitgebreide gegevensbeschermingswetten ontwikkeld waarmee rekening moet worden gehouden bij gegevensgestuurde DEI. De Europese Unie (EU) heeft bijvoorbeeld de privacy van werknemers in haar privacybeleid opgenomen Algemene Verordening Gegevensbescherming (AVG) die van toepassing zijn op de bescherming van personen. De aanpak van de EU heeft echter ook voet aan de grond gekregen in de Verenigde Staten, met name in staten als Californië, Colorado en Virginia. [1] Vanwege zijn relatieve volwassenheid is het nuttig om de AVG te gebruiken als maatstaf voor het beoordelen van gegevenspraktijken.
Onder alomvattende privacyregimes is het waarschijnlijk dat DEI-gegevens een "speciale categorie" van persoonsgegevens vormen die aanvullende bescherming rechtvaardigt omdat ze een hoog risico vormen voor persoonlijke informatie. [2] Hoewel de termen per rechtsgebied verschillen, zijn de basisconcepten in wezen vergelijkbaar en vereisen deze speciale gegevenscategorieën beoordelingen die worden aangeduid als gegevensbeschermingseffectbeoordelingen (DPIA's). Deze DPIA's zijn vereist wanneer organisaties een nieuw project starten dat waarschijnlijk dergelijke verhoogde risico's met zich meebrengt. [3] Een voorbeeld van het soort voorwaarden waarvoor een DPIA vereist is, is de verwerking van persoonsgegevens met betrekking tot ras of etnische afkomst, religieuze of filosofische overtuigingen, gezondheid of met betrekking tot het seksleven of de seksuele geaardheid van een natuurlijke persoon. In andere gevallen, waar niet aan de risicovolle norm wordt voldaan, kan het toch verstandig zijn om een DPIA uit te voeren om de aansprakelijkheid te minimaliseren en ervoor te zorgen dat de best practices voor gegevensbeveiliging en privacy worden gevolgd. Deze DPIA's zijn een voorbeeld van het principe "bescherming door ontwerp" in privacybeheer en deze concepten zouden door DEI-advocaten moeten worden gebruikt bij het verzamelen van steun voor hun initiatieven.
Omdat het zeer waarschijnlijk is dat DEI-projecten een DPIA nodig zullen maken, moeten pleitbezorgers van DEI samenwerken met privacyprofessionals om het volgende te beoordelen en te documenteren:
1. Rechtmatige verwerking: een systematische beschrijving van de waarschijnlijke verwerkingen en de doeleinden van de verwerking, met inbegrip van het door de verwerkingsverantwoordelijke nagestreefde rechtmatige belang
2. Noodzaak/Proportionaliteit: een beoordeling van de noodzaak en evenredigheid van de verwerkingen in relatie tot de doeleinden
3. Rechten van betrokkenen: een beoordeling van de risico's voor de rechten en vrijheden van betrokkenen
Naast advocaten zullen ook privacyprofessionals een cruciaal onderdeel van uw team zijn. Dit brengt ons bij de laatste Data Governance-praktijk die we zullen overwegen.
DEI-gegevensteams
Dataprofessionals wiens rol Human Resources (HR) omvat, zijn bekend met het aanpakken van veel juridische kwesties die zich voordoen in de arbeidslevenscyclus. Naast overleg met de juridische en informatietechnologie (IT) afdelingen, houden dataprofessionals nauw contact met de HR-experts en deze relaties moeten worden benut om DEI-initiatieven te ondersteunen. HR-professionals hebben volwassen praktijken voor het omgaan met vertrouwelijke informatie die belangrijk zal zijn voor het beheren van DEI-gegevensrisico's.
HR-professionals krijgen vaak gedetailleerde training over het verzamelen van informatie die relevant is voor beslissingen over het dienstverband, terwijl praktijken worden vermeden die het risico op een antidiscriminatieclaim vergroten. Bedrijfsbeleid dat discriminatie verbiedt, biedt vaak meer gedetailleerde richtlijnen over welke procedures voor sollicitatiegesprekken en achtergrondscreening zijn toegestaan. Een gebruikelijke strategie om risico's te verkleinen, is het vermijden van vragen die informatie over lidmaatschap van een beschermde klasse opleveren. Een andere strategie is om consistent te zijn en dezelfde vragen te stellen aan alle kandidaten. Helaas kunnen deze strategieën op gespannen voet staan met datagestuurde DEI-doelstellingen. Het is belangrijk op te merken dat langdurig beleid in HR kan leiden tot terughoudendheid om beleid aan te passen voor nieuwe use-cases zoals DEI. Dit is waar het vormen van het juiste datateam cruciaal is voor het succes van DEI-projecten.
De eerste stap naar het opzetten van het juiste team is het begrijpen en ondersteunen van leiderschap. Voorafgaand aan het verzamelen en analyseren van DEI-gegevens, moeten pleitbezorgers ervoor zorgen dat ze een buy-in hebben van senior leiderschap en budget om eventuele problemen aan te pakken die gegevens en statistieken aan het licht brengen. Hoewel u niet per se een perfecte oplossing nodig heeft, moet u snel handelen, aangezien gegevens inzicht geven in uw activiteiten, zodat u voorzienbare risico's kunt beperken. Daarom is het zinvol om klein te beginnen door een pilot te starten. Dit zal helpen om reacties en interventies iteratief af te stemmen voordat het breder wordt uitgerold. Dit brengt het laatste Data Governance-concept naar voren dat we zullen overwegen: het datateam.
Een belangrijke waarde die wordt geleverd door volwassen databeheer is het vermogen om snel teams op te zetten om data-uitdagingen aan te pakken. Een datateam is een werkgroep van stewards, data-architecten, advocaten en andere MKB-bedrijven die administratieve, technische en fysieke controles ontwikkelen die het gemakkelijker maken om data te vinden, te gebruiken en te begrijpen. Datateamoperaties (ook wel DataOps genoemd) vindt zijn oorsprong in twee software-engineeringpraktijken: continue integratie (CI) en continue levering (CD). Datateams gebruiken deze werkwijzen om de kwaliteit van data te verbeteren en datarisico's te beperken. Dit verkort de end-to-end cyclustijd van data-analyse en vergroot de creatie van nieuwe datasets, data-assets en modellen.
Best practices voor DataOps leiden organisaties ertoe om "business backwards, not data forward" te starten en verschillende belangrijke stappen te volgen om het juiste team te vormen:
- Identificeer enkele impactvolle, zichtbare, herkenbare kansen.
- Stel een starthypothese op.
- Bouw een crossfunctioneel team.
- Gebruik uw platform om experimenten uit te voeren.
- Zorg ervoor dat de inzichten worden opgevolgd door actie in de frontlinie mogelijk te maken (onder voorbehoud van de besproken beperkingen).
- Zoek feedback, meet en verfijn.
Voorstanders van DEI moeten samenwerken met dataprofessionals en advocaten om het juiste team te vormen, de juiste kansen te identificeren en de juiste boodschap af te stemmen op leiderschap om steun te krijgen. Dit zorgt ervoor dat pilotprogramma's worden begeleid door een interdisciplinair team met een duidelijk mandaat en specifieke doelen. Dit zal u ook helpen om uw businesscase op te bouwen, te bepalen welke documenten door privileges kunnen worden beschermd en de belangrijkste belanghebbenden te overtuigen om uw DEI-project te steunen.
Een goed opgeleide DEI-steward moet het team leiden met de bevoegdheid om toezicht te houden op de juiste verzameling en gebruik van gevoelige informatie. De steward zal met het team samenwerken om te documenteren wie bevoegd is om DEI-gegevens te verzamelen, te verwerken en te analyseren. De steward stelt ook een procedure vast voor het toevoegen van nieuwe leden aan het team. De steward moet de bevoegdheid behouden voor definitieve goedkeuring voordat gevoelige informatie buiten het team wordt gedeeld. Teamleden moeten op de hoogte worden gebracht dat elke overtreding van het protocol kan leiden tot disciplinaire maatregelen. Het gebruik van deze volwassen gegevenspraktijken is de beste weg naar een aanhoudende reeks kleine, incrementele verbeteringen die DEI-doelen bereiken.
[1] Zie de California Privacy Rights Act (CPRA) en de Virginia Consumer Data Protection Act (VCDPA), die op 1 januari 2023 van kracht werden, en de Colorado Privacy Act (CPA), die op 1 juli 2023 van kracht wordt.
[2] Zie bijvoorbeeld artikel 9 van de AVG, waarin staat dat “[p]verwerken van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen of vakbondslidmaatschap blijkt, en de verwerking van genetische gegevens, biometrische gegevens voor met het doel een natuurlijke persoon op unieke wijze te identificeren, zijn gegevens over de gezondheid of gegevens over het seksleven of de seksuele geaardheid van een natuurlijke persoon verboden. Lid 1 is niet van toepassing indien een van de volgende situaties van toepassing is: de betrokkene heeft uitdrukkelijk toestemming gegeven voor de verwerking van die persoonsgegevens voor een of meer gespecificeerde doeleinden, behalve wanneer het recht van de Unie of de lidstaat bepaalt dat het in lid 1 bedoelde verbod niet door de betrokkene worden opgeheven.”
[3] Bijvoorbeeld volgens artikel 35 van de AVG: “[w]here een type verwerking, met name gebruikmakend van nieuwe technologieën, en rekening houdend met de aard, reikwijdte, context en doeleinden van de verwerking, zal waarschijnlijk resulteren in een hoog risico voor de rechten en vrijheden van natuurlijke personen, voert de verwerkingsverantwoordelijke voorafgaand aan de verwerking een beoordeling uit van de impact van de beoogde verwerkingen op de bescherming van persoonsgegevens.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :is
- ][P
- $UP
- 1
- 2023
- 9
- a
- vermogen
- in staat
- Over
- toegang
- beschikbaar
- Volgens
- Account
- Bereiken
- Handelen
- Actie
- acties
- activiteit
- toevoeging
- Extra
- adres
- aanpakken
- administratief
- aangenomen
- advocaat
- voorstanders
- Alles
- Hoewel
- onder
- analyse
- analytics
- analyseren
- en
- Nog een
- iedereen
- toegepast
- Solliciteer
- nadering
- benaderingen
- goedkeuring
- ZIJN
- rond
- dit artikel
- AS
- verschijning
- Het beoordelen
- beoordeling
- assessments
- Activa
- geassocieerd
- At
- autoriteit
- Beschikbaar
- het vermijden van
- achtergrond
- gebaseerde
- basis-
- BE
- omdat
- worden
- vaardigheden
- beginnen
- wezen
- criterium
- BEST
- 'best practices'
- biometrische
- Beetje
- Brengt
- breed
- begroting
- bouw
- bedrijfsdeskundigen
- zakelijke operaties
- by
- Californië
- CAN
- kandidaten
- dragen
- geval
- gevallen
- categorieën
- Veroorzaken
- CD
- uitdagingen
- chef
- aanspraak maken op
- klasse
- classificatie
- geklasseerd
- duidelijk
- Sluiten
- verzamelen
- Collectie
- Colorado
- Gemeen
- Communicatie
- afstand
- nakoming
- compliant
- uitgebreid
- concept
- concepten
- voorwaarden
- Gedrag
- toestemming
- Overwegen
- beschouwd
- consequent
- consulting
- consument
- consumentengegevens
- Consumenten
- contact
- verband
- doorlopend
- gecontroleerd
- controleur
- controles
- Tegenhanger
- CPA
- het aanmaken
- kritisch
- cruciaal
- Culture
- klant
- cyclus
- gegevens
- gegevens Analytics
- gegevensbescherming
- gegevensbeveiliging
- gegevensbeveiliging en privacy
- gegevenssets
- Gegevensgestuurde
- DATAVERSITEIT
- beslissingen
- diepere
- geleverd
- levering
- democratiseren
- gedemocratiseerd
- Democratiserend
- tonen
- afdelingen
- Afhankelijk
- beschrijving
- gedetailleerd
- Bepalen
- ontwikkelen
- ontwikkelde
- ontwikkelt
- verschillen
- DIG
- directe
- richtingen
- disciplinair
- Discriminatie
- bespreken
- besproken
- discussies
- Verscheidenheid
- document
- documenten
- aandrijving
- e
- gemakkelijker
- effectief
- effectief
- verhoogd
- elimineren
- e-mails
- Werknemer
- werk
- in staat stellen
- maakt
- waardoor
- omvat
- eind tot eind
- Engineering
- verzekeren
- Enterprise
- billijkheid
- vooral
- essentieel
- oprichten
- EU
- Nederlands
- Europeese Unie
- Europese Unie (EU)
- Event
- evoluerende
- voorbeeld
- Behalve
- deskundigen
- vertrouwd
- Mode
- feedback
- weinig
- finale
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Voornaam*
- volgen
- gevolgd
- volgend
- Voor
- de nabije
- formulier
- Formeel
- oppompen van
- verzameling
- GDPR
- gegeven
- Doelen
- bestuur
- Groep
- leiding
- Behandeling
- handen
- Hebben
- Gezondheid
- gezond
- hulp
- Hoge
- hoogwaardige
- hoog risico
- zeer
- Hoe
- How To
- Echter
- hr
- HTTPS
- menselijk
- Personeelszaken
- geïdentificeerd
- identificeren
- het identificeren van
- Impact
- impactvolle
- uitvoeren
- belangrijk
- verbeteren
- verbeteringen
- in
- Anders
- omvatten
- omvat
- Inclusief
- inclusie
- Laat uw omzet
- Verhoogt
- individuen
- traagheid
- informatie
- informatietechnologie
- initiatief
- initiatieven
- inzichten
- integratie
- belang
- intern
- Interview
- Introduceert
- betrekken
- problemen
- IT
- HAAR
- Januari
- jpg
- juli-
- rechtsgebieden
- Houden
- sleutel
- Achternaam*
- lancering
- Wet
- Wetten
- Advocaten
- leiden
- leiders
- Leadership
- Juridisch
- juridische kwesties
- niveaus
- Hefboomwerking
- leveraging
- aansprakelijkheid
- Life
- levenscyclus van uw product
- Lifted
- als
- Waarschijnlijk
- LIMIT
- beperkingen
- Procesvoering
- al lang bestaand
- gemaakt
- maken
- MERKEN
- beheer
- beheerd
- Managers
- beheren
- mandaat
- manier
- veel
- volwassen
- зрелость
- maatregel
- lid
- Leden
- lidmaatschap
- Bericht
- Metriek
- Verzachten
- modellen
- meer
- bewegend
- Landen
- Naturel
- NATUUR
- nodig
- Noodzaak
- New
- Nieuwe technologieën
- volgende
- Opmerkingen
- doelstellingen
- verplichtingen
- Kansen
- of
- officieren
- on
- EEN
- Operations
- Meningen
- Kansen
- organisatie
- organisaties
- Oorsprong
- Overige
- buiten
- deel
- bijzonder
- partner
- verleden
- pad
- Mensen
- persoon
- persoonlijk
- persoonlijke gegevens
- personen
- Fysiek
- piloot
- plaatsing
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- beleidsmaatregelen door te lezen.
- politiek
- vormt
- praktijk
- praktijken
- principe
- Voorafgaand
- privacy
- privacywetten
- waarschijnlijk
- problemen
- verwerking
- Producenten
- Product
- professionals
- Programma
- Programma's
- verbieden
- Verbod
- project
- projecten
- gepast
- beschermd
- beschermen
- bescherming
- protocol
- protocollen
- zorgen voor
- doel
- doeleinden
- zetten
- kwaliteit
- Contact
- snel
- liever
- bereikt
- ontvangen
- herkennen
- verminderen
- vermindert
- verwezen
- met betrekking tot
- regelgevers
- verwant
- relatie
- Relaties
- relevante
- niet vergeten
- vereisen
- nodig
- Resources
- verantwoordelijkheid
- resultaat
- behouden
- onthullen
- onthullende
- onthult
- rechten
- Risico
- risico's
- Rol
- Rollen
- wortel
- lopend
- Zei
- dezelfde
- tevreden
- omvang
- doorlichting
- sectie
- veiligheid
- senior
- senior leiderschap
- zin
- gevoelig
- Gevoeligheid
- -Series
- Sets
- verscheidene
- Sekse
- Seksueel
- gedeeld
- delen
- moet
- aanzienlijke
- gelijk
- Klein
- MKB
- So
- Software
- software engineering
- oplossing
- Het oplossen van
- bronnen
- special
- specifiek
- specifiek
- gespecificeerd
- stakeholders
- staan
- standaard
- begin
- Start
- Land
- Staten
- Stap voor
- Stappen
- Still
- strategieën
- Strategie
- onderwerpen
- wezenlijk
- succes
- dergelijk
- voldoende
- ondersteuning
- Nemen
- het nemen
- team
- teams
- Technisch
- Technologies
- Technologie
- termen
- dat
- De
- hun
- zich
- daarom
- Deze
- Door
- niet de tijd of
- naar
- handel
- Trainingen
- leiden
- BEURT
- types
- begrijpen
- begrip
- unie
- uniek
- United
- Verenigde Staten
- us
- .
- waarde
- OVERTREDING
- Virginia
- zichtbaar
- W
- warrants
- Wat
- welke
- en
- WIE
- wil
- Met
- binnen
- zonder
- Mijn werk
- werkzaam
- Werkgroep
- het schrijven van
- Your
- zephyrnet