Dette er del 2 av en todelt artikkel. Finn del 1 her.. I denne delen diskuterer vi hvordan du kan utnytte Data Governance for å håndtere DEI-datarisiko.
I del 1 av denne artikkelen identifiserte vi flere beste praksiser for data som sjefer for mangfold kan utnytte for å støtte datadrevne tilnærminger til mangfold, rettferdighet og inkludering (DEI). Som diskutert i del 1, er risiko som oppstår fra DEI-data og beregninger en betydelig veisperring for talsmenn. Nå vender vi oss til praksisen som organisasjoner bruker for å redusere datarisiko og demonstrere hvordan sjefer for mangfold kan mer effektivt samarbeide med datafagfolk for å gå inn for datadrevet DEI.
DEI Data Compliance
DEI datarisiko introduserer neste Datastyring konsept vi må vurdere: samsvar. Overholdelse er prosessen vi bruker for å sikre at DEI-data samles inn av (og gjøres tilgjengelig for) kun ikke sant mennesker. For å demonstrere samsvar, må DEI-dataforvaltere formelt delegere ansvar til dataprodusenter for å klassifisere dataene de samler inn basert på deres sensitivitet. Avhengig av klassifiseringstilnærmingen som er brukt av organisasjonen, vil DEI-data sannsynligvis bli klassifisert som "begrenset", som brukes på svært sensitive data angående kunde- eller interne forretningsdrift. Deretter delegerer forvaltere ansvar til plattformledere for å administrere tilgangskontroller basert på datarisikovurderinger og datasensitivitetsklassifiseringer.
Til slutt delegerer forvaltere ansvar til dataforbrukere for å beskytte dataene de bruker basert på sensitivitetsklassifiseringer og andre DEI-overholdelsesforpliktelser. Husk at en betydelig del av DEI-risikoen kan tilskrives handlingene folk tar basert på beregningene, i stedet for selve beregningene. Denne risikoen kan øke basert på notatene DEI-data forbrukere tar, e-postene de sender og diskusjonene de fører. Alle som har tilgang til mangfoldsmålinger må gjøres oppmerksomme på disse risikoene gjennom riktig opplæring. Protokollene dine vil kanskje også inkludere instruksjoner om hvordan du gjenkjenner når informasjon kun skal deles muntlig, i stedet for skriftlig.
DEI Datademokratisering
I organisasjoner med en sunn datakultur er motstykket til compliance datademokratisering. Demokratisering er evnen til å gjøre data tilgjengelig for de rette personene til rett tid i samsvar med alle relevante juridiske, regulatoriske og kontraktsmessige forpliktelser. Ledere delegerer ansvar til forvaltere for å drive datakultur ved å demokratisere data slik at data av høy kvalitet er tilgjengelig for bedriften på en kompatibel måte. Slike demokratiserte data muliggjør frontlinjehandling ved å legge data i hendene på folk som løser forretningsproblemer. Forvaltere demokratiserer data ved å eliminere siloer og bevege seg forbi tregheten som utvikler seg rundt sensitive datakilder.
Et vesentlig aspekt ved demokratisering er derfor etterlevelse. Forvaltere vil ikke være i stand til å demokratisere data uten en klar evne til å vurdere og håndtere risiko knyttet til sensitive data. Når det er sagt, er det kritisk at DEI tar til orde begrense demokratisering av DEI-data, spesielt i starten av prosjektet eller programmet. Juridisk og overholdelse SMBer vil sannsynligvis kreve at DEI-forkjempere implementerer kontroller som reduserer samsvarsrisiko før du alle data behandles på dataplattformer eller brukes til å ta beslutninger. Dette er fordi eventuelle visualiseringer og sammenstillinger av DEI-data vil være synlige i tilfelle rettssaker og saksøkere vil gjøre sitt beste for å ta slike arbeidsprodukter ut av kontekst. Et annet viktig aspekt ved et DEI-initiativ er derfor tydelig kommunikasjon om hvordan risikoer vil bli håndtert og etterlevelsesforpliktelser oppfylt før demokratisering. Som vi vil se, er det også fornuftig å eksplisitt begrense demokratisering inntil tilstrekkelige nivåer av datamodenhet er nådd.
DEI Data Protection Impact Assessment
Vurdering er en nøkkelaktivitet for å demonstrere samsvar og muliggjøre kontrollert demokratisering av DEI-data. Vi må grave litt dypere inn i utviklingen av personvernlovgivningen for å forstå hvorfor dette er tilfelle. Utenfor USA har nasjoner utviklet omfattende databeskyttelseslover som må vurderes for datadrevet DEI. Den europeiske union (EU) inkluderer for eksempel ansattes personvern i sin Generell databeskyttelsesforskrift (GDPR) som gjelder beskyttelse av enkeltpersoner. EUs tilnærming har også slått rot i USA, men spesielt innenfor stater som California, Colorado og Virginia. [1] På grunn av dens relative modenhet er det nyttig å bruke GDPR som målestokk for å vurdere datapraksis.
Under omfattende personvernregimer er det sannsynlig at DEI-data utgjør en "spesiell kategori" av personopplysninger som garanterer ytterligere beskyttelse fordi de utgjør en høy risiko for personlig informasjon. [2] Selv om begrepene er forskjellige mellom jurisdiksjoner, er de grunnleggende konseptene vesentlig like, og disse spesielle kategoriene av data krever vurderinger som omtales som Data Protection Impact Assessments (DPIA). Disse DPIAene kreves hver gang organisasjoner starter et nytt prosjekt som sannsynligvis vil innebære slike forhøyede risikoer. [3] Et eksempel på de typer tilstander som krever en DPIA inkluderer behandling av personopplysninger knyttet til rase eller etnisk opprinnelse, religiøs eller filosofisk overbevisning, helse eller om en fysisk persons sexliv eller seksuelle legning. I andre tilfeller, der høyrisikostandarden ikke oppfylles, kan det fortsatt være forsvarlig å gjennomføre en DPIA for å minimere ansvar og sikre at beste praksis for datasikkerhet og personvern blir fulgt. Disse DPIAene er et eksempel på "protection by design"-prinsippet i personvernstyring, og disse konseptene bør utnyttes av DEI-talsmenn når de samler støtte for initiativene deres.
Fordi det er høyst sannsynlig at DEI-prosjekter vil utløse behovet for en DPIA, bør DEI-forkjempere samarbeide med personvernpersonell for å vurdere og dokumentere:
1. Lovlig behandling: en systematisk beskrivelse av sannsynlige behandlingsoperasjoner og formålene med behandlingen, inkludert den legitime interesse som den behandlingsansvarlige forfølger
2. Nødvendighet/proporsjonalitet: en vurdering av nødvendigheten og forholdsmessigheten av behandlingsoperasjonene i forhold til formålene
3. Datasubjektets rettigheter: en vurdering av risikoene for de registrertes rettigheter og friheter
I tillegg til advokater vil personvernpersonell være en annen viktig del av teamet ditt. Dette bringer oss til den siste Data Governance-praksisen vi vil vurdere.
DEI Data Teams
Datafagfolk hvis rolle omfatter Human Resources (HR) er kjent med å ta opp mange juridiske problemer som oppstår i arbeidslivets livssyklus. I tillegg til å rådføre seg med juridiske avdelinger og informasjonsteknologiavdelinger (IT), holder datafagfolk tett kontakt med HR-ekspertene, og disse relasjonene bør utnyttes for å støtte DEI-initiativer. HR-fagfolk har moden praksis for håndtering av konfidensiell informasjon som vil være viktig for å håndtere DEI-datarisiko.
HR-fagfolk får ofte detaljert opplæring om hvordan de samler inn informasjon som er relevant for ansettelsesbeslutninger, samtidig som de unngår praksis som øker risikoen for et antidiskrimineringskrav. Selskapets retningslinjer som forbyr diskriminering gir ofte mer detaljert veiledning om hvilke praksiser for intervju og bakgrunnsscreening som er tillatt. En vanlig strategi for å redusere risiko er å unngå å stille spørsmål som fremkaller informasjon om medlemskap i en beskyttet klasse. En annen strategi er å være konsekvent og stille de samme spørsmålene til alle kandidatene. Dessverre kan disse strategiene være i strid med datadrevne DEI-mål. Det er viktig å merke seg at langvarige retningslinjer i HR kan føre til motvilje mot å justere policyer for nye brukstilfeller som DEI. Det er her det å danne det riktige datateamet er avgjørende for suksessen til DEI-prosjekter.
Det første trinnet for å stille opp det rette teamet er forståelsen og støtten til lederskap. Før enhver innsamling og analyse av DEI-data, må talsmenn sørge for at de har støtte fra seniorledelsen og budsjettet for å løse eventuelle problemer som data og beregninger avslører. Selv om du ikke nødvendigvis trenger en perfekt løsning, må du handle raskt ettersom data avslører innsikt i driften din, slik at du kan redusere forutsigbare risikoer. Som sådan er det fornuftig å starte i det små ved å lansere en pilot. Dette vil hjelpe med å finjustere svar og intervensjoner på en iterativ måte før den rulles ut bredere. Dette tar opp det siste Data Governance-konseptet vi vil vurdere: datateamet.
En nøkkelverdi levert av moden Data Governance er evnen til raskt å stille opp team for å takle datautfordringer. Et datateam er en arbeidsgruppe av forvaltere, dataarkitekter, advokater og andre SMBer som utvikler administrative, tekniske og fysiske kontroller som gjør det enklere å finne, bruke og forstå data. Datateamdrift (noen ganger referert til som DataOps) sporer sin opprinnelse til to programvareutviklingspraksiser: kontinuerlig integrasjon (CI) og kontinuerlig levering (CD). Datateam bruker denne praksisen for å forbedre kvaliteten på data og redusere datarisiko. Dette reduserer ende-til-ende syklustiden for dataanalyse og øker opprettelsen av nye datasett, dataressurser og modeller.
Beste praksis for DataOps gir organisasjoner beskjed om å starte "virksomhet baklengs, ikke data fremover" og følge flere viktige trinn for å stille opp det rette teamet:
- Identifiser noen få virkningsfulle, synlige, relaterbare muligheter.
- Lag en starthypotese.
- Bygg et tverrfunksjonelt team.
- Bruk plattformen din til å begynne å kjøre eksperimenter.
- Sørg for at innsikten blir fulgt ved å aktivere frontlinjehandling (med forbehold om begrensningene som er diskutert).
- Søk tilbakemelding, mål og avgrens.
DEI-advokater bør samarbeide med datafagfolk og advokater for å danne det riktige teamet, identifisere de riktige mulighetene og skreddersy det riktige budskapet til ledelsen for å samle støtte. Dette vil sikre at pilotprogrammer blir overvåket av et tverrfaglig team som har et klart mandat og spesifikke mål. Dette vil også hjelpe deg med å bygge forretningssaken din, finne ut hvilke dokumenter som kan beskyttes av privilegier, og overtale sentrale interessenter til å støtte DEI-prosjektet ditt.
En godt trent DEI-forvalter bør lede teamet med myndighet til å føre tilsyn med riktig innsamling og bruk av sensitiv informasjon. Forvalteren vil samarbeide med teamet for å dokumentere hvem som er autorisert til å samle inn, behandle og analysere DEI-data. Lederen vil også etablere en prosedyre for å legge til nye medlemmer til laget. Forvalteren bør beholde myndighet for endelig godkjenning før enhver deling av sensitiv informasjon utenfor teamet. Teammedlemmer bør gjøres oppmerksom på at ethvert brudd på protokollen kan føre til disiplinærtiltak. Å bruke disse modne datapraksisene er den beste veien til en vedvarende serie av små, inkrementelle forbedringer som oppnår DEI-mål.
[1] Se California Privacy Rights Act (CPRA) og Virginia Consumer Data Protection Act (VCDPA), som trådte i kraft 1. januar 2023, og Colorado Privacy Act (CPA), som trer i kraft 1. juli 2023.
[2] Se f.eks. GDPR artikkel 9, som sier at «[bearbeiding] av personopplysninger som avslører rase eller etnisk opprinnelse, politiske meninger, religiøse eller filosofiske oppfatninger, eller fagforeningsmedlemskap, og behandling av genetiske data, biometriske data for formålet med entydig å identifisere en fysisk person, opplysninger om helse eller opplysninger om en fysisk persons sexliv eller seksuelle legning skal være forbudt. Nr. 1 skal ikke gjelde dersom ett av følgende gjelder: den registrerte har gitt uttrykkelig samtykke til behandling av disse personopplysningene for ett eller flere spesifiserte formål, med mindre unions- eller medlemsstatslovgivningen bestemmer at forbudet nevnt i nr. 1 kan ikke bli løftet av den registrerte."
[3] For eksempel, i henhold til paragraf 35 i GDPR: «[h]er en type behandling, spesielt ved bruk av nye teknologier, og under hensyntagen til behandlingens art, omfang, kontekst og formål, sannsynligvis vil resultere i en høy risiko for fysiske personers rettigheter og friheter, skal den behandlingsansvarlige før behandlingen foreta en vurdering av virkningen av de planlagte behandlingsoperasjonene på beskyttelsen av personopplysninger.»
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :er
- ][s
- $OPP
- 1
- 2023
- 9
- a
- evne
- I stand
- Om oss
- adgang
- tilgjengelig
- Ifølge
- Logg inn
- Oppnå
- Handling
- Handling
- handlinger
- aktivitet
- tillegg
- Ytterligere
- adresse
- adressering
- administrativ
- vedtatt
- advokat
- talsmenn
- Alle
- Selv
- blant
- analyse
- analytics
- analysere
- og
- En annen
- noen
- anvendt
- Påfør
- tilnærming
- tilnærminger
- godkjenning
- ER
- rundt
- Artikkel
- AS
- aspektet
- vurdere
- evaluering
- vurderingene
- Eiendeler
- assosiert
- At
- myndighet
- tilgjengelig
- unngå
- bakgrunn
- basert
- grunnleggende
- BE
- fordi
- bli
- før du
- begynne
- være
- benchmark
- BEST
- beste praksis
- biometrisk
- Bit
- Bringer
- bredt
- budsjett
- bygge
- virksomhet
- forretningsdrift
- by
- california
- CAN
- kandidater
- bære
- saken
- saker
- kategorier
- Årsak
- CD
- utfordringer
- sjef
- hevder
- klasse
- klassifisering
- klassifisert
- fjerne
- Lukke
- samle
- samling
- Colorado
- Felles
- Kommunikasjon
- Selskapet
- samsvar
- kompatibel
- omfattende
- konsept
- konsepter
- forhold
- Gjennomføre
- samtykke
- Vurder
- ansett
- konsistent
- konsulent
- forbruker
- forbrukerdata
- Forbrukere
- kontakt
- kontekst
- kontinuerlig
- kontrolleres
- controller
- kontroller
- motstykke
- CPA
- skaperverket
- kritisk
- avgjørende
- Kultur
- kunde
- syklus
- dato
- Data Analytics
- databeskyttelse
- datasikkerhet
- datasikkerhet og personvern
- datasett
- data-drevet
- DATAVERSITET
- avgjørelser
- dypere
- levert
- levering
- demokrat
- demokratisert
- Demokratisering
- demonstrere
- avdelinger
- avhengig
- beskrivelse
- detaljert
- Bestem
- utvikle
- utviklet
- utvikler
- avvike
- DIG
- direkte
- retninger
- disiplinære
- Diskriminering
- diskutere
- diskutert
- diskusjoner
- Mangfold
- dokument
- dokumenter
- kjøring
- e
- enklere
- Effektiv
- effektivt
- forhøyet
- eliminere
- e-post
- Ansatt
- sysselsetting
- muliggjøre
- muliggjør
- muliggjør
- Omfatter
- ende til ende
- Ingeniørarbeid
- sikre
- Enterprise
- egenkapital
- spesielt
- avgjørende
- etablere
- EU
- europeisk
- Den Europeiske Union
- EU (EU)
- Event
- utvikling
- eksempel
- Unntatt
- eksperter
- kjent
- Mote
- tilbakemelding
- Noen få
- slutt~~POS=TRUNC
- Finn
- Først
- følge
- fulgt
- etter
- Til
- overskuelig
- skjema
- Formelt
- fra
- samle
- GDPR
- gitt
- Mål
- styresett
- Gruppe
- veiledning
- Håndtering
- hender
- Ha
- Helse
- sunt
- hjelpe
- Høy
- høykvalitets
- høy risiko
- svært
- Hvordan
- Hvordan
- Men
- hr
- HTTPS
- menneskelig
- Human Resources
- identifisert
- identifisere
- identifisering
- Påvirkning
- innflytelsesrik
- iverksette
- viktig
- forbedre
- forbedringer
- in
- I andre
- inkludere
- inkluderer
- Inkludert
- inkludering
- Øke
- øker
- individer
- treghet
- informasjon
- informasjonsteknologi
- Initiative
- initiativer
- innsikt
- integrering
- interesse
- intern
- Intervju
- Introduserer
- involvere
- saker
- IT
- DET ER
- Januar
- jpg
- Juli
- jurisdiksjoner
- Hold
- nøkkel
- Siste
- lansere
- Law
- Lover
- advokater
- føre
- ledere
- Ledelse
- Lovlig
- Juridiske problemer
- nivåer
- Leverage
- utnytte
- ansvar
- Life
- Livssyklus
- Løftet
- i likhet med
- Sannsynlig
- BEGRENSE
- begrensninger
- Rettssaker
- langvarige
- laget
- gjøre
- GJØR AT
- administrer
- fikk til
- Ledere
- administrerende
- Mandat
- måte
- mange
- moden
- modenhet
- måle
- medlem
- medlemmer
- medlemskap
- melding
- Metrics
- Minske
- modeller
- mer
- flytting
- Nasjoner
- Naturlig
- Natur
- nødvendigvis
- Trenger
- Ny
- Ny teknologi
- neste
- Merknader
- mål
- bindinger
- odds
- of
- offiserer
- on
- ONE
- Drift
- Meninger
- Muligheter
- organisasjon
- organisasjoner
- Origin
- Annen
- utenfor
- del
- Spesielt
- partner
- Past
- banen
- Ansatte
- perfekt
- person
- personlig
- personlig informasjon
- personer
- fysisk
- pilot
- plassering
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- politisk
- positurer
- praksis
- praksis
- prinsipp
- Før
- privatliv
- personvernlover
- sannsynligvis
- problemer
- prosess
- prosessering
- Produsentene
- Produkt
- fagfolk
- program
- programmer
- forby
- Forbud
- prosjekt
- prosjekter
- ordentlig
- beskyttet
- beskytte
- beskyttelse
- protokollen
- protokoller
- gi
- formål
- formål
- sette
- kvalitet
- spørsmål
- raskt
- heller
- nådd
- motta
- gjenkjenne
- redusere
- reduserer
- referert
- om
- regulatorer
- i slekt
- forhold
- Relasjoner
- relevant
- husker
- krever
- påkrevd
- Ressurser
- ansvar
- resultere
- beholde
- avsløre
- avslørende
- avslører
- rettigheter
- Risiko
- risikoer
- Rolle
- rullende
- root
- rennende
- Sa
- samme
- fornøyd
- omfang
- screening
- Seksjon
- sikkerhet
- senior
- senior ledelse
- forstand
- sensitive
- Følsomhet
- Serien
- sett
- flere
- Kjønn
- Seksuell
- delt
- deling
- bør
- signifikant
- lignende
- liten
- SMB
- So
- Software
- software engineering
- løsning
- løse
- Kilder
- spesiell
- spesifikk
- spesielt
- spesifisert
- interessenter
- stå
- Standard
- Begynn
- Start
- Tilstand
- Stater
- Trinn
- Steps
- Still
- strategier
- Strategi
- emne
- i det vesentlige
- suksess
- slik
- tilstrekkelig
- støtte
- Ta
- ta
- lag
- lag
- Teknisk
- Technologies
- Teknologi
- vilkår
- Det
- De
- deres
- seg
- derfor
- Disse
- Gjennom
- tid
- til
- handel
- Kurs
- utløse
- SVING
- typer
- forstå
- forståelse
- union
- unikt
- forent
- Forente Stater
- us
- bruke
- verdi
- BRUDD
- Virginia
- synlig
- W
- warrants
- Hva
- hvilken
- mens
- HVEM
- vil
- med
- innenfor
- uten
- Arbeid
- arbeid
- Arbeidsgruppe
- skriving
- Din
- zephyrnet