Aceasta este partea 2 a unui articol din două părți. Găsiți partea 1 aici. În această secțiune, discutăm cum să folosim guvernanța datelor pentru a gestiona riscul datelor DEI.
În partea 1 a acestui articol, am identificat câteva bune practici pentru datele pe care șefii de diversitate le pot folosi pentru a sprijini abordările bazate pe date privind diversitatea, echitatea și incluziunea (DEI). După cum sa discutat în partea 1, riscul care decurge din datele și valorile DEI este un obstacol semnificativ pentru susținători. Acum ne referim la practicile pe care organizațiile le folosesc pentru a atenua riscul de date și demonstrăm modul în care șefii de diversitate pot colabora mai eficient cu profesioniștii în domeniul datelor pentru a susține DEI bazat pe date.
Conformitatea datelor DEI
Riscul de date DEI introduce următorul Administrarea datelor concept pe care trebuie să îl luăm în considerare: conformitatea. Conformitatea este procesul pe care îl folosim pentru a ne asigura că datele DEI sunt colectate (și făcute accesibile) numai de către dreapta oameni. Pentru a demonstra conformitatea, administratorii de date DEI trebuie să delege în mod oficial responsabilitatea producătorilor de date pentru clasificarea datelor pe care le colectează pe baza sensibilității acestora. În funcție de abordarea de clasificare adoptată de organizație, datele DEI vor fi probabil clasificate ca „restricționate”, care se aplică datelor extrem de sensibile referitoare la clienți sau operațiunile interne de afaceri. Apoi, administratorii delegă responsabilitatea managerilor de platformă pentru administrarea controalelor de acces pe baza evaluărilor riscurilor de date și a clasificărilor de sensibilitate a datelor.
În cele din urmă, administratorii delegă responsabilitatea consumatorilor de date pentru protejarea datelor pe care le folosesc pe baza clasificărilor de sensibilitate și a oricăror alte obligații de conformitate cu DEI. Amintiți-vă că o parte semnificativă a riscului DEI este atribuită acțiunilor pe care le întreprind oamenii pe baza valorilor, mai degrabă decât a valorilor în sine. Acest risc poate crește în funcție de notele pe care le iau consumatorii de date DEI, de e-mailurile pe care le trimit și de discuțiile pe care le conduc. Oricine are acces la valorile diversității trebuie să fie sensibilizat la aceste riscuri printr-o pregătire adecvată. Protocoalele dvs. ar putea dori, de asemenea, să includă instrucțiuni despre cum să recunoașteți când informațiile ar trebui partajate doar verbal, mai degrabă decât în scris.
Democratizarea datelor DEI
În organizațiile cu o cultură a datelor sănătoasă, contrapartida conformității este democratizarea datelor. Democratizarea este capacitatea de a face datele accesibile persoanelor potrivite la momentul potrivit, în conformitate cu toate obligațiile legale, de reglementare și contractuale relevante. Liderii deleg responsabilitatea administratorilor pentru a conduce cultura datelor prin democratizarea datelor, astfel încât datele de înaltă calitate să fie disponibile pentru întreprindere într-un mod conform. Astfel de date democratizate permit acțiunea de primă linie prin plasarea datelor în mâinile oamenilor care rezolvă probleme de afaceri. Administratorii democratizează datele eliminând silozurile și trecând peste inerția care se dezvoltă în jurul surselor de date sensibile.
Prin urmare, un aspect esențial al democratizării este conformitatea. Stewardii nu vor putea democratiza datele fără o capacitate clară de a evalua și gestiona riscurile asociate cu datele sensibile. Acestea fiind spuse, este esențial ca DEI să susțină limita democratizarea datelor DEI, mai ales la începutul proiectului sau programului lor. Este posibil ca IMM-urile juridice și de conformitate să solicite susținătorilor DEI să implementeze controale care atenuează riscurile de conformitate înainte orice date sunt prelucrate pe platforme de date sau folosite pentru a lua decizii. Acest lucru se datorează faptului că orice vizualizări și compilații ale datelor DEI vor fi descoperite în cazul unui litigiu, iar reclamanții vor face tot posibilul pentru a scoate un astfel de produs de lucru din context. Un alt aspect esențial al unei inițiative DEI, prin urmare, este comunicarea clară a modului în care riscurile vor fi gestionate și obligațiile de conformare îndeplinite înainte de democratizare. După cum vom vedea, este, de asemenea, logic să se limiteze în mod explicit democratizarea până când au fost atinse niveluri suficiente de maturitate a datelor.
Evaluarea impactului DEI privind protecția datelor
Evaluarea este o activitate cheie pentru a demonstra conformitatea și pentru a permite democratizarea controlată a datelor DEI. Trebuie să aprofundăm puțin în evoluția legilor privind confidențialitatea pentru a înțelege de ce este cazul. În afara Statelor Unite, națiunile au dezvoltat legi complete privind protecția datelor care trebuie luate în considerare pentru DEI bazat pe date. Uniunea Europeană (UE), de exemplu, include confidențialitatea angajaților în cadrul său Regulamentul general privind protecția datelor (GDPR) care se aplică protecției persoanelor. Totuși, abordarea UE a prins rădăcini și în Statele Unite, în special în state precum California, Colorado și Virginia. [1] Datorită maturității sale relative, este util să se utilizeze GDPR ca punct de referință pentru evaluarea practicilor de date.
În cadrul unor regimuri cuprinzătoare de confidențialitate, este probabil ca datele DEI să constituie o „categorie specială” de date cu caracter personal care justifică protecții suplimentare, deoarece prezintă un risc ridicat pentru informațiile personale. [2] Deși termenii diferă între jurisdicții, conceptele de bază sunt substanțial similare și aceste categorii speciale de date necesită evaluări care sunt denumite Evaluări ale impactului privind protecția datelor (DPIA). Aceste DPIA sunt necesare ori de câte ori organizațiile încep un nou proiect care este probabil să implice astfel de riscuri ridicate. [3] Un exemplu de tipuri de condiții care necesită o DPIA include prelucrarea datelor cu caracter personal legate de originea rasială sau etnică, convingerile religioase sau filozofice, sănătatea sau cu privire la viața sexuală sau orientarea sexuală a unei persoane fizice. În alte cazuri, în care standardul de risc ridicat nu este îndeplinit, poate fi totuși prudent să se efectueze o DPIA pentru a minimiza răspunderea și pentru a se asigura că sunt respectate cele mai bune practici pentru securitatea datelor și confidențialitatea. Aceste DPIA sunt un exemplu al principiului „protecției prin proiectare” în guvernarea confidențialității și aceste concepte ar trebui să fie valorificate de susținătorii DEI atunci când adună sprijin pentru inițiativele lor.
Deoarece este foarte probabil ca proiectele DEI să declanșeze necesitatea unei DPIA, susținătorii DEI ar trebui să se asocieze cu profesioniștii în materie de confidențialitate pentru a evalua și documenta:
1. Prelucrare legală: o descriere sistematică a posibilelor operațiuni de prelucrare și a scopurilor prelucrării, inclusiv interesul legitim urmărit de operator;
2. Necesitate/Proporționalitate: o evaluare a necesității și proporționalității operațiunilor de prelucrare în raport cu scopurile
3. Drepturile persoanei vizate: o evaluare a riscurilor pentru drepturile și libertățile persoanelor vizate
Pe lângă avocați, profesioniștii în confidențialitate vor fi o altă parte esențială a echipei dumneavoastră. Aceasta ne aduce la ultima practică de guvernare a datelor pe care o vom lua în considerare.
Echipele de date DEI
Profesioniștii de date al căror rol include Resurse Umane (HR) sunt familiarizați cu abordarea multor probleme juridice care apar în ciclul de viață al angajării. Pe lângă consultarea cu departamentele juridice și de tehnologie a informației (IT), profesioniștii în date păstrează legătura strânsă cu experții în resurse umane și aceste relații ar trebui să fie valorificate pentru a sprijini inițiativele DEI. Profesioniștii în resurse umane au practici mature pentru manipularea informațiilor confidențiale care vor fi importante pentru gestionarea riscului de date DEI.
Profesioniștii în resurse umane primesc adesea instruire detaliată despre cum să colecteze informații relevante pentru deciziile de angajare, evitând în același timp practicile care cresc riscul unei cereri antidiscriminare. Politicile companiei care interzic discriminarea oferă adesea îndrumări mai detaliate despre practicile de interviu și de screening permise. O strategie comună pentru a reduce riscul este evitarea punerii întrebărilor care obțin informații despre apartenența la o clasă protejată. O altă strategie este să fii consecvent și să pui aceleași întrebări tuturor candidaților. Din păcate, aceste strategii pot fi în contradicție cu obiectivele DEI bazate pe date. Este important de reținut că politicile de lungă durată în HR pot cauza reticența de a ajusta politicile pentru cazuri de utilizare noi, cum ar fi DEI. Aici formarea echipei de date potrivite este esențială pentru succesul proiectelor DEI.
Primul pas pentru a ridica echipa potrivită este înțelegerea și sprijinirea conducerii. Înainte de orice colectare și analiză a datelor DEI, avocații trebuie să se asigure că au acceptarea de la conducerea superioară și bugetul pentru a rezolva orice probleme pe care datele și valorile le dezvăluie. Deși nu aveți neapărat nevoie de o soluție perfectă, va trebui să acționați prompt, deoarece datele dezvăluie informații despre operațiunile dvs., astfel încât să puteți atenua riscurile previzibile. Ca atare, are sens să începi puțin prin lansarea unui pilot. Acest lucru va ajuta la reglarea fină a răspunsurilor și a intervențiilor într-un mod iterativ înainte de a le implementa mai pe scară largă. Acest lucru aduce în discuție ultimul concept de guvernare a datelor pe care îl vom lua în considerare: echipa de date.
O valoare cheie oferită de guvernarea matură a datelor este capacitatea de a ridica rapid echipele pentru a aborda provocările legate de date. O echipă de date este un grup de lucru format din administratori, arhitecți de date, avocați și alte IMM-uri care dezvoltă controale administrative, tehnice și fizice care facilitează găsirea, utilizarea și înțelegerea datelor. Operațiunile echipei de date (uneori denumite DataOps) își au originea în două practici de inginerie software: integrarea continuă (CI) și livrarea continuă (CD). Echipele de date folosesc aceste practici pentru a îmbunătăți calitatea datelor și pentru a reduce riscul datelor. Acest lucru reduce timpul de ciclu de la capăt la capăt al analizei datelor și crește crearea de noi seturi de date, active de date și modele.
Cele mai bune practici pentru DataOps direcționează organizațiile să înceapă „afacerea înapoi, nu înainte de date” și să urmeze câțiva pași cheie pentru a constitui echipa potrivită:
- Identificați câteva oportunități de impact, vizibile și identificabile.
- Creați o ipoteză de pornire.
- Construiți o echipă interfuncțională.
- Utilizați platforma pentru a începe să rulați experimente.
- Asigurați-vă că informațiile sunt luate în considerare prin activarea acțiunii din prima linie (sub rezerva limitărilor discutate).
- Căutați feedback, măsurați și perfecționați.
Avocații DEI ar trebui să lucreze cu profesioniști în domeniul datelor și avocați pentru a forma echipa potrivită, pentru a identifica oportunitățile potrivite și pentru a adapta mesajul potrivit conducerii pentru a obține sprijin. Acest lucru va asigura că programele pilot sunt supravegheate de o echipă interdisciplinară care are un mandat clar și obiective specifice. Acest lucru vă va ajuta, de asemenea, să vă construiți cazul de afaceri, să determinați ce documente pot fi protejate prin privilegii și să convingeți părțile interesate cheie să vă susțină proiectul DEI.
Un administrator DEI bine instruit ar trebui să conducă echipa cu autoritatea de a supraveghea colectarea și utilizarea corespunzătoare a informațiilor sensibile. Administratorul va lucra cu echipa pentru a documenta cine este autorizat să colecteze, să proceseze și să analizeze datele DEI. Steward-ul va stabili, de asemenea, o procedură pentru adăugarea de noi membri în echipă. Administratorul ar trebui să-și păstreze autoritatea pentru aprobarea finală înainte de orice schimb de informații sensibile în afara echipei. Membrii echipei ar trebui să fie anunțați că orice încălcare a protocolului poate duce la măsuri disciplinare. Utilizarea acestor practici mature de date este cea mai bună cale către o serie susținută de îmbunătățiri mici, incrementale, care ating obiectivele DEI.
[1] A se vedea California Privacy Rights Act (CPRA) și Virginia Consumer Data Protection Act (VCDPA), care a intrat în vigoare la 1 ianuarie 2023, și Colorado Privacy Act (CPA), care va intra în vigoare la 1 iulie 2023.
[2] A se vedea, de exemplu, articolul 9 din GDPR, care precizează că „[prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența la un sindicat și prelucrarea datelor genetice, a datelor biometrice pentru scopul identificării în mod unic a unei persoane fizice, datele privind sănătatea sau datele privind viața sexuală sau orientarea sexuală a unei persoane fizice sunt interzise. Alineatul (1) nu se aplică dacă se aplică una dintre următoarele: persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal în unul sau mai multe scopuri specificate, cu excepția cazului în care legislația Uniunii sau a statului membru prevede că interdicția menționată la alineatul (1) poate să nu fie ridicată de persoana vizată.”
[3] De exemplu, conform Secțiunii 35 din GDPR: „[a]n cazul în care un tip de prelucrare, în special folosind noile tehnologii și ținând cont de natura, domeniul de aplicare, contextul și scopurile prelucrării, este probabil să aibă ca rezultat un risc ridicat pentru drepturile și libertățile persoanelor fizice, operatorul efectuează, înainte de prelucrare, o evaluare a impactului operațiunilor de prelucrare avute în vedere asupra protecției datelor cu caracter personal.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :este
- ][p
- $UP
- 1
- 2023
- 9
- a
- capacitate
- Capabil
- Despre Noi
- acces
- accesibil
- Conform
- Cont
- Obține
- act
- Acțiune
- acțiuni
- activitate
- plus
- Suplimentar
- adresa
- adresare
- administrativ
- adoptată
- avocat
- avocaţi
- TOATE
- Cu toate ca
- printre
- analiză
- Google Analytics
- analiza
- și
- O alta
- oricine
- aplicat
- Aplică
- abordare
- abordari
- aprobare
- SUNT
- în jurul
- articol
- AS
- aspect
- evaluarea
- evaluare
- evaluări
- Bunuri
- asociate
- At
- autoritate
- disponibil
- evitarea
- fundal
- bazat
- de bază
- BE
- deoarece
- deveni
- înainte
- începe
- fiind
- Benchmark
- CEL MAI BUN
- Cele mai bune practici
- biometrice
- Pic
- Aduce
- in linii mari
- buget
- construi
- afaceri
- operatiuni de afaceri
- by
- California
- CAN
- candidaţilor
- transporta
- caz
- cazuri
- categorii
- Provoca
- CD
- provocări
- şef
- pretinde
- clasă
- clasificare
- clasificate
- clar
- Închide
- colecta
- colectare
- Colorado
- Comun
- Comunicare
- companie
- conformitate
- conforme
- cuprinzător
- concept
- Concepte
- Condiții
- Conduce
- consimţământ
- Lua în considerare
- luate în considerare
- consistent
- consultant
- consumator
- date despre consumatori
- Consumatorii
- contactați-ne
- context
- continuu
- controlată
- controlor
- controale
- Echivalent
- CPA
- creaţie
- critic
- crucial
- Cultură
- client
- ciclu
- de date
- Analiza datelor
- protejarea datelor
- securitatea datelor
- securitatea datelor și confidențialitatea
- seturi de date
- Pe bază de date
- VERSITATE DE DATE
- Deciziile
- Mai adânc
- livrate
- livrare
- democratiza
- democratizează
- democratizarea
- demonstra
- departamente
- În funcție
- descriere
- detaliat
- Determina
- dezvolta
- dezvoltat
- dezvoltă
- diferi
- SĂPA
- direcționa
- traseu
- disciplinar
- Discriminare
- discuta
- discutat
- discuții
- Diversitate
- document
- documente
- conducere
- e
- mai ușor
- Eficace
- în mod eficient
- elevat
- eliminarea
- e-mailuri
- Angajat
- ocuparea forţei de muncă
- permite
- permite
- permițând
- , acoperă
- un capăt la altul
- Inginerie
- asigura
- Afacere
- echitate
- mai ales
- esenţial
- stabili
- EU
- european
- Uniunea Europeana
- Uniunea Europeană (UE)
- eveniment
- evoluție
- exemplu
- Cu excepția
- experți
- familiar
- Modă
- feedback-ul
- puțini
- final
- Găsi
- First
- urma
- a urmat
- următor
- Pentru
- previzibil
- formă
- Oficial
- din
- culegere
- GDPR
- dat
- Goluri
- guvernare
- grup
- îndrumare
- Manipularea
- mâini
- Avea
- Sănătate
- sănătos
- ajutor
- Înalt
- de înaltă calitate
- Risc ridicat
- extrem de
- Cum
- Cum Pentru a
- Totuși
- hr
- HTTPS
- uman
- Resurse Umane
- identificat
- identifica
- identificarea
- Impactul
- impactant
- punerea în aplicare a
- important
- îmbunătăţi
- îmbunătățiri
- in
- În altele
- include
- include
- Inclusiv
- includere
- Crește
- Creșteri
- persoane fizice
- inerţie
- informații
- tehnologia informației
- Inițiativă
- inițiative
- perspective
- integrare
- interes
- intern
- Interviu
- Prezintă
- implica
- probleme de
- IT
- ESTE
- ianuarie
- jpg
- iulie
- jurisdicții
- A pastra
- Cheie
- Nume
- lansare
- Drept
- legii
- avocaţi
- conduce
- Liderii
- Conducere
- Legal
- Probleme legale
- nivelurile de
- Pârghie
- efectului de pârghie
- răspundere
- Viaţă
- ciclu de viață
- Ridicat
- ca
- Probabil
- LIMITĂ
- limitări
- litigiu
- de lungă durată
- făcut
- face
- FACE
- administra
- gestionate
- Manageri
- de conducere
- Mandat
- manieră
- multe
- matur
- scadență
- măsura
- membru
- Membri actuali
- apartenență
- mesaj
- Metrici
- diminua
- Modele
- mai mult
- în mişcare
- Națiuni
- Natural
- Natură
- în mod necesar
- Nevoie
- Nou
- Noi tehnologii
- următor
- notițe
- Obiectivele
- obligațiuni
- Cote
- of
- ofițerii
- on
- ONE
- Operațiuni
- Avize
- Oportunităţi
- organizație
- organizații
- Origine
- Altele
- exterior
- parte
- special
- partener
- trecut
- cale
- oameni
- Perfect
- persoană
- personal
- date personale
- persoane
- fizic
- pilot
- plasare
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Politicile
- politic
- ridică
- practică
- practicile
- principiu
- anterior
- intimitate
- legile de confidențialitate
- probabil
- probleme
- proces
- prelucrare
- Producătorii
- Produs
- profesioniști
- Program
- Programe
- interzice
- Interdicție
- proiect
- Proiecte
- adecvat
- protejat
- protectoare
- protecţie
- protocol
- protocoale
- furniza
- scop
- scopuri
- pune
- calitate
- Întrebări
- repede
- mai degraba
- atins
- a primi
- recunoaște
- reduce
- reduce
- menționat
- cu privire la
- autoritățile de reglementare
- legate de
- relație
- Relaţii
- minte
- necesita
- necesar
- Resurse
- responsabilitate
- rezultat
- reține
- dezvălui
- revelator
- dezvaluie
- Drepturile
- Risc
- Riscurile
- Rol
- Rulare
- rădăcină
- funcţionare
- Said
- acelaşi
- satisfăcut
- domeniu
- screening-ul
- Secțiune
- securitate
- senior
- conducere superioară
- sens
- sensibil
- Sensibilitate
- serie
- Seturi
- câteva
- sex
- Sexual
- comun
- partajarea
- să
- semnificativ
- asemănător
- mic
- IMM-urile
- So
- Software
- Inginerie software
- soluţie
- Rezolvarea
- Surse
- special
- specific
- specific
- specificată
- părțile interesate
- stand
- standard
- Începe
- Pornire
- Stat
- Statele
- Pas
- paşi
- Încă
- strategii
- Strategie
- subiect
- substanţial
- succes
- astfel de
- suficient
- a sustine
- Lua
- luare
- echipă
- echipe
- Tehnic
- Tehnologii
- Tehnologia
- termeni
- acea
- lor
- se
- prin urmare
- Acestea
- Prin
- timp
- la
- comerţului
- Pregătire
- declanşa
- ÎNTORCĂ
- Tipuri
- înţelege
- înţelegere
- uniune
- unic
- Unit
- Statele Unite
- us
- utilizare
- valoare
- ÎNCĂLCARE
- Virginia
- vizibil
- W
- Warrant
- Ce
- care
- în timp ce
- OMS
- voi
- cu
- în
- fără
- Apartamente
- de lucru
- Grup de lucru
- scris
- Ta
- zephyrnet