To jest druga część dwuczęściowego artykułu. Znajdź część 2 tutaj. W tej sekcji omawiamy, jak wykorzystać Data Governance do zarządzania ryzykiem związanym z danymi DEI.
W części 1 tego artykułu zidentyfikowaliśmy kilka najlepszych praktyk dotyczących danych, które dyrektorzy ds. różnorodności mogą wykorzystać do wspierania opartego na danych podejścia do różnorodności, równości i integracji (DEI). Jak omówiono w części 1, ryzyko wynikające z danych i wskaźników DEI stanowi istotną przeszkodę dla adwokatów. Teraz zajmiemy się praktykami stosowanymi przez organizacje w celu ograniczenia ryzyka związanego z danymi i zademonstrujemy, w jaki sposób dyrektorzy ds. różnorodności mogą skuteczniej współpracować z profesjonalistami ds.
Zgodność danych DEI
Ryzyko danych DEI wprowadza kolejne Zarządzanie danymi koncepcja, którą musimy wziąć pod uwagę: zgodność. Zgodność to proces, którego używamy w celu zapewnienia, że dane DEI są gromadzone (i udostępniane) tylko przez prawo ludzie. Aby wykazać zgodność, zarządcy danych DEI muszą formalnie delegować odpowiedzialność producentom danych za klasyfikację gromadzonych danych na podstawie ich wrażliwości. W zależności od podejścia klasyfikacyjnego przyjętego przez organizację, dane DEI prawdopodobnie zostaną sklasyfikowane jako „zastrzeżone”, co dotyczy bardzo wrażliwych danych dotyczących klientów lub wewnętrznych operacji biznesowych. Następnie stewardzi przekazują menedżerom platform odpowiedzialność za administrowanie kontrolą dostępu w oparciu o oceny ryzyka danych i klasyfikacje wrażliwości danych.
Wreszcie stewardzi przekazują konsumentom danych odpowiedzialność za ochronę danych, których używają, w oparciu o klasyfikacje wrażliwości i wszelkie inne obowiązki zgodności z DEI. Pamiętaj, że znaczna część ryzyka DEI wynika z działań podejmowanych przez ludzi na podstawie wskaźników, a nie samych wskaźników. Ryzyko to może wzrosnąć w zależności od notatek danych DEI, które konsumenci robią, wysyłanych przez nich e-maili i prowadzonych przez nich dyskusji. Każdy, kto ma dostęp do wskaźników różnorodności, musi zostać uwrażliwiony na te zagrożenia poprzez odpowiednie szkolenie. Twoje protokoły mogą również obejmować wskazówki, jak rozpoznać, kiedy informacje powinny być udostępniane tylko ustnie, a nie na piśmie.
Demokratyzacja danych DEI
W organizacjach o zdrowej kulturze danych odpowiednikiem zgodności jest demokratyzacja danych. Demokratyzacja to zdolność do udostępniania danych właściwym osobom we właściwym czasie, zgodnie ze wszystkimi odpowiednimi zobowiązaniami prawnymi, regulacyjnymi i umownymi. Liderzy przekazują stewardom odpowiedzialność za kierowanie kulturą danych poprzez demokratyzację danych, tak aby wysokiej jakości dane były dostępne dla przedsiębiorstwa w sposób zgodny z przepisami. Takie zdemokratyzowane dane umożliwiają działania na pierwszej linii poprzez przekazanie danych do rąk osób, które rozwiązują problemy biznesowe. Stewardzi demokratyzują dane, eliminując silosy i pokonując inercję, która rozwija się wokół wrażliwych źródeł danych.
Istotnym aspektem demokratyzacji jest zatem zgodność. Stewardzi nie będą w stanie zdemokratyzować danych bez jasnej umiejętności oceny i zarządzania ryzykiem związanym z danymi wrażliwymi. To powiedziawszy, bardzo ważne jest, aby popierać DEI ograniczenie demokratyzacji danych DEI, zwłaszcza na początku ich projektu lub programu. MŚP zajmujące się kwestiami prawnymi i zgodnością prawdopodobnie będą wymagać, aby rzecznicy DEI wdrożyli kontrole ograniczające ryzyko związane ze zgodnością zanim wszelkie dane są przetwarzane na platformach danych lub wykorzystywane do podejmowania decyzji. Wynika to z faktu, że wszelkie wizualizacje i kompilacje danych DEI będą możliwe do odnalezienia w przypadku sporu sądowego, a powodowie dołożą wszelkich starań, aby wyrwać taki produkt pracy z kontekstu. Innym istotnym aspektem inicjatywy DEI jest zatem jasne informowanie o tym, jak będzie zarządzane ryzyko i wypełniane obowiązki zgodności przed demokratyzacją. Jak zobaczymy, sensowne jest również wyraźne ograniczenie demokratyzacji do czasu osiągnięcia wystarczającego poziomu dojrzałości danych.
Ocena wpływu na ochronę danych DEI
Ocena jest kluczowym działaniem mającym na celu wykazanie zgodności i umożliwienie kontrolowanej demokratyzacji danych DEI. Aby zrozumieć, dlaczego tak się dzieje, musimy zagłębić się nieco w zmieniające się przepisy dotyczące prywatności. Poza Stanami Zjednoczonymi kraje opracowały kompleksowe przepisy dotyczące ochrony danych, które należy wziąć pod uwagę w przypadku DEI opartych na danych. Na przykład Unia Europejska (UE) obejmuje prywatność pracowników Ogólne rozporządzenie o ochronie danych (RODO), które mają zastosowanie do ochrony osób fizycznych. Podejście UE zakorzeniło się również w Stanach Zjednoczonych, jednak szczególnie w stanach takich jak Kalifornia, Kolorado i Wirginia. [1] Ze względu na jego względną dojrzałość przydatne jest wykorzystanie RODO jako punktu odniesienia do oceny praktyk związanych z danymi.
W ramach kompleksowych systemów ochrony prywatności jest prawdopodobne, że dane DEI stanowią „specjalną kategorię” danych osobowych, która gwarantuje dodatkową ochronę, ponieważ stwarza wysokie ryzyko dla danych osobowych. [2] Chociaż warunki różnią się w poszczególnych jurysdykcjach, podstawowe pojęcia są zasadniczo podobne, a te szczególne kategorie danych wymagają ocen określanych jako oceny skutków dla ochrony danych (DPIA). Takie oceny skutków dla ochrony danych są wymagane za każdym razem, gdy organizacje rozpoczynają nowy projekt, który może wiązać się z tak podwyższonym ryzykiem. [3] Jednym z przykładów rodzajów warunków, które wymagają DPIA, jest przetwarzanie danych osobowych związanych z pochodzeniem rasowym lub etnicznym, przekonaniami religijnymi lub filozoficznymi, zdrowiem lub dotyczących życia seksualnego lub orientacji seksualnej osoby fizycznej. W innych przypadkach, gdy standard wysokiego ryzyka nie jest spełniony, rozważne może być przeprowadzenie DPIA w celu zminimalizowania odpowiedzialności i zapewnienia przestrzegania najlepszych praktyk w zakresie bezpieczeństwa danych i prywatności. Te DPIA są przykładem zasady „ochrony od samego początku” w zarządzaniu prywatnością, a koncepcje te powinny być wykorzystywane przez zwolenników DEI podczas zbierania poparcia dla ich inicjatyw.
Ponieważ jest wysoce prawdopodobne, że projekty DEI spowodują konieczność przeprowadzenia DPIA, rzecznicy DEI powinni współpracować ze specjalistami ds. prywatności w celu oceny i udokumentowania:
1. Przetwarzanie zgodne z prawem: usystematyzowany opis prawdopodobnych operacji przetwarzania oraz celów przetwarzania, w tym prawnie uzasadnionego interesu realizowanego przez administratora
2. Konieczność/proporcjonalność: ocenę niezbędności i proporcjonalności operacji przetwarzania w stosunku do celów
3. Prawa osób, których dane dotyczą: ocenę zagrożeń dla praw i wolności osób, których dane dotyczą
Oprócz prawników kluczową częścią Twojego zespołu będą specjaliści ds. prywatności. To prowadzi nas do ostatniej praktyki zarządzania danymi, którą rozważymy.
Zespoły danych DEI
Specjaliści ds. danych, których rola obejmuje dział zasobów ludzkich (HR), są zaznajomieni z rozwiązywaniem wielu problemów prawnych, które pojawiają się w cyklu zatrudnienia. Oprócz konsultacji z działami prawnymi i informatycznymi (IT), specjaliści ds. danych pozostają w bliskim kontakcie z ekspertami HR, a relacje te należy wykorzystać do wspierania inicjatyw DEI. Specjaliści HR mają dojrzałe praktyki postępowania z informacjami poufnymi, które będą ważne dla zarządzania ryzykiem związanym z danymi DEI.
Specjaliści HR często przechodzą szczegółowe szkolenia dotyczące tego, jak zbierać informacje istotne dla decyzji o zatrudnieniu, unikając jednocześnie praktyk zwiększających ryzyko roszczeń antydyskryminacyjnych. Zasady firmowe, które zabraniają dyskryminacji, często zawierają bardziej szczegółowe wytyczne dotyczące dozwolonych praktyk związanych z rozmowami kwalifikacyjnymi i sprawdzaniem przeszłości. Jedną z powszechnych strategii zmniejszania ryzyka jest unikanie zadawania pytań, które wywołują informacje o członkostwie w klasie chronionej. Inną strategią jest bycie konsekwentnym i zadawanie tych samych pytań wszystkim kandydatom. Niestety, strategie te mogą być sprzeczne z celami DEI opartymi na danych. Należy zauważyć, że wieloletnie zasady w HR mogą powodować niechęć do dostosowywania zasad do nowych przypadków użycia, takich jak DEI. W tym miejscu utworzenie odpowiedniego zespołu ds. danych ma kluczowe znaczenie dla powodzenia projektów DEI.
Pierwszym krokiem do postawienia właściwego zespołu jest zrozumienie i wsparcie przywództwa. Przed zebraniem i analizą danych DEI rzecznicy muszą upewnić się, że mają poparcie kierownictwa wyższego szczebla i budżetu, aby rozwiązać wszelkie problemy ujawnione przez dane i wskaźniki. Chociaż niekoniecznie potrzebujesz idealnego rozwiązania, będziesz musiał działać szybko, ponieważ dane ujawniają wgląd w twoje operacje, abyś mógł złagodzić przewidywalne ryzyko. W związku z tym warto zacząć od małego, uruchamiając pilotaż. Pomoże to dopracować reakcje i interwencje w sposób iteracyjny przed szerszym wdrożeniem. Pojawia się ostatnia koncepcja zarządzania danymi, którą rozważymy: zespół ds. danych.
Jedną z kluczowych wartości zapewnianych przez dojrzały Data Governance jest możliwość szybkiego stawiania czoła wyzwaniom związanym z danymi. Zespół ds. danych to grupa robocza składająca się ze stewardów, architektów danych, prawników i innych MŚP, którzy opracowują kontrole administracyjne, techniczne i fizyczne ułatwiające znajdowanie, wykorzystywanie i rozumienie danych. Operacje zespołu danych (czasami określane jako DataOps) wywodzą się z dwóch praktyk inżynierii oprogramowania: ciągłej integracji (CI) i ciągłego dostarczania (CD). Zespoły ds. danych stosują te praktyki w celu poprawy jakości danych i ograniczenia ryzyka związanego z danymi. Skraca to czas całego cyklu analizy danych i zwiększa tworzenie nowych zestawów danych, zasobów danych i modeli.
Najlepsze praktyki dla organizacji DataOps nakazują rozpoczęcie „biznesu wstecz, a nie danych do przodu” i wykonanie kilku kluczowych kroków, aby postawić odpowiedni zespół:
- Zidentyfikuj kilka wpływowych, widocznych i powiązanych możliwości.
- Stwórz hipotezę wyjściową.
- Zbuduj interdyscyplinarny zespół.
- Użyj swojej platformy, aby rozpocząć przeprowadzanie eksperymentów.
- Upewnij się, że wnioski są uwzględniane, umożliwiając działanie na pierwszej linii (z zastrzeżeniem omówionych ograniczeń).
- Szukaj opinii, mierz i udoskonalaj.
Zwolennicy DEI powinni współpracować ze specjalistami ds. danych i prawnikami, aby stworzyć odpowiedni zespół, zidentyfikować odpowiednie możliwości i dostosować odpowiedni komunikat do kierownictwa, aby uzyskać wsparcie. Dzięki temu programy pilotażowe będą nadzorowane przez interdyscyplinarny zespół, który ma jasno określone zadania i cele. Pomoże to również w zbudowaniu uzasadnienia biznesowego, ustaleniu, które dokumenty mogą być chronione przywilejami i przekonaniu kluczowych interesariuszy do wsparcia projektu DEI.
Dobrze wyszkolony steward DEI powinien przewodzić zespołowi z uprawnieniami do nadzorowania prawidłowego gromadzenia i wykorzystywania poufnych informacji. Steward będzie współpracował z zespołem w celu udokumentowania, kto jest upoważniony do gromadzenia, przetwarzania i analizowania danych DEI. Komisarz ustali również procedurę dodawania nowych członków do zespołu. Komisarz powinien zachować uprawnienia do ostatecznego zatwierdzenia przed udostępnieniem poufnych informacji poza zespołem. Członkowie zespołu powinni zostać poinformowani, że każde naruszenie protokołu może prowadzić do działań dyscyplinarnych. Korzystanie z tych dojrzałych praktyk dotyczących danych jest najlepszą drogą do trwałej serii małych, przyrostowych ulepszeń, które pozwalają osiągnąć cele DEI.
[1] Patrz ustawa California Privacy Rights Act (CPRA) i Virginia Consumer Data Protection Act (VCDPA), które weszły w życie 1 stycznia 2023 r., oraz ustawa Colorado Privacy Act (CPA), która wejdzie w życie 1 lipca 2023 r.
[2] Zob. np. art. 9 RODO, stwierdzający, że „przetwarzanie danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe lub przynależność związkową oraz przetwarzanie danych genetycznych, danych biometrycznych w celu w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia lub dane dotyczące życia seksualnego lub orientacji seksualnej osoby fizycznej są zabronione. Ustęp 1 nie ma zastosowania, jeżeli zachodzi jedna z następujących sytuacji: osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub większej liczbie określonych celów, chyba że prawo Unii lub prawo państwa członkowskiego stanowią, że zakaz, o którym mowa w ust. nie zostaną zniesione przez osobę, której dane dotyczą.”
[3] Na przykład, zgodnie z art. 35 RODO: „[w] przypadku, gdy rodzaj przetwarzania, w szczególności z wykorzystaniem nowych technologii, z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania, może skutkować wysokiego ryzyka naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny wpływu planowanych operacji przetwarzania na ochronę danych osobowych.”
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :Jest
- ][P
- $W GÓRĘ
- 1
- 2023
- 9
- a
- zdolność
- Zdolny
- O nas
- dostęp
- dostępny
- Stosownie
- Konto
- Osiągać
- działać
- Działania
- działania
- działalność
- dodatek
- Dodatkowy
- adres
- adresowanie
- administracyjny
- przyjęty
- rzecznik
- Zwolennicy
- Wszystkie kategorie
- Chociaż
- wśród
- analiza
- analityka
- w czasie rzeczywistym sprawiają,
- i
- Inne
- ktoś
- stosowany
- Aplikuj
- podejście
- awanse
- zatwierdzenie
- SĄ
- na około
- artykuł
- AS
- aspekt
- oceniając
- oszacowanie
- oceny
- Aktywa
- powiązany
- At
- władza
- dostępny
- unikając
- tło
- na podstawie
- podstawowy
- BE
- bo
- stają się
- zanim
- rozpocząć
- jest
- Benchmark
- BEST
- Najlepsze praktyki
- biometryczny
- Bit
- Przynosi
- szeroko
- budżet
- budować
- biznes
- operacje biznesowe
- by
- California
- CAN
- kandydatów
- nieść
- walizka
- Etui
- kategorie
- Spowodować
- CD
- wyzwania
- szef
- roszczenie
- klasa
- klasyfikacja
- sklasyfikowany
- jasny
- Zamknij
- zbierać
- kolekcja
- Kolorado
- wspólny
- Komunikacja
- sukcesy firma
- spełnienie
- zgodny
- wszechstronny
- pojęcie
- Koncepcje
- Warunki
- Prowadzenie
- zgoda
- Rozważać
- za
- zgodny
- consulting
- konsument
- dane konsumenckie
- Konsumenci
- skontaktuj się
- kontekst
- ciągły
- kontrolowanych
- kontroler
- kontroli
- Odpowiednik
- CPA
- tworzenie
- krytyczny
- istotny
- kultura
- klient
- cykl
- dane
- Analityka danych
- Ochrona danych
- bezpieczeństwo danych
- bezpieczeństwo danych i prywatność
- zestawy danych
- sterowane danymi
- WSZECHSTRONNOŚĆ DANYCH
- Decyzje
- głębiej
- dostarczona
- dostawa
- zdemokratyzować
- zdemokratyzowany
- Demokratyzować
- wykazać
- Działy
- W zależności
- opis
- szczegółowe
- Ustalać
- rozwijać
- rozwinięty
- rozwija się
- różnić się
- KOPAĆ
- kierować
- kierunki
- dyscyplinarny
- dyskryminacja
- dyskutować
- omówione
- dyskusje
- Różnorodność
- dokument
- dokumenty
- jazdy
- e
- łatwiej
- Efektywne
- faktycznie
- podniesiony
- eliminując
- e-maile
- Pracownik
- zatrudnienie
- umożliwiać
- Umożliwia
- umożliwiając
- obejmuje
- koniec końców
- Inżynieria
- zapewnić
- Enterprise
- sprawiedliwość
- szczególnie
- niezbędny
- zapewniają
- EU
- europejski
- Unia Europejska
- Unia Europejska (UE)
- wydarzenie
- ewoluuje
- przykład
- Z wyjątkiem
- eksperci
- znajomy
- Moda
- informacja zwrotna
- kilka
- finał
- Znajdź
- i terminów, a
- obserwuj
- następnie
- następujący
- W razie zamówieenia projektu
- przewidywalny
- Nasz formularz
- Formalnie
- od
- zebranie
- `RODO
- dany
- Gole
- zarządzanie
- Zarządzanie
- poradnictwo
- Prowadzenie
- siła robocza
- Have
- Zdrowie
- zdrowy
- pomoc
- Wysoki
- wysokiej jakości
- wysokie ryzyko
- wysoko
- W jaki sposób
- How To
- Jednak
- hr
- HTTPS
- człowiek
- Human Resources
- zidentyfikowane
- zidentyfikować
- identyfikacja
- Rezultat
- wpływowy
- wdrożenia
- ważny
- podnieść
- ulepszenia
- in
- W innych
- zawierać
- obejmuje
- Włącznie z
- włączenie
- Zwiększać
- Zwiększenia
- osób
- bezwładność
- Informacja
- technologia informacyjna
- inicjatywa
- inicjatywy
- spostrzeżenia
- integracja
- odsetki
- wewnętrzny
- Wywiad
- Przedstawia
- angażować
- problemy
- IT
- JEGO
- styczeń
- jpg
- lipiec
- jurysdykcje
- Trzymać
- Klawisz
- Nazwisko
- wodowanie
- Prawo
- Laws
- Prawnicy
- prowadzić
- Przywódcy
- Przywództwo
- Regulamin
- Zagadnienia prawne
- poziomy
- Dźwignia
- lewarowanie
- odpowiedzialność
- życie
- wifecycwe
- Wzniesiony
- lubić
- Prawdopodobnie
- LIMIT
- Ograniczenia
- Spór
- od dawna
- zrobiony
- robić
- WYKONUJE
- zarządzanie
- zarządzane
- Zarządzający
- zarządzający
- Mandat
- sposób
- wiele
- dojrzały
- dojrzałość
- zmierzyć
- członek
- Użytkownicy
- członkostwo
- wiadomość
- Metryka
- Złagodzić
- modele
- jeszcze
- przeniesienie
- Narodów
- Naturalny
- Natura
- koniecznie
- Potrzebować
- Nowości
- Nowe technologie
- Następny
- Uwagi
- Cele
- więzy
- Szansa
- of
- Oficerowie
- on
- ONE
- operacje
- Opinie
- Szanse
- organizacja
- organizacji
- Origin
- Inne
- zewnętrzne
- część
- szczególny
- partnerem
- Przeszłość
- ścieżka
- Ludzie
- doskonały
- osoba
- osobisty
- dane personalne
- osób
- fizyczny
- pilot
- wprowadzanie
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- polityka
- polityczny
- stwarza
- praktyka
- praktyki
- zasada
- Wcześniejszy
- prywatność
- przepisy dotyczące prywatności
- prawdopodobnie
- problemy
- wygląda tak
- przetwarzanie
- Producenci
- Produkt
- specjalistów
- Program
- Programy
- zakazać
- zakaz
- projekt
- projektowanie
- właściwy
- chroniony
- ochrony
- ochrona
- protokół
- protokoły
- zapewniać
- cel
- cele
- położyć
- jakość
- pytania
- szybko
- raczej
- osiągnięty
- otrzymać
- rozpoznać
- zmniejszyć
- zmniejsza
- , o którym mowa
- w sprawie
- regulacyjne
- związane z
- relacja
- Relacje
- pamiętać
- wymagać
- wymagany
- Zasoby
- odpowiedzialność
- dalsze
- zachować
- ujawniać
- odkrywczy
- ujawnia
- prawa
- Ryzyko
- ryzyko
- Rola
- Walcowanie
- korzeń
- bieganie
- Powiedział
- taki sam
- zadowolony
- zakres
- pokaz
- Sekcja
- bezpieczeństwo
- senior
- starsze przywództwo
- rozsądek
- wrażliwy
- Wrażliwość
- Serie
- Zestawy
- kilka
- Seks
- Seksualny
- shared
- dzielenie
- powinien
- znaczący
- podobny
- mały
- MŚP
- So
- Tworzenie
- Inżynieria oprogramowania
- rozwiązanie
- Rozwiązywanie
- Źródła
- specjalny
- specyficzny
- swoiście
- określony
- interesariusze
- stoisko
- standard
- początek
- Startowy
- Stan
- Zjednoczone
- Ewolucja krok po kroku
- Cel
- Nadal
- strategie
- Strategia
- przedmiot
- w zasadzie
- sukces
- taki
- wystarczający
- wsparcie
- Brać
- biorąc
- zespół
- Zespoły
- Techniczny
- Technologies
- Technologia
- REGULAMIN
- że
- Połączenia
- ich
- sami
- w związku z tym
- Te
- Przez
- czas
- do
- handel
- Trening
- wyzwalać
- SKRĘCAĆ
- typy
- zrozumieć
- zrozumienie
- unia
- wyjątkowo
- Zjednoczony
- United States
- us
- posługiwać się
- wartość
- NARUSZENIE
- virginia
- widoczny
- W
- Warranty
- Co
- który
- Podczas
- KIM
- będzie
- w
- w ciągu
- bez
- Praca
- pracujący
- Grupa robocza
- pisanie
- Twój
- zefirnet