Esta é a parte 2 de um artigo de duas partes. Encontre a parte 1 SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Nesta seção, discutimos como aproveitar a governança de dados para gerenciar o risco de dados DEI.
Na parte 1 deste artigo, identificamos várias práticas recomendadas para dados que os diretores de diversidade podem aproveitar para dar suporte a abordagens baseadas em dados para diversidade, equidade e inclusão (DEI). Conforme discutido na parte 1, o risco decorrente dos dados e métricas do DEI é um obstáculo significativo para os defensores. Agora nos voltamos para as práticas que as organizações usam para mitigar o risco de dados e demonstrar como os diretores de diversidade podem fazer parcerias mais eficazes com profissionais de dados para defender o DEI orientado por dados.
Conformidade de Dados DEI
O risco de dados DEI apresenta o próximo Governança de dados conceito que devemos considerar: compliance. Conformidade é o processo que usamos para garantir que os dados DEI sejam coletados por (e disponibilizados para) apenas o certo pessoas. Para demonstrar conformidade, os administradores de dados da DEI devem delegar formalmente a responsabilidade aos produtores de dados para classificar os dados que coletam com base em sua confidencialidade. Dependendo da abordagem de classificação adotada pela organização, os dados DEI provavelmente serão classificados como “restritos”, que são aplicados a dados altamente confidenciais relacionados a clientes ou operações internas de negócios. Em seguida, os administradores delegam a responsabilidade aos gerentes de plataforma para administrar os controles de acesso com base em avaliações de risco de dados e classificações de confidencialidade de dados.
Por fim, os administradores delegam a responsabilidade aos consumidores de dados para proteger os dados que eles usam com base nas classificações de sensibilidade e quaisquer outras obrigações de conformidade do DEI. Lembre-se de que uma parte significativa do risco de DEI é atribuível às ações que as pessoas realizam com base nas métricas, e não nas próprias métricas. Esse risco pode aumentar com base nas anotações que os consumidores de dados DEI fazem, nos e-mails que enviam e nas discussões que conduzem. Qualquer pessoa com acesso a métricas de diversidade deve ser sensibilizada para esses riscos por meio de treinamento adequado. Seus protocolos também podem incluir instruções sobre como reconhecer quando as informações devem ser compartilhadas apenas verbalmente, em vez de por escrito.
DEI Democratização de Dados
Em organizações com uma cultura de dados saudável, a contrapartida da conformidade é democratização de dados. A democratização é a capacidade de tornar os dados acessíveis às pessoas certas, no momento certo, em conformidade com todas as obrigações legais, regulatórias e contratuais relevantes. Os líderes delegam a responsabilidade aos administradores para conduzir a cultura de dados democratizando os dados para que dados de alta qualidade estejam disponíveis para a empresa de maneira compatível. Esses dados democratizados permitem ações de linha de frente, colocando os dados nas mãos de pessoas que estão resolvendo problemas de negócios. Os administradores democratizam os dados eliminando silos e superando a inércia que se desenvolve em torno de fontes de dados confidenciais.
Um aspecto essencial da democratização, portanto, é a conformidade. Os administradores não poderão democratizar os dados sem uma capacidade clara de avaliar e gerenciar o risco associado a dados confidenciais. Dito isso, é fundamental que os defensores do DEI limitar democratização dos dados do DEI, principalmente no início de seu projeto ou programa. As PME jurídicas e de conformidade provavelmente exigirão que os defensores da DEI implementem controles que mitiguem os riscos de conformidade antes quaisquer dados são processados em plataformas de dados ou usados para tomar decisões. Isso ocorre porque quaisquer visualizações e compilações de dados DEI poderão ser descobertas em caso de litígio e os demandantes farão o possível para tirar esse produto de trabalho do contexto. Outro aspecto essencial de uma iniciativa DEI, portanto, é a comunicação clara de como os riscos serão gerenciados e as obrigações de conformidade satisfeitas antes da democratização. Como veremos, também faz sentido limitar explicitamente a democratização até que níveis suficientes de maturidade de dados sejam alcançados.
Avaliação de impacto de proteção de dados DEI
A avaliação é uma atividade fundamental para demonstrar a conformidade e permitir a democratização controlada dos dados DEI. Precisamos nos aprofundar um pouco mais na evolução das leis de privacidade para entender por que esse é o caso. Fora dos Estados Unidos, as nações desenvolveram leis abrangentes de proteção de dados que precisam ser consideradas para DEI orientado a dados. A União Européia (UE), por exemplo, inclui a privacidade dos funcionários em sua Regulamento geral de proteção de dados (GDPR) que se aplicam à proteção de indivíduos. A abordagem da UE também criou raízes nos Estados Unidos, especificamente em estados como Califórnia, Colorado e Virgínia. [1] Devido à sua maturidade relativa, é útil usar o GDPR como referência para avaliar as práticas de dados.
Sob regimes de privacidade abrangentes, é provável que os dados da DEI constituam uma “categoria especial” de dados pessoais que garantem proteções adicionais porque representam um alto risco para as informações pessoais. [2] Embora os termos difiram entre as jurisdições, os conceitos básicos são substancialmente semelhantes e essas categorias especiais de dados exigem avaliações conhecidas como Avaliações de impacto de proteção de dados (DPIAs). Esses DPIAs são necessários sempre que as organizações iniciam um novo projeto que provavelmente envolva tais riscos elevados. [3] Um exemplo dos tipos de condições que exigem um DPIA incluem o processamento de dados pessoais relacionados à origem racial ou étnica, crenças religiosas ou filosóficas, saúde ou relativos à vida sexual ou orientação sexual de uma pessoa física. Em outros casos, onde o padrão de alto risco não é atendido, ainda pode ser prudente conduzir um DPIA para minimizar a responsabilidade e garantir que as melhores práticas de segurança e privacidade de dados sejam seguidas. Esses DPIAs são um exemplo do princípio de “proteção por design” na governança de privacidade e esses conceitos devem ser aproveitados pelos defensores da DEI ao obter apoio para suas iniciativas.
Como é altamente provável que os projetos DEI desencadeiem a necessidade de um DPIA, os defensores do DEI devem fazer parceria com profissionais de privacidade para avaliar e documentar:
1. Processamento legal: uma descrição sistemática das prováveis operações de tratamento e das finalidades do tratamento, incluindo o interesse legítimo prosseguido pelo responsável pelo tratamento
2. Necessidade/Proporcionalidade: uma avaliação da necessidade e proporcionalidade das operações de tratamento em relação às finalidades
3. Direitos do Titular dos Dados: uma avaliação dos riscos para os direitos e liberdades dos titulares de dados
Além dos advogados, os profissionais de privacidade serão outra parte crucial de sua equipe. Isso nos leva à última prática de Governança de Dados que iremos considerar.
Equipes de dados DEI
Profissionais de dados cujo papel abrange Recursos Humanos (RH) estão familiarizados com a abordagem de muitas questões legais que surgem no ciclo de vida do emprego. Além de consultar os departamentos jurídico e de tecnologia da informação (TI), os profissionais de dados mantêm contato próximo com os especialistas de RH e esses relacionamentos devem ser aproveitados para apoiar as iniciativas da DEI. Os profissionais de RH têm práticas maduras para lidar com informações confidenciais que serão importantes para gerenciar o risco de dados DEI.
Os profissionais de RH geralmente recebem treinamento detalhado sobre como coletar informações relevantes para decisões de emprego, evitando práticas que aumentam o risco de uma ação antidiscriminatória. As políticas da empresa que proíbem a discriminação geralmente fornecem orientações mais detalhadas sobre quais entrevistas e práticas de triagem de antecedentes são permitidas. Uma estratégia comum para reduzir o risco é evitar fazer perguntas que extraiam informações sobre a participação em uma classe protegida. Outra estratégia é ser consistente e fazer as mesmas perguntas a todos os candidatos. Infelizmente, essas estratégias podem estar em desacordo com os objetivos do DEI orientados por dados. É importante observar que políticas de longa data em RH podem causar relutância em ajustar políticas para novos casos de uso, como DEI. É aqui que formar a equipe de dados certa é fundamental para o sucesso dos projetos DEI.
O primeiro passo para formar a equipe certa é a compreensão e o apoio da liderança. Antes de qualquer coleta e análise de dados de DEI, os defensores precisam garantir a adesão da liderança sênior e do orçamento para resolver quaisquer problemas que os dados e as métricas revelem. Embora você não precise necessariamente de uma solução perfeita, você precisará agir prontamente, pois os dados revelam informações sobre suas operações para que você possa mitigar os riscos previsíveis. Como tal, faz sentido começar pequeno lançando um piloto. Isso ajudará a ajustar respostas e intervenções de forma iterativa antes de lançá-lo de forma mais ampla. Isso traz o último conceito de Governança de Dados que iremos considerar: a equipe de dados.
Um valor importante fornecido pela governança de dados madura é a capacidade de formar equipes rapidamente para enfrentar os desafios de dados. Uma equipe de dados é um grupo de trabalho de administradores, arquitetos de dados, advogados e outras PMEs que desenvolvem controles administrativos, técnicos e físicos que facilitam a localização, uso e compreensão dos dados. As operações da equipe de dados (às vezes chamadas de DataOps) têm suas origens em duas práticas de engenharia de software: integração contínua (CI) e entrega contínua (CD). As equipes de dados usam essas práticas para melhorar a qualidade dos dados e reduzir o risco de dados. Isso reduz o tempo de ciclo de ponta a ponta da análise de dados e aumenta a criação de novos conjuntos de dados, ativos de dados e modelos.
As melhores práticas para DataOps direcionam as organizações a iniciar “negócios de trás para frente, não dados para frente” e seguem várias etapas importantes para formar a equipe certa:
- Identifique algumas oportunidades impactantes, visíveis e relacionáveis.
- Crie uma hipótese inicial.
- Crie uma equipe multifuncional.
- Use sua plataforma para começar a realizar experimentos.
- Certifique-se de que os insights sejam acionados, permitindo a ação da linha de frente (sujeito às limitações discutidas).
- Busque feedback, meça e refine.
Os defensores da DEI devem trabalhar com profissionais de dados e advogados para formar a equipe certa, identificar as oportunidades certas e adaptar a mensagem certa à liderança para obter apoio. Isso garantirá que os programas-piloto sejam supervisionados por uma equipe interdisciplinar que tenha um mandato claro e objetivos específicos. Isso também ajudará você a criar seu caso de negócios, determinar quais documentos podem ser protegidos por privilégio e persuadir as principais partes interessadas a apoiar seu projeto DEI.
Um administrador DEI bem treinado deve liderar a equipe com autoridade para supervisionar a coleta e o uso adequados de informações confidenciais. O administrador trabalhará com a equipe para documentar quem está autorizado a coletar, processar e analisar dados DEI. O comissário também estabelecerá um procedimento para adicionar novos membros à equipe. O administrador deve manter a autoridade para aprovação final antes de qualquer compartilhamento de informações confidenciais fora da equipe. Os membros da equipe devem ser informados de que qualquer violação do protocolo pode levar a ação disciplinar. O uso dessas práticas de dados maduros é o melhor caminho para uma série sustentada de pequenas melhorias incrementais que atingem os objetivos do DEI.
[1] Consulte a Lei de Direitos de Privacidade da Califórnia (CPRA) e a Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA), que entraram em vigor em 1º de janeiro de 2023, e a Lei de Privacidade do Colorado (CPA), que entrará em vigor em 1º de julho de 2023.
[2] Ver, por exemplo, o artigo 9.º do RGPD, que estabelece que “[p]tratamento de dados pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas ou filiação sindical, e o tratamento de dados genéticos, dados biométricos para fins de identificação única de uma pessoa física, são proibidos dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa física. O n.º 1 não se aplica se for aplicável uma das seguintes situações: o titular dos dados tiver dado consentimento explícito para o tratamento desses dados pessoais para uma ou mais finalidades especificadas, exceto nos casos em que o direito da União ou do Estado-Membro estabeleça que a proibição referida no n.º 1 pode não pode ser levantado pelo titular dos dados.”
[3] Por exemplo, de acordo com a Seção 35 do GDPR: “[onde] um tipo de processamento, em particular usando novas tecnologias, e levando em consideração a natureza, escopo, contexto e propósitos do processamento, é suscetível de resultar em um risco elevado para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento deve, antes do tratamento, proceder a uma avaliação do impacto das operações de tratamento previstas na proteção dos dados pessoais.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :é
- ][p
- $UP
- 1
- 2023
- 9
- a
- habilidade
- Capaz
- Sobre
- Acesso
- acessível
- Segundo
- Conta
- Alcançar
- Aja
- Açao Social
- ações
- atividade
- Adição
- Adicional
- endereço
- endereçando
- administrativo
- adotado
- advogado
- defensores
- Todos os Produtos
- Apesar
- entre
- análise
- analítica
- analisar
- e
- Outro
- qualquer um
- aplicado
- Aplicar
- abordagem
- se aproxima
- aprovação
- SOMOS
- por aí
- artigo
- AS
- aspecto
- Avaliando
- avaliação
- avaliações
- Ativos
- associado
- At
- autoridade
- disponível
- evitando
- fundo
- baseado
- basic
- BE
- Porque
- tornam-se
- antes
- começar
- ser
- referência
- MELHOR
- melhores práticas
- biométrico
- Pouco
- Traz
- amplamente
- orçamento
- construir
- negócio
- operações de negócio
- by
- Califórnia
- CAN
- candidatos
- transportar
- casas
- casos
- Categorias
- Causar
- CD
- desafios
- chefe
- reivindicar
- classe
- classificação
- classificado
- remover filtragem
- Fechar
- coletar
- coleção
- Colorado
- comum
- Comunicação
- Empresa
- compliance
- compatível
- compreensivo
- conceito
- conceitos
- condições
- Conduzir
- consentimento
- Considerar
- considerado
- consistente
- consultor
- consumidor
- dados do consumidor
- Consumidores
- Contacto
- contexto
- contínuo
- controlado
- controlador
- controles
- Contrapartida
- CPA
- criação
- crítico
- crucial
- Cultura
- cliente
- ciclo
- dados,
- Análise de Dados
- protecção de dados
- segurança dos dados
- segurança e privacidade de dados
- conjuntos de dados
- orientado por dados
- DATAVERSIDADE
- decisões
- mais profunda
- entregue
- Entrega
- democratizar
- democratizado
- Democratizando
- demonstrar
- departamentos
- Dependendo
- descrição
- detalhado
- Determinar
- desenvolver
- desenvolvido
- desenvolve
- diferir
- DIG
- diretamente
- instruções
- disciplinar
- Discriminação
- discutir
- discutido
- discussões
- Diversidade
- documento
- INSTITUCIONAIS
- condução
- e
- mais fácil
- Eficaz
- efetivamente
- elevado
- eliminando
- e-mails
- Empregado
- emprego
- permitir
- permite
- permitindo
- engloba
- end-to-end
- Engenharia
- garantir
- Empreendimento
- equidade
- especialmente
- essencial
- estabelecer
- EU
- Europa
- União Européia
- União Europeia (UE)
- Evento
- evolução
- exemplo
- Exceto
- especialistas
- familiar
- Moda
- retornos
- poucos
- final
- Encontre
- Primeiro nome
- seguir
- seguido
- seguinte
- Escolha
- o previsível
- formulário
- Formalmente
- da
- coleta
- RGPD
- dado
- Objetivos
- governo
- Grupo
- orientações
- Manipulação
- mãos
- Ter
- Saúde
- saudável
- ajudar
- Alta
- alta qualidade
- alto risco
- altamente
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- hr
- HTTPS
- humano
- Recursos Humanos
- identificado
- identificar
- identificar
- Impacto
- impactante
- executar
- importante
- melhorar
- melhorias
- in
- Em outra
- incluir
- inclui
- Incluindo
- inclusão
- Crescimento
- Aumenta
- indivíduos
- inércia
- INFORMAÇÕES
- tecnologia da informação
- Iniciativa
- iniciativas
- insights
- integração
- interesse
- interno
- Entrevista
- Introduz
- envolver
- questões
- IT
- ESTÁ
- janeiro
- jpg
- Julho
- jurisdições
- Guarda
- Chave
- Sobrenome
- de lançamento
- Escritórios de
- Leis
- Advogados
- conduzir
- líderes
- Liderança
- Legal
- Questões legais
- níveis
- Alavancagem
- aproveitando
- responsabilidade
- vida
- wifecycwe
- Levantado
- como
- Provável
- LIMITE
- limitações
- Litígio
- de longa data
- moldadas
- fazer
- FAZ
- gerencia
- gerenciados
- Gerentes
- gestão
- Mandato
- maneira
- muitos
- maduro
- maturidade
- a medida
- membro
- Membros
- Filiação
- mensagem
- Métrica
- Mitigar
- modelos
- mais
- em movimento
- Das Nações
- natural
- Natureza
- necessariamente
- você merece...
- Novo
- Novas tecnologias
- Próximo
- Notas
- objetivos
- títulos
- Probabilidade
- of
- oficiais
- on
- ONE
- Operações
- Opiniões
- oportunidades
- organização
- organizações
- Origin
- Outros
- lado de fora
- parte
- particular
- parceiro
- passado
- caminho
- Pessoas
- perfeita
- pessoa
- pessoal
- dados pessoais
- pessoas
- físico
- piloto
- colocação
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- políticas
- político
- coloca
- prática
- práticas
- princípio
- Prévio
- política de privacidade
- leis de privacidade
- provavelmente
- problemas
- processo
- em processamento
- Produtores
- Produto
- Agenda
- Programas
- proibir
- Proibição
- projeto
- projetos
- adequado
- protegido
- proteger
- proteção
- protocolo
- protocolos
- fornecer
- propósito
- fins
- colocar
- qualidade
- Frequentes
- rapidamente
- em vez
- alcançado
- receber
- reconhecer
- reduzir
- reduz
- a que se refere
- em relação a
- reguladores
- relacionado
- relação
- Relacionamentos
- relevante
- lembrar
- requerer
- requeridos
- Recursos
- responsabilidade
- resultar
- reter
- revelar
- revelando
- revela
- direitos
- Risco
- riscos
- Tipo
- rolando
- raiz
- corrida
- Dito
- mesmo
- satisfeito
- escopo
- peneiramento
- Seção
- segurança
- senior
- liderança sênior
- sentido
- sensível
- Sensibilidade
- Série
- Conjuntos
- vários
- Sexo
- Sexual
- compartilhado
- compartilhando
- rede de apoio social
- periodo
- semelhante
- pequeno
- PME
- So
- Software
- Engenharia de software
- solução
- Resolvendo
- Fontes
- especial
- específico
- especificamente
- especificada
- partes interessadas
- suporte
- padrão
- começo
- Comece
- Estado
- Unidos
- Passo
- Passos
- Ainda
- estratégias
- Estratégia
- sujeito
- substancialmente
- sucesso
- tal
- suficiente
- ajuda
- Tire
- tomar
- Profissionais
- equipes
- Dados Técnicos:
- Tecnologias
- Tecnologia
- condições
- que
- A
- deles
- si mesmos
- assim sendo
- Este
- Através da
- tempo
- para
- comércio
- Training
- desencadear
- VIRAR
- tipos
- compreender
- compreensão
- união
- unicamente
- Unido
- Estados Unidos
- us
- usar
- valor
- VIOLAÇÃO
- Virgínia
- visível
- W
- Garantias
- O Quê
- qual
- enquanto
- QUEM
- precisarão
- de
- dentro
- sem
- Atividades:
- trabalhar
- Grupo de trabalho
- escrita
- investimentos
- zefirnet