Это вторая часть статьи, состоящей из двух частей. Найдите часть 2 здесь. В этом разделе мы обсудим, как использовать управление данными для управления рисками, связанными с данными DEI.
В части 1 этой статьи мы определили несколько передовых методов работы с данными, которые руководители по вопросам многообразия могут использовать для поддержки основанных на данных подходов к разнообразию, справедливости и инклюзивности (DEI). Как обсуждалось в части 1, риск, связанный с данными и показателями DEI, является серьезным препятствием для сторонников. Теперь мы обратимся к практикам, которые организации используют для снижения рисков, связанных с данными, и продемонстрируем, как директора по многообразию могут более эффективно сотрудничать со специалистами по данным, чтобы отстаивать DEI на основе данных.
Соответствие данным DEI
Риск данных DEI представляет следующую Управление данными понятие, которое мы должны рассмотреть: соответствие. Соблюдение — это процесс, который мы используем для обеспечения того, чтобы данные DEI собирались (и были доступны) только правую люди. Чтобы продемонстрировать соответствие, распорядители данных DEI должны официально делегировать ответственность производителям данных за классификацию собираемых ими данных на основе их конфиденциальности. В зависимости от подхода к классификации, принятого организацией, данные DEI, вероятно, будут классифицироваться как «ограниченные», которые применяются к очень конфиденциальным данным, касающимся клиентов или внутренних бизнес-операций. Затем стюарды делегируют ответственность менеджерам платформы за администрирование контроля доступа на основе оценок риска данных и классификаций конфиденциальности данных.
Наконец, распорядители делегируют ответственность потребителям данных за защиту данных, которые они используют, на основе классификации конфиденциальности и любых других обязательств по соблюдению DEI. Помните, что значительная часть риска DEI связана с действиями, которые люди предпринимают на основе метрик, а не самими метриками. Этот риск может увеличиваться в зависимости от заметок, которые делают потребители данных DEI, отправляемых ими электронных писем и дискуссий, которые они ведут. Любой, у кого есть доступ к показателям разнообразия, должен быть осведомлен об этих рисках посредством надлежащего обучения. Ваши протоколы также могут включать указания о том, как определить, когда информация должна быть передана только в устной, а не в письменной форме.
Демократизация данных DEI
В организациях со здоровой культурой данных аналогом соответствия является демократизация данных. Демократизация — это возможность сделать данные доступными для нужных людей в нужное время с соблюдением всех соответствующих юридических, нормативных и договорных обязательств. Руководители делегируют ответственность распорядителям за развитие культуры данных путем демократизации данных, чтобы высококачественные данные были доступны предприятию в соответствии с требованиями. Такие демократизированные данные позволяют действовать на переднем крае, передавая данные в руки людей, решающих бизнес-задачи. Стюарды демократизируют данные, устраняя разрозненность и устраняя инерцию, возникающую вокруг конфиденциальных источников данных.
Таким образом, важным аспектом демократизации является согласие. Стюарды не смогут демократизировать данные без четкой способности оценивать и управлять рисками, связанными с конфиденциальными данными. Тем не менее, крайне важно, чтобы DEI выступал за предел демократизация данных DEI, особенно в начале их проекта или программы. Юридические и комплаенс МСП, вероятно, потребуют, чтобы сторонники DEI внедрили средства контроля, которые снижают риски комплаенса. до любые данные обрабатываются на платформах данных или используются для принятия решений. Это связано с тем, что любые визуализации и компиляции данных DEI будут обнаружены в случае судебного разбирательства, и истцы сделают все возможное, чтобы вырвать такой рабочий продукт из контекста. Таким образом, еще одним важным аспектом инициативы DEI является четкое информирование о том, как будут управляться риски и выполняться обязательства по соблюдению требований до демократизации. Как мы увидим, также имеет смысл явно ограничивать демократизацию до тех пор, пока не будет достигнут достаточный уровень зрелости данных.
Оценка воздействия DEI на защиту данных
Оценка является ключевым действием для демонстрации соответствия и обеспечения контролируемой демократизации данных DEI. Нам нужно немного глубже изучить развивающиеся законы о конфиденциальности, чтобы понять, почему это так. За пределами Соединенных Штатов страны разработали комплексные законы о защите данных, которые необходимо учитывать при использовании DEI на основе данных. Европейский Союз (ЕС), например, включает конфиденциальность сотрудников в свои Положение о защите данных Общие (GDPR), которые применяются к защите физических лиц. Однако подход ЕС также укоренился в Соединенных Штатах, особенно в таких штатах, как Калифорния, Колорадо и Вирджиния. [1] Из-за его относительной зрелости полезно использовать GDPR в качестве эталона для оценки практики работы с данными.
В рамках комплексных режимов конфиденциальности данные DEI, вероятно, составляют «особую категорию» персональных данных, которая требует дополнительной защиты, поскольку представляет высокий риск для личной информации. [2] Хотя термины различаются в разных юрисдикциях, основные понятия в значительной степени схожи, и эти специальные категории данных требуют оценок, которые называются оценками воздействия на защиту данных (DPIA). Эти DPIA требуются каждый раз, когда организации начинают новый проект, который может быть связан с такими повышенными рисками. [3] Одним из примеров типов условий, требующих DPIA, является обработка персональных данных, связанных с расовым или этническим происхождением, религиозными или философскими убеждениями, состоянием здоровья или касающихся сексуальной жизни или сексуальной ориентации физического лица. В других случаях, когда стандарт высокого риска не соблюдается, может быть целесообразно провести DPIA, чтобы минимизировать ответственность и обеспечить соблюдение передовых методов обеспечения безопасности и конфиденциальности данных. Эти DPIA являются примером принципа «защиты по дизайну» в управлении конфиденциальностью, и сторонники DEI должны использовать эти концепции при сборе поддержки своих инициатив.
Поскольку весьма вероятно, что проекты DEI вызовут необходимость в DPIA, защитники DEI должны сотрудничать со специалистами по конфиденциальности для оценки и документирования:
1. Законная обработка: систематическое описание вероятных операций обработки и целей обработки, включая законный интерес, преследуемый контролером
2. Необходимость/соразмерность: оценка необходимости и соразмерности операций по обработке по отношению к целям
3. Права субъекта данных: оценка рисков для прав и свобод субъектов данных
Помимо юристов, еще одной важной частью вашей команды станут специалисты по вопросам конфиденциальности. Это подводит нас к последней практике управления данными, которую мы рассмотрим.
Группы данных DEI
Специалисты по работе с данными, чья роль включает управление персоналом (HR), знакомы с решением многих юридических вопросов, возникающих в жизненном цикле трудоустройства. Помимо консультаций с юридическим отделом и отделом информационных технологий (ИТ), специалисты по данным поддерживают тесный контакт с экспертами по кадрам, и эти отношения следует использовать для поддержки инициатив DEI. У HR-специалистов есть зрелые методы работы с конфиденциальной информацией, которые будут важны для управления рисками, связанными с данными DEI.
Специалисты по кадрам часто проходят подробное обучение тому, как собирать информацию, имеющую отношение к решениям о приеме на работу, избегая при этом практики, которая увеличивает риск подачи иска о недискриминации. Политика компании, запрещающая дискриминацию, часто содержит более подробные указания о том, какие методы собеседования и проверки биографических данных разрешены. Одна из распространенных стратегий снижения риска состоит в том, чтобы не задавать вопросы, которые выявляют информацию о членстве в защищенном классе. Другая стратегия заключается в том, чтобы быть последовательным и задавать одни и те же вопросы всем кандидатам. К сожалению, эти стратегии могут противоречить целям DEI, основанным на данных. Важно отметить, что давние политики в HR могут вызвать нежелание корректировать политики для новых вариантов использования, таких как DEI. Именно здесь формирование правильной группы данных имеет решающее значение для успеха проектов DEI.
Первый шаг к созданию правильной команды — это понимание и поддержка руководства. Прежде чем приступать к сбору и анализу данных DEI, сторонники должны убедиться, что у них есть поддержка со стороны высшего руководства и бюджета для решения любых проблем, которые выявляют данные и показатели. Хотя вам не обязательно нужно идеальное решение, вам нужно будет действовать быстро, поскольку данные раскрывают информацию о ваших операциях, чтобы вы могли снизить предсказуемые риски. Таким образом, имеет смысл начать с малого, запустив пилотный проект. Это поможет отладить ответы и вмешательства в итеративной манере, прежде чем внедрять их в более широком масштабе. Это поднимает последнюю концепцию управления данными, которую мы рассмотрим: команда данных.
Одной из ключевых ценностей зрелого управления данными является способность быстро объединять команды для решения проблем с данными. Команда данных — это рабочая группа распорядителей, архитекторов данных, юристов и других представителей малого и среднего бизнеса, которые разрабатывают административные, технические и физические средства контроля, облегчающие поиск, использование и понимание данных. Операции группы обработки данных (иногда называемые DataOps) восходят к двум методам разработки программного обеспечения: непрерывной интеграции (CI) и непрерывной доставке (CD). Группы обработки данных используют эти методы для повышения качества данных и снижения рисков, связанных с данными. Это сокращает сквозное время цикла анализа данных и увеличивает создание новых наборов данных, активов данных и моделей.
Передовые практики для DataOps побуждают организации начинать «бизнес в обратном направлении, а не вперед с данными» и выполнять несколько ключевых шагов, чтобы создать правильную команду:
- Определите несколько впечатляющих, видимых и значимых возможностей.
- Создайте исходную гипотезу.
- Создайте кросс-функциональную команду.
- Используйте свою платформу, чтобы начать эксперименты.
- Убедитесь, что информация используется, включив действия на переднем крае (с учетом обсуждаемых ограничений).
- Ищите обратную связь, измеряйте и уточняйте.
Сторонники DEI должны работать со специалистами по данным и юристами, чтобы сформировать правильную команду, определить правильные возможности и адаптировать правильное сообщение для руководства, чтобы заручиться поддержкой. Это обеспечит контроль за пилотными программами междисциплинарной командой, имеющей четкие полномочия и конкретные цели. Это также поможет вам построить свое экономическое обоснование, определить, какие документы могут быть защищены привилегиями, и убедить ключевых заинтересованных лиц поддержать ваш проект DEI.
Хорошо обученный распорядитель DEI должен возглавить команду, уполномоченную контролировать надлежащий сбор и использование конфиденциальной информации. Управляющий будет работать с командой, чтобы задокументировать, кто уполномочен собирать, обрабатывать и анализировать данные DEI. Стюард также установит процедуру добавления новых членов в команду. У стюарда должны быть полномочия на окончательное утверждение до передачи конфиденциальной информации за пределы команды. Члены команды должны быть предупреждены о том, что любое нарушение протокола может привести к дисциплинарным взысканиям. Использование этих зрелых методов работы с данными — лучший путь к устойчивой серии небольших постепенных улучшений, которые достигают целей DEI.
[1] См. Закон штата Калифорния о правах на конфиденциальность (CPRA) и Закон о защите данных потребителей штата Вирджиния (VCDPA), вступившие в силу 1 января 2023 г., и Закон штата Колорадо о конфиденциальности (CPA), вступивший в силу 1 июля 2023 г.
[2] См., например, статью 9 GDPR, в которой говорится, что «[об]работка персональных данных, раскрывающих расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзах, а также обработка генетических данных, биометрических данных для запрещается однозначно идентифицировать физическое лицо, данные о здоровье или данные о половой жизни или сексуальной ориентации физического лица. Параграф 1 не применяется, если применяется одно из следующих условий: субъект данных дал явное согласие на обработку этих персональных данных для одной или нескольких указанных целей, за исключением случаев, когда законодательство Союза или государства-члена предусматривает, что запрет, указанный в параграфе 1, может не могут быть удалены субъектом данных».
[3] Например, в соответствии с разделом 35 GDPR: «[г]здесь тип обработки, в частности, с использованием новых технологий и с учетом характера, объема, контекста и целей обработки, может привести к высокий риск для прав и свобод физических лиц, контролер перед обработкой должен провести оценку влияния предусмотренных операций обработки на защиту персональных данных».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :является
- ][п
- $UP
- 1
- 2023
- 9
- a
- способность
- в состоянии
- О нас
- доступ
- доступной
- По
- Учетная запись
- Достигать
- Действие (Act):
- Действие
- действия
- деятельность
- дополнение
- дополнительный
- адрес
- адресация
- административный
- принял
- адвокат
- адвокаты
- Все
- Несмотря на то, что
- среди
- анализ
- аналитика
- анализировать
- и
- Другой
- кто угодно
- прикладной
- Применить
- подхода
- подходы
- утверждение
- МЫ
- около
- гайд
- AS
- внешний вид
- Оценка
- оценки;
- оценки
- Активы
- связанный
- At
- власть
- доступен
- избегающий
- фон
- основанный
- основной
- BE
- , так как:
- становиться
- до
- начинать
- не являетесь
- эталонный тест
- ЛУЧШЕЕ
- лучшие практики
- биометрический
- Немного
- Приносит
- широко
- бюджет
- строить
- бизнес
- деловые операции
- by
- Калифорния
- CAN
- кандидатов
- нести
- случаев
- случаев
- категории
- Вызывать
- CD
- проблемы
- главный
- утверждать
- класс
- классификация
- классифицированный
- Очистить
- Закрыть
- собирать
- лыжных шлемов
- Колорадо
- Общий
- Связь
- Компания
- Соответствие закону
- уступчивый
- комплексный
- сама концепция
- понятия
- Условия
- Проводить
- согласие
- Рассматривать
- считается
- последовательный
- консалтинг
- потребитель
- потребительские данные
- Потребители
- обращайтесь
- контекст
- (CIJ)
- контроль
- контроллер
- контрольная
- контрагент
- CPA
- создание
- критической
- решающее значение
- Культура
- клиент
- цикл
- данным
- Анализ данных
- защита данных
- безопасность данных
- безопасность и конфиденциальность данных
- наборы данных
- управляемых данными
- ДАТАВЕРСИЯ
- решения
- более глубокий
- поставляется
- поставка
- демократизировать
- демократизировано
- Демократизация
- демонстрировать
- ведомства
- в зависимости
- описание
- подробный
- Определять
- развивать
- развитый
- развивается
- отличаться
- КОПАТЬ
- направлять
- инструкция
- дисциплинарный
- дискриминация
- обсуждать
- обсуждается
- обсуждение
- Разнообразие
- документ
- Документация
- вождение
- e
- легче
- Эффективный
- фактически
- возвышенный
- уничтожение
- Писем
- Сотрудник
- занятость
- включить
- позволяет
- позволяет
- охватывает
- впритык
- Проект и
- обеспечивать
- Предприятие
- собственный капитал
- особенно
- существенный
- установить
- EU
- Европейская кухня
- Европейский Союз
- Европейский союз (ЕС)
- События
- развивается
- пример
- Кроме
- эксперты
- знакомый
- Фэшн
- Обратная связь
- несколько
- окончательный
- Найдите
- Во-первых,
- следовать
- следует
- после
- Что касается
- предвидимый
- форма
- Формально
- от
- сбор
- GDPR
- данный
- Цели
- управление
- группы
- руководство
- Управляемость
- Руки
- Есть
- Медицина
- здоровый
- помощь
- High
- высококачественный
- высокий риск
- очень
- Как
- How To
- Однако
- hr
- HTTPS
- человек
- Набор персонала
- идентифицированный
- определения
- идентифицирующий
- Влияние
- эффектных
- осуществлять
- важную
- улучшать
- улучшение
- in
- В других
- включают
- включает в себя
- В том числе
- включение
- Увеличение
- Увеличивает
- лиц
- инерция
- информация
- информационная технология
- Инициатива
- инициативы
- размышления
- интеграции.
- интерес
- в нашей внутренней среде,
- Интервью
- Представляет
- включать в себя
- вопросы
- IT
- ЕГО
- январь
- JPG
- июль
- юрисдикции
- Сохранить
- Основные
- Фамилия
- запуск
- закон
- Законодательство
- Адвокаты
- вести
- Лидеры
- Наша команда
- Юр. Информация
- Правовые вопросы
- уровни
- Кредитное плечо
- Используя
- ответственность
- ЖИЗНЬЮ
- Жизненный цикл
- Отменено
- такое как
- Вероятно
- ОГРАНИЧЕНИЯ
- недостатки
- Судебный процесс
- давнишний
- сделанный
- сделать
- ДЕЛАЕТ
- управлять
- управляемого
- Менеджеры
- управления
- Мандат
- способ
- многих
- зрелый
- зрелость
- проводить измерение
- член
- Участники
- членство
- сообщение
- Метрика
- смягчать
- Модели
- БОЛЕЕ
- перемещение
- Наций
- натуральный
- природа
- обязательно
- Необходимость
- Новые
- Новые технологии
- следующий
- Заметки
- целей
- обязательства
- шансы
- of
- офицеров
- on
- ONE
- Операционный отдел
- Мнения
- Возможности
- организация
- организации
- Origin
- Другое
- внешнюю
- часть
- особый
- партнер
- мимо
- путь
- Люди
- ИДЕАЛЬНОЕ
- человек
- личного
- личные данные
- лиц
- физический
- пилот
- размещение
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- политический
- представляет
- практика
- практиками
- принцип
- Предварительный
- политикой конфиденциальности.
- законы о конфиденциальности
- вероятно
- проблемам
- процесс
- обработка
- Производители
- Продукт
- профессионалы
- FitPartner™
- Программы
- запрещать
- Запрещение
- Проект
- проектов
- правильный
- защищенный
- защищающий
- защиту
- протокол
- протоколы
- обеспечивать
- цель
- целей
- положил
- Вопросы
- быстро
- скорее
- достиг
- Получать
- признавать
- уменьшить
- снижает
- назвало
- по
- регуляторы
- Связанный
- связь
- Отношения
- соответствующие
- помнить
- требовать
- обязательный
- Полезные ресурсы
- ответственность
- результат
- сохранять
- показывать
- выявление
- Показывает
- правые
- Снижение
- рисках,
- Роли
- Подвижной
- корень
- Бег
- Сказал
- то же
- довольный
- сфера
- скрининг
- Раздел
- безопасность
- старший
- высшее руководство
- смысл
- чувствительный
- чувствительность
- Серии
- Наборы
- несколько
- Секс
- Сексуальный
- общие
- разделение
- должен
- значительный
- аналогичный
- небольшой
- МСП
- So
- Software
- разработка программного обеспечения
- Решение
- Решение
- Источники
- особый
- конкретный
- конкретно
- указанный
- заинтересованных сторон
- стоять
- стандарт
- Начало
- Начало
- Область
- Области
- Шаг
- Шаги
- По-прежнему
- стратегий
- Стратегия
- предмет
- по существу
- успех
- такие
- достаточный
- поддержка
- взять
- с
- команда
- команды
- Технический
- технологии
- Технологии
- terms
- который
- Ассоциация
- их
- сами
- следовательно
- Эти
- Через
- время
- в
- торговать
- Обучение
- вызвать
- ОЧЕРЕДЬ
- Типы
- понимать
- понимание
- союз
- общественного.
- Объединенный
- США
- us
- использование
- ценностное
- НАРУШЕНИЕ
- Виргиния
- видимый
- W
- варранты
- Что
- , которые
- в то время как
- КТО
- будете
- в
- без
- Работа
- работает
- Рабочая группа
- письмо
- ВАШЕ
- зефирнет