Detta är del 2 av en artikel i två delar. Hitta del 1 här.. I det här avsnittet diskuterar vi hur man kan utnyttja datastyrning för att hantera DEI-datarisker.
I del 1 av den här artikeln identifierade vi flera bästa praxis för data som mångfaldschefer kan utnyttja för att stödja datadrivna metoder för mångfald, rättvisa och inkludering (DEI). Som diskuterats i del 1 är risker som uppstår från DEI-data och -mått en betydande vägspärr för förespråkare. Nu vänder vi oss till den praxis som organisationer använder för att minska datarisker och visar hur mångfaldschefer mer effektivt kan samarbeta med dataproffs för att förespråka datadriven DEI.
DEI Data Compliance
DEI-datarisk introducerar nästa Data Governance koncept vi måste överväga: efterlevnad. Efterlevnad är den process vi använder för att säkerställa att DEI-data samlas in av (och görs tillgänglig för) endast höger människor. För att påvisa efterlevnad måste DEIs dataansvariga formellt delegera ansvaret till dataproducenter för att klassificera de uppgifter de samlar in baserat på dess känslighet. Beroende på vilken klassificeringsmetod som används av organisationen kommer DEI-data troligen att klassificeras som "begränsad", vilket tillämpas på mycket känsliga uppgifter om kund- eller intern affärsverksamhet. Därefter delegerar stewards ansvaret till plattformschefer för att administrera åtkomstkontroller baserat på datariskbedömningar och datakänslighetsklassificeringar.
Slutligen delegerar förvaltare ansvaret till datakonsumenter för att skydda de uppgifter de använder baserat på känslighetsklassificeringar och alla andra DEI-efterlevnadsförpliktelser. Kom ihåg att en betydande del av DEI-risken kan tillskrivas de åtgärder som människor vidtar baserat på mätvärdena, snarare än mätvärdena i sig. Denna risk kan öka baserat på de anteckningar som konsumenter av DEI-data tar, de e-postmeddelanden de skickar och de diskussioner de leder. Alla som har tillgång till mångfaldsmått måste vara medvetna om dessa risker genom lämplig utbildning. Dina protokoll kanske också vill inkludera anvisningar om hur man känner igen när information endast ska delas muntligt, snarare än skriftligt.
DEI Datademokratisering
I organisationer med en sund datakultur är motsvarigheten till efterlevnad datademokratisering. Demokratisering är förmågan att göra data tillgänglig för rätt personer vid rätt tidpunkt i överensstämmelse med alla relevanta juridiska, regulatoriska och avtalsenliga skyldigheter. Ledare delegerar ansvar till förvaltare för att driva datakultur genom att demokratisera data så att högkvalitativ data är tillgänglig för företaget på ett överensstämmande sätt. Sådan demokratiserad data möjliggör frontlinjeåtgärder genom att placera data i händerna på människor som löser affärsproblem. Stewards demokratiserar data genom att eliminera silos och gå förbi trögheten som utvecklas kring känsliga datakällor.
En väsentlig aspekt av demokratisering är därför efterlevnad. Stewards kommer inte att kunna demokratisera data utan en tydlig förmåga att bedöma och hantera risker förknippade med känslig data. Som sagt, det är avgörande att DEI förespråkar begränsa demokratisering av DEI-data, särskilt i början av deras projekt eller program. Små och medelstora företag med lagar och efterlevnad kommer sannolikt att kräva att DEI förespråkar att implementera kontroller som minskar efterlevnadsrisker innan all data behandlas på dataplattformar eller används för att fatta beslut. Detta beror på att alla visualiseringar och sammanställningar av DEI-data kommer att kunna upptäckas i händelse av rättstvister och käranden kommer att göra sitt bästa för att ta sådan arbetsprodukt ur sitt sammanhang. En annan väsentlig aspekt av ett DEI-initiativ är därför tydlig kommunikation om hur risker kommer att hanteras och efterlevnadsförpliktelser uppfyllda före demokratisering. Som vi kommer att se är det också meningsfullt att uttryckligen begränsa demokratisering tills tillräckliga nivåer av datamognad har uppnåtts.
DEI Data Protection Impact Assessment
Bedömning är en nyckelaktivitet för att visa efterlevnad och möjliggöra kontrollerad demokratisering av DEI-data. Vi måste gräva lite djupare i utvecklande integritetslagar för att förstå varför detta är fallet. Utanför USA har nationer utvecklat omfattande dataskyddslagar som måste beaktas för datadriven DEI. Europeiska unionen (EU) inkluderar till exempel anställdas integritet inom sitt Allmän uppgiftsskyddsförordning (GDPR) som gäller skydd av individer. EU:s tillvägagångssätt har också slagit rot i USA, dock specifikt inom stater som Kalifornien, Colorado och Virginia. [1] På grund av dess relativa mognad är det användbart att använda GDPR som ett riktmärke för att bedöma datapraxis.
Under omfattande integritetsregimer är det troligt att DEI-data utgör en "särskild kategori" av personuppgifter som kräver ytterligare skydd eftersom det utgör en hög risk för personlig information. [2] Även om termerna skiljer sig åt mellan jurisdiktionerna, är de grundläggande begreppen väsentligen lika och dessa speciella kategorier av data kräver bedömningar som kallas för dataskyddskonsekvensbedömningar (DPIA). Dessa DPIA:er krävs varje gång organisationer påbörjar ett nytt projekt som sannolikt kommer att innebära sådana förhöjda risker. [3] Ett exempel på de typer av tillstånd som kräver en DPIA inkluderar behandling av personuppgifter relaterade till ras eller etniskt ursprung, religiös eller filosofisk övertygelse, hälsa eller som rör en fysisk persons sexliv eller sexuella läggning. I andra fall, där högriskstandarden inte uppfylls, kan det fortfarande vara klokt att genomföra en DPIA för att minimera ansvar och säkerställa att bästa praxis för datasäkerhet och integritet följs. Dessa DPIA:er är ett exempel på principen "protection by design" i integritetsstyrning och dessa koncept bör utnyttjas av DEI-förespråkare när de samlar stöd för sina initiativ.
Eftersom det är mycket troligt att DEI-projekt kommer att utlösa behovet av en DPIA, bör DEI-förespråkare samarbeta med sekretesspersonal för att bedöma och dokumentera:
1. Laglig behandling: en systematisk beskrivning av den sannolika behandlingen och ändamålen med behandlingen, inklusive det berättigade intresse som den registeransvarige eftersträvar
2. Nödvändighet/Proportionalitet: en bedömning av nödvändigheten och proportionaliteten av behandlingsverksamheten i förhållande till ändamålen
3. Rättigheter för den registrerade: en bedömning av riskerna för de registrerades rättigheter och friheter
Förutom advokater kommer integritetsproffs att vara en annan viktig del av ditt team. Detta för oss till den sista praxis för datastyrning som vi kommer att överväga.
DEI Data Teams
Dataproffs vars roll omfattar Human Resources (HR) är bekanta med att ta itu med många juridiska frågor som uppstår under anställningens livscykel. Förutom att konsultera med juridiska avdelningar och IT-avdelningar, håller dataproffs i nära kontakt med HR-experterna och dessa relationer bör utnyttjas för att stödja DEI-initiativ. HR-proffs har mogna metoder för att hantera konfidentiell information som kommer att vara viktig för att hantera DEI-datarisker.
Personalpersonal får ofta detaljerad utbildning om hur man samlar in information som är relevant för anställningsbeslut samtidigt som man undviker praxis som ökar risken för ett antidiskrimineringsanspråk. Företagspolicyer som förbjuder diskriminering ger ofta mer detaljerad vägledning om vilka rutiner för intervjuer och bakgrundsscreening som är tillåtna. En vanlig strategi för att minska risken är att undvika att ställa frågor som lockar fram information om medlemskap i en skyddad klass. En annan strategi är att vara konsekvent och ställa samma frågor till alla kandidater. Tyvärr kan dessa strategier strida mot datadrivna DEI-mål. Det är viktigt att notera att långvariga policyer inom HR kan orsaka ovilja att anpassa policyer för nya användningsfall som DEI. Det är här att bilda rätt datateam är avgörande för framgången för DEI-projekt.
Det första steget för att ställa upp i rätt team är förståelsen och stödet från ledarskapet. Innan all insamling och analys av DEI-data påbörjas måste förespråkarna se till att de har medverkan från ledande ledning och budget för att lösa eventuella problem som data och mätvärden visar. Även om du inte nödvändigtvis behöver en perfekt lösning, måste du agera snabbt eftersom data avslöjar insikter i din verksamhet så att du kan minska förutsebara risker. Som sådan är det vettigt att börja i det små genom att lansera en pilot. Detta kommer att hjälpa till att finjustera svar och interventioner på ett iterativt sätt innan det rullas ut mer brett. Detta tar upp det sista Data Governance-konceptet som vi kommer att överväga: datateamet.
Ett nyckelvärde som levereras av mogen Data Governance är förmågan att snabbt ställa upp team för att hantera datautmaningar. Ett datateam är en arbetsgrupp av förvaltare, dataarkitekter, jurister och andra små och medelstora företag som utvecklar administrativa, tekniska och fysiska kontroller som gör det lättare att hitta, använda och förstå data. Datateamverksamhet (ibland kallad DataOps) spårar sitt ursprung till två programvarutekniker: kontinuerlig integration (CI) och kontinuerlig leverans (CD). Datateam använder dessa metoder för att förbättra kvaliteten på data och minska datarisken. Detta minskar cykeltiden för dataanalys från början till slut och ökar skapandet av nya datamängder, datatillgångar och modeller.
Bästa tillvägagångssätt för DataOps leder organisationer att starta "affärer baklänges, inte data framåt" och följa flera viktiga steg för att ställa upp rätt team:
- Identifiera några få effektfulla, synliga, relaterbara möjligheter.
- Skapa en starthypotes.
- Bygg ett tvärfunktionellt team.
- Använd din plattform för att börja köra experiment.
- Se till att insikterna ageras genom att aktivera frontlinjeåtgärder (med förbehåll för de begränsningar som diskuteras).
- Sök feedback, mät och förfina.
DEI-förespråkare bör arbeta med dataproffs och advokater för att bilda rätt team, identifiera rätt möjligheter och skräddarsy rätt budskap till ledarskap för att samla stöd. Detta kommer att säkerställa att pilotprogram övervakas av ett tvärvetenskapligt team som har ett tydligt mandat och specifika mål. Detta kommer också att hjälpa dig att bygga upp ditt affärscase, avgöra vilka dokument som kan skyddas av privilegier och övertala nyckelintressenter att stödja ditt DEI-projekt.
En välutbildad DEI-chef bör leda teamet med befogenhet att övervaka korrekt insamling och användning av känslig information. Förvaltaren kommer att arbeta med teamet för att dokumentera vem som är behörig att samla in, bearbeta och analysera DEI-data. Stewarden kommer också att upprätta en procedur för att lägga till nya medlemmar till laget. Förvaltaren bör behålla behörighet för slutgiltigt godkännande innan känslig information delas utanför teamet. Teammedlemmar bör uppmärksammas på att varje överträdelse av protokollet kan leda till disciplinära åtgärder. Att använda dessa mogna datapraxis är den bästa vägen till en varaktig serie av små, inkrementella förbättringar som uppnår DEI-mål.
[1] Se California Privacy Rights Act (CPRA) och Virginia Consumer Data Protection Act (VCDPA), som trädde i kraft 1 januari 2023, och Colorado Privacy Act (CPA), som träder i kraft 1 juli 2023.
[2] Se t.ex. GDPR artikel 9, som säger att "[bearbetning] av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, och bearbetning av genetiska data, biometriska data för syftet att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexliv eller sexuella läggning ska vara förbjudna. Punkt 1 ska inte tillämpas om något av följande gäller: den registrerade har gett uttryckligt samtycke till behandlingen av dessa personuppgifter för ett eller flera specificerade ändamål, utom där unions- eller medlemsstatslagstiftningen föreskriver att förbudet som avses i punkt 1 får inte lyftas av den registrerade.”
[3] Till exempel, enligt avsnitt 35 i GDPR: "[d]är en typ av behandling, särskilt med användning av ny teknik, och med hänsyn till behandlingens art, omfattning, sammanhang och syften, sannolikt kommer att resultera i en hög risk för fysiska personers rättigheter och friheter, ska den personuppgiftsansvarige, innan behandlingen påbörjas, genomföra en bedömning av hur den planerade behandlingen påverkar skyddet av personuppgifter.”
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :är
- ][s
- $UPP
- 1
- 2023
- 9
- a
- förmåga
- Able
- Om oss
- tillgång
- tillgänglig
- Enligt
- Konto
- Uppnå
- Agera
- Handling
- åtgärder
- aktivitet
- Dessutom
- Annat
- adress
- adresse
- administrativa
- antagen
- förespråkare
- förespråkar
- Alla
- Även
- bland
- analys
- analytics
- analysera
- och
- Annan
- någon
- tillämpas
- Ansök
- tillvägagångssätt
- tillvägagångssätt
- godkännande
- ÄR
- runt
- Artikeln
- AS
- aspekt
- bedöma
- bedömning
- bedömningar
- Tillgångar
- associerad
- At
- myndighet
- tillgänglig
- undvika
- bakgrund
- baserat
- grundläggande
- BE
- därför att
- blir
- innan
- börja
- Där vi får lov att vara utan att konstant prestera,
- riktmärke
- BÄST
- bästa praxis
- biometriska
- Bit
- Bringar
- brett
- budget
- SLUTRESULTAT
- företag
- affärsverksamhet
- by
- kalifornien
- KAN
- kandidater
- bära
- Vid
- fall
- kategorier
- Orsak
- CD
- utmaningar
- chef
- patentkrav
- klass
- klassificering
- klassificerad
- klar
- Stäng
- samla
- samling
- Colorado
- Gemensam
- Kommunikation
- företag
- Efterlevnad
- kompatibel
- omfattande
- begrepp
- Begreppen
- villkor
- Genomför
- samtycke
- Tänk
- anses
- konsekvent
- rådgivning
- Konsumenten
- konsumentuppgifter
- konsumenter
- kontakta
- sammanhang
- kontinuerlig
- kontrolleras
- styrenhet
- kontroller
- motsvarighet
- CPA
- skapande
- kritisk
- avgörande
- kultur
- kund
- cykel
- datum
- Data Analytics
- dataskydd
- datasäkerhet
- datasäkerhet och integritet
- datauppsättningar
- data driven
- DATAVERSITET
- beslut
- djupare
- levereras
- leverans
- DEMOKRATISERA
- demokratis
- demokrati
- demonstrera
- avdelningar
- beroende
- beskrivning
- detaljerad
- Bestämma
- utveckla
- utvecklade
- utvecklar
- skilja sig
- GRÄV
- rikta
- riktningar
- disciplinär
- diskriminering
- diskutera
- diskuteras
- diskussioner
- Mångfald
- dokumentera
- dokument
- drivande
- e
- lättare
- Effektiv
- effektivt
- förhöjd
- eliminera
- e
- Anställd
- sysselsättning
- möjliggöra
- möjliggör
- möjliggör
- omfattar
- början till slut
- Teknik
- säkerställa
- Företag
- eget kapital
- speciellt
- väsentlig
- etablera
- EU
- Giltigt körkort
- europeisk union
- Europeiska unionen (EU)
- händelse
- utvecklas
- exempel
- Utom
- experter
- bekant
- Mode
- återkoppling
- få
- slutlig
- hitta
- Förnamn
- följer
- följt
- efter
- För
- förutsebar
- formen
- Formellt
- från
- samla
- GDPR
- ges
- Mål
- styrning
- Grupp
- vägleda
- Arbetsmiljö
- händer
- Har
- Hälsa
- friska
- hjälpa
- Hög
- hög kvalitet
- hög risk
- höggradigt
- Hur ser din drömresa ut
- How To
- Men
- hr
- HTTPS
- humant
- Human Resources
- identifierade
- identifiera
- identifiera
- Inverkan
- effektfull
- genomföra
- med Esport
- förbättra
- förbättringar
- in
- I andra
- innefattar
- innefattar
- Inklusive
- integration
- Öka
- Ökar
- individer
- tröghet
- informationen
- informationsteknologi
- Initiativ
- initiativ
- insikter
- integrering
- intresse
- inre
- Intervju
- Introducerar
- engagera
- problem
- IT
- DESS
- Januari
- jpg
- Juli
- jurisdiktioner
- Ha kvar
- Nyckel
- Efternamn
- lansera
- Lag
- Lagar
- advokater
- leda
- ledare
- Ledarskap
- Adress
- Juridiska frågor
- nivåer
- Hävstång
- hävstångs
- ansvar
- livet
- livscykel
- Lifted
- tycka om
- sannolikt
- BEGRÄNSA
- begränsningar
- Rättstvister
- långvarig
- gjord
- göra
- GÖR
- hantera
- förvaltade
- chefer
- hantera
- mandat
- sätt
- många
- mogen
- förfall
- mäta
- medlem
- Medlemmar
- medlemskap
- meddelande
- Metrics
- Mildra
- modeller
- mer
- rörliga
- nationer
- Natural
- Natur
- nödvändigtvis
- Behöver
- Nya
- Ny teknik
- Nästa
- Anmärkningar
- mål
- bindningar
- Odds
- of
- officerare
- on
- ONE
- Verksamhet
- Åsikter
- möjligheter
- organisation
- organisationer
- Ursprung
- Övriga
- utanför
- del
- särskilt
- partnern
- Tidigare
- bana
- Personer
- perfekt
- personen
- personlig
- personlig information
- personer
- fysisk
- Föraren
- placering
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Strategier
- politiska
- utgör
- praktiken
- praxis
- Principen
- Innan
- privatpolicy
- sekretesslagar
- förmodligen
- problem
- process
- bearbetning
- producenter
- Produkt
- yrkesmän/kvinnor
- Program
- Program
- förbjuda
- Förbud
- projektet
- projekt
- rätt
- skyddad
- skydda
- skydd
- protokoll
- protokoll
- ge
- Syftet
- syfte
- sätta
- kvalitet
- frågor
- snabbt
- snarare
- kommit fram till
- motta
- känner igen
- minska
- minskar
- avses
- om
- regulatorer
- relaterad
- förhållande
- Förhållanden
- relevanta
- ihåg
- kräver
- Obligatorisk
- Resurser
- ansvaret
- resultera
- behålla
- avslöjar
- avslöjande
- avslöjar
- rättigheter
- Risk
- risker
- Roll
- Rullande
- rot
- rinnande
- Nämnda
- Samma
- nöjd
- omfattning
- screening
- §
- säkerhet
- senior
- högre ledarskap
- känsla
- känslig
- Känslighet
- Serier
- uppsättningar
- flera
- Sex
- Sexuell
- delas
- delning
- skall
- signifikant
- liknande
- Small
- SMF
- So
- Mjukvara
- mjukvaruutveckling
- lösning
- Lösa
- Källor
- speciell
- specifik
- specifikt
- specificerade
- intressenter
- stå
- standard
- starta
- Starta
- Ange
- Stater
- Steg
- Steg
- Fortfarande
- strategier
- Strategi
- ämne
- väsentligen
- framgång
- sådana
- tillräcklig
- stödja
- Ta
- tar
- grupp
- lag
- Teknisk
- Tekniken
- Teknologi
- villkor
- den där
- Smakämnen
- deras
- sig själva
- därför
- Dessa
- Genom
- tid
- till
- handla
- Utbildning
- utlösa
- SVÄNG
- typer
- förstå
- förståelse
- fackliga
- unikt
- United
- USA
- us
- användning
- värde
- ÖVERTRÄDELSE
- Virginia
- synlig
- W
- Teckningsoptioner
- Vad
- som
- medan
- VEM
- kommer
- med
- inom
- utan
- Arbete
- arbetssätt
- Arbetsgrupp
- skrivning
- Din
- zephyrnet