Це частина 2 статті з двох частин. Знайдіть частину 1 тут. У цьому розділі ми обговорюємо, як використовувати управління даними для управління ризиками даних DEI.
У частині 1 цієї статті ми визначили кілька найкращих практик щодо даних, які керівники відділу різноманітності можуть використати для підтримки керованих даними підходів до різноманітності, справедливості та інклюзії (DEI). Як обговорювалося в частині 1, ризики, пов’язані з даними та показниками DEI, є серйозною перешкодою для адвокатів. Тепер ми повернемося до практик, які організації використовують для зменшення ризику щодо даних, і продемонструємо, як керівники відділу різноманітності можуть ефективніше співпрацювати з фахівцями з обробки даних, щоб відстоювати DEI на основі даних.
Відповідність даних DEI
Ризик даних DEI представляє наступне Управління даними концепція, яку ми повинні розглянути: відповідність. Відповідність – це процес, який ми використовуємо для того, щоб дані DEI збиралися (і були доступні) лише для право Люди. Щоб продемонструвати відповідність, розпорядники даних DEI повинні офіційно делегувати відповідальність виробникам даних за класифікацію даних, які вони збирають, на основі їх конфіденційності. Залежно від підходу до класифікації, прийнятого організацією, дані DEI, ймовірно, будуть класифіковані як «з обмеженим доступом», що застосовується до дуже конфіденційних даних щодо клієнтів або внутрішніх бізнес-операцій. Далі стюарди делегують відповідальність менеджерам платформи за адміністрування контролю доступу на основі оцінки ризиків даних і класифікації конфіденційності даних.
Нарешті, розпорядники делегують відповідальність споживачам даних за захист даних, які вони використовують, на основі класифікації конфіденційності та будь-яких інших зобов’язань щодо відповідності DEI. Пам’ятайте, що значна частина ризику DEI пов’язана з діями, які люди здійснюють на основі показників, а не самими показниками. Цей ризик може зрости на основі нотаток, які користувачі даних DEI роблять, електронних листів, які вони надсилають, і дискусій, які вони ведуть. Будь-хто, хто має доступ до показників різноманітності, повинен бути інформований про ці ризики шляхом відповідного навчання. Ваші протоколи також можуть включити вказівки щодо того, як розпізнавати, коли інформацію слід передавати лише усно, а не письмово.
Демократизація даних DEI
В організаціях зі здоровою культурою даних є протилежність комплаєнсу демократизація даних. Демократизація — це можливість зробити дані доступними для потрібних людей у потрібний час відповідно до всіх відповідних юридичних, нормативних і договірних зобов’язань. Керівники делегують відповідальність розпорядникам за розвиток культури даних шляхом демократизації даних, щоб високоякісні дані були доступні підприємству відповідно до вимог. Такі демократизовані дані дозволяють діяти на передовій, передаючи дані в руки людей, які вирішують бізнес-проблеми. Стюарди демократизують дані, усуваючи відокремлені дані та обходячи інерцію, яка розвивається навколо конфіденційних джерел даних.
Таким чином, важливим аспектом демократизації є відповідність. Стюарди не зможуть демократизувати дані без чіткої здатності оцінювати та керувати ризиками, пов’язаними з конфіденційними даними. Тим не менш, дуже важливо, щоб DEI виступали на захист обмежувати демократизація даних DEI, особливо на початку проекту чи програми. Право та відповідність МСП, ймовірно, вимагатимуть, щоб прихильники DEI запроваджували засоби контролю, які зменшують ризики комплаєнсу перед тим будь-які дані обробляються на платформах даних або використовуються для прийняття рішень. Це пояснюється тим, що будь-які візуалізації та компіляції даних DEI можна буде виявити у разі судового розгляду, і позивачі зроблять усе можливе, щоб вирвати такий робочий продукт із контексту. Таким чином, іншим важливим аспектом ініціативи DEI є чітке інформування про те, як будуть керуватися ризики та виконуватись зобов’язання щодо відповідності до демократизації. Як ми побачимо, також має сенс явно обмежити демократизацію, поки не буде досягнуто достатнього рівня зрілості даних.
Оцінка впливу на захист даних DEI
Оцінка є ключовим заходом для демонстрації відповідності та забезпечення контрольованої демократизації даних DEI. Нам потрібно трохи глибше дослідити закони про конфіденційність, які розвиваються, щоб зрозуміти, чому це так. За межами Сполучених Штатів країни розробили комплексні закони про захист даних, які необхідно враховувати для DEI на основі даних. Європейський Союз (ЄС), наприклад, включає в себе конфіденційність працівників Положення про захист персональних даних Загальні (GDPR), які стосуються захисту фізичних осіб. Підхід ЄС також вкоренився в Сполучених Штатах, однак, зокрема в таких штатах, як Каліфорнія, Колорадо та Вірджинія. [1] Через його відносну зрілість корисно використовувати GDPR як еталон для оцінки практики обробки даних.
Відповідно до комплексних режимів конфіденційності дані DEI, ймовірно, становлять «особливу категорію» персональних даних, яка вимагає додаткового захисту, оскільки створює високий ризик для особистої інформації. [2] Незважаючи на те, що терміни відрізняються в різних юрисдикціях, основні поняття в основному схожі, і ці спеціальні категорії даних потребують оцінок, які називаються Оцінкою впливу на захист даних (DPIA). Ці DPIA потрібні щоразу, коли організації починають новий проект, який, імовірно, буде пов’язаний із такими підвищеними ризиками. [3] Одним із прикладів типів умов, які вимагають DPIA, є обробка персональних даних, пов’язаних із расовим або етнічним походженням, релігійними чи філософськими переконаннями, станом здоров’я або стосовно статевого життя чи сексуальної орієнтації фізичної особи. В інших випадках, коли стандарт високого ризику не дотримується, все одно може бути доцільним провести DPIA, щоб мінімізувати відповідальність і забезпечити дотримання найкращих практик безпеки та конфіденційності даних. Ці DPIA є прикладом принципу «захист за проектом» в управлінні конфіденційністю, і ці концепції повинні використовуватися прихильниками DEI під час отримання підтримки для своїх ініціатив.
Оскільки дуже ймовірно, що проекти DEI викличуть потребу в DPIA, прихильники DEI повинні співпрацювати з фахівцями з конфіденційності, щоб оцінити та задокументувати:
1. Законна обробка: систематичний опис ймовірних операцій обробки та цілей обробки, включаючи законний інтерес, який переслідує контролер
2. Необхідність/пропорційність: оцінка необхідності та пропорційності операцій обробки по відношенню до цілей
3. Права суб'єктів даних: оцінка ризиків для прав і свобод суб’єктів даних
Окрім юристів, ще однією важливою частиною вашої команди стануть фахівці з конфіденційності. Це підводить нас до останньої практики управління даними, яку ми розглянемо.
Групи даних DEI
Фахівці з даних, чия роль охоплює відділ кадрів (HR), знайомі з вирішенням багатьох юридичних питань, які виникають під час трудового циклу. На додаток до консультацій з юридичними та інформаційними технологіями (ІТ), спеціалісти з обробки даних підтримують тісний контакт з експертами з кадрів, і ці стосунки слід використовувати для підтримки ініціатив DEI. Фахівці з кадрів мають зрілі методи роботи з конфіденційною інформацією, яка буде важливою для управління ризиками щодо даних DEI.
Фахівці з управління персоналом часто проходять детальну підготовку щодо того, як збирати інформацію, важливу для прийняття рішень щодо працевлаштування, уникаючи практик, які підвищують ризик антидискримінаційних позовів. Політика компанії, яка забороняє дискримінацію, часто надає детальніші вказівки щодо дозволених методів інтерв’ю та перевірки. Однією з поширених стратегій зменшення ризику є уникнення запитань, які виявляють інформацію про членство в захищеному класі. Інша стратегія полягає в тому, щоб бути послідовним і ставити однакові запитання всім кандидатам. На жаль, ці стратегії можуть суперечити цілям DEI на основі даних. Важливо зазначити, що давно існуючі політики в HR можуть спричинити небажання коригувати політики для нових випадків використання, таких як DEI. Саме тут формування правильної команди даних має вирішальне значення для успіху проектів DEI.
Першим кроком до формування правильної команди є розуміння та підтримка керівництва. Перед будь-яким збором та аналізом даних DEI правозахисники повинні переконатися, що вони мають підтримку з боку вищого керівництва та бюджету для вирішення будь-яких проблем, які виявляють дані та показники. Хоча вам не обов’язково потрібне ідеальне рішення, вам потрібно буде діяти негайно, коли дані розкриють уявлення про ваші операції, щоб ви могли зменшити передбачувані ризики. Таким чином, має сенс почати з малого, запустивши пілотний проект. Це допоможе точніше налаштувати відповіді та втручання в ітераційний спосіб, перш ніж розгортати його ширше. Це підводить останню концепцію управління даними, яку ми розглянемо: команду даних.
Однією з ключових цінностей зрілого управління даними є здатність швидко створювати команди для вирішення проблем з даними. Команда обробки даних — це робоча група розпорядників, архітекторів даних, юристів та інших малих і середніх підприємств, які розробляють адміністративні, технічні та фізичні засоби контролю, які полегшують пошук, використання та розуміння даних. Операції групи обробки даних (іноді називаються DataOps) беруть свій початок від двох методів розробки програмного забезпечення: безперервної інтеграції (CI) і безперервної доставки (CD). Команди обробки даних використовують ці практики, щоб покращити якість даних і зменшити ризики, пов’язані з ними. Це скорочує час наскрізного циклу аналізу даних і збільшує створення нових наборів даних, активів даних і моделей.
Найкращі практики для DataOps спрямовують організації розпочинати «бізнес назад, а не дані вперед» і виконувати кілька ключових кроків, щоб створити правильну команду:
- Визначте кілька вражаючих, видимих, пов’язаних з іншими можливостей.
- Створіть вихідну гіпотезу.
- Створіть міжфункціональну команду.
- Використовуйте свою платформу, щоб розпочати експерименти.
- Увімкніть перші дії (з урахуванням обговорених обмежень), щоб переконатися, що дані аналізу виконуються.
- Шукайте відгуки, вимірюйте та вдосконалюйте.
Прихильники DEI повинні співпрацювати з фахівцями з даних та адвокатами, щоб сформувати правильну команду, визначити правильні можливості та налаштувати правильне повідомлення для керівництва, щоб отримати підтримку. Це забезпечить нагляд за пілотними програмами міждисциплінарною командою, яка має чіткі повноваження та конкретні цілі. Це також допоможе вам побудувати бізнес-кейс, визначити, які документи можуть бути захищені привілеєм, і переконати ключових зацікавлених сторін підтримати ваш проект DEI.
Добре навчений керівник DEI повинен керувати командою з повноваженнями контролювати належний збір і використання конфіденційної інформації. Стюард працюватиме з командою, щоб документувати, хто має право збирати, обробляти та аналізувати дані DEI. Стюард також встановить процедуру додавання нових членів до команди. Стюард повинен мати повноваження для остаточного затвердження перед будь-яким обміном конфіденційною інформацією за межами команди. Члени команди повинні бути попереджені про те, що будь-яке порушення протоколу може призвести до дисциплінарної відповідальності. Використання цих зрілих практик даних є найкращим шляхом до тривалої серії невеликих, поступових покращень, які досягають цілей DEI.
[1] Див. Закон Каліфорнії про права на конфіденційність (CPRA) і Закон Вірджинії про захист даних споживачів (VCDPA), які набули чинності 1 січня 2023 року, і Закон Колорадо про конфіденційність (CPA), який набуде чинності 1 липня 2023 року.
[2] Див., наприклад, статтю 9 GDPR, у якій зазначено, що «обробка персональних даних, які розкривають расове чи етнічне походження, політичні погляди, релігійні чи філософські переконання чи членство в профспілці, а також обробка генетичних даних, біометричних даних для з метою однозначної ідентифікації фізичної особи, дані про здоров'я або дані про статеве життя чи сексуальну орієнтацію фізичної особи забороняються. Параграф 1 не застосовується, якщо застосовується одне з наступного: суб’єкт даних дав чітку згоду на обробку цих персональних даних для однієї або кількох визначених цілей, за винятком випадків, коли законодавство Союзу або держави-члена передбачає, що заборона, згадана в параграфі 1, може суб’єкт даних не знімає».
[3] Наприклад, відповідно до розділу 35 GDPR: «[к]е тип обробки, зокрема з використанням нових технологій, і беручи до уваги характер, обсяг, контекст і цілі обробки, може призвести до високий ризик для прав і свобод фізичних осіб, контролер перед обробкою проводить оцінку впливу передбачених операцій обробки на захист персональних даних».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :є
- ][стор
- $UP
- 1
- 2023
- 9
- a
- здатність
- Здатний
- МЕНЮ
- доступ
- доступною
- За
- рахунки
- Achieve
- Діяти
- дію
- дії
- діяльність
- доповнення
- Додатковий
- адреса
- адресація
- адміністративний
- прийнята
- адвокат
- прихильники
- ВСІ
- хоча
- серед
- аналіз
- аналітика
- аналізувати
- та
- Інший
- будь
- прикладної
- Застосовувати
- підхід
- підходи
- твердження
- ЕСТЬ
- навколо
- стаття
- AS
- зовнішній вигляд
- Оцінювання
- оцінка
- оцінки
- Активи
- асоційований
- At
- влада
- доступний
- уникає
- фон
- заснований
- основний
- BE
- оскільки
- ставати
- перед тим
- починати
- буття
- еталонний тест
- КРАЩЕ
- передового досвіду
- біометричні
- Біт
- Приносить
- широко
- бюджет
- будувати
- бізнес
- господарські операції
- by
- Каліфорнія
- CAN
- кандидатів
- нести
- випадок
- випадків
- категорії
- Викликати
- CD
- проблеми
- головний
- стверджувати
- клас
- класифікація
- класифікований
- ясно
- близько
- збирати
- збір
- Колорадо
- загальний
- Комунікація
- компанія
- дотримання
- поступливий
- всеосяжний
- концепція
- поняття
- Умови
- Проводити
- згода
- Вважати
- вважається
- послідовний
- консалтинг
- споживач
- споживчі дані
- Споживачі
- контакт
- контекст
- безперервний
- контроль
- контролер
- управління
- копія
- CPA
- створення
- критичний
- вирішальне значення
- культура
- клієнт
- цикл
- дані
- Analytics даних
- захист даних
- безпеку даних
- безпека та конфіденційність даних
- набори даних
- керовані даними
- ПЕРЕДАЧА
- рішення
- глибше
- поставляється
- доставка
- демократизувати
- демократизувати
- Демократизувати
- демонструвати
- відомства
- Залежно
- description
- докладно
- Визначати
- розвивати
- розвиненою
- розвивається
- відрізняються
- DIG
- прямий
- напрямки
- дисциплінарний
- дискримінація
- обговорювати
- обговорювалися
- обговорення
- різноманітність
- документ
- документація
- водіння
- e
- легше
- Ефективний
- фактично
- піднесений
- усуваючи
- повідомлення електронної пошти
- Співробітник
- зайнятість
- включіть
- дозволяє
- дозволяє
- охоплює
- кінець в кінець
- Машинобудування
- забезпечувати
- підприємство
- капітал
- особливо
- істотний
- встановити
- EU
- Європейська
- european union
- Європейський союз (ЄС)
- Event
- еволюціонує
- приклад
- Крім
- experts
- знайомий
- мода
- зворотний зв'язок
- кілька
- остаточний
- знайти
- Перший
- стежити
- потім
- після
- для
- передбачуваний
- форма
- Формально
- від
- збір
- GDPR
- даний
- Цілі
- управління
- Group
- керівництво
- Обробка
- Руки
- Мати
- здоров'я
- здоровий
- допомога
- Високий
- високоякісний
- високий ризик
- дуже
- Як
- How To
- Однак
- hr
- HTTPS
- людина
- Людськими ресурсами
- ідентифікований
- ідентифікувати
- ідентифікує
- Impact
- вражаючий
- здійснювати
- важливо
- удосконалювати
- поліпшення
- in
- В інших
- включати
- includes
- У тому числі
- включення
- Augmenter
- Збільшує
- осіб
- інерція
- інформація
- інформаційна технологія
- Ініціатива
- ініціативи
- розуміння
- інтеграція
- інтерес
- внутрішній
- інтерв'ю
- Вводить
- залучати
- питання
- IT
- ЙОГО
- січня
- JPG
- липень
- юрисдикції
- тримати
- ключ
- останній
- запуск
- закон
- Законодавство
- адвокати
- вести
- Лідери
- Керівництво
- легальний
- Правові питання
- рівні
- Важіль
- використання
- відповідальність
- життя
- Життєвий цикл
- Піднятий
- як
- Ймовірно
- МЕЖА
- недоліки
- Судова практика
- давній
- made
- зробити
- РОБОТИ
- управляти
- вдалося
- Менеджери
- управління
- Мандат
- манера
- багато
- зрілий
- зрілість
- вимір
- член
- члени
- членство
- повідомлення
- Метрика
- Пом'якшити
- Моделі
- більше
- переміщення
- націй
- Природний
- природа
- обов'язково
- Необхідність
- Нові
- Нові технології
- наступний
- примітки
- цілей
- облігації
- Шанси
- of
- офіцерів
- on
- ONE
- операції
- Думки
- Можливості
- організація
- організації
- Походження
- Інше
- поза
- частина
- приватність
- партнер
- Минуле
- шлях
- Люди
- ідеальний
- людина
- персонал
- особисті дані
- осіб
- фізичний
- пілот
- розміщення
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- Політика
- політичний
- позах
- практика
- практики
- принцип
- попередній
- недоторканність приватного життя
- закони про конфіденційність
- ймовірно
- проблеми
- процес
- обробка
- Виробники
- Product
- професіонали
- програма
- програми
- заборонити
- Заборона
- проект
- проектів
- правильний
- захищений
- захищає
- захист
- протокол
- протоколи
- забезпечувати
- мета
- цілей
- put
- якість
- питань
- швидко
- швидше
- досяг
- отримати
- визнавати
- зменшити
- знижує
- називають
- про
- регуляторні
- пов'язаний
- зв'язок
- Відносини
- доречний
- запам'ятати
- вимагати
- вимагається
- ресурси
- відповідальність
- результат
- зберігати
- показувати
- виявлення
- Виявляє
- праві
- Risk
- ризики
- Роль
- рухомий
- корінь
- біг
- Зазначений
- то ж
- Незадоволений
- сфера
- екранування
- розділ
- безпеку
- старший
- вищого керівництва
- сенс
- чутливий
- Чутливість
- Серія
- набори
- кілька
- секс
- Сексуальний
- загальні
- поділ
- Повинен
- значний
- аналогічний
- невеликий
- МСП
- So
- Софтвер
- розробка програмного забезпечення
- рішення
- Розв’язування
- Джерела
- спеціальний
- конкретний
- конкретно
- зазначений
- зацікавлених сторін
- стояти
- standard
- старт
- Починаючи
- стан
- Штати
- Крок
- заходи
- Як і раніше
- стратегії
- Стратегія
- тема
- по суті
- успіх
- такі
- достатній
- підтримка
- Приймати
- взяття
- команда
- команди
- технічний
- Технології
- Технологія
- terms
- Що
- Команда
- їх
- самі
- отже
- Ці
- через
- час
- до
- торгувати
- Навчання
- викликати
- ПЕРЕГЛЯД
- Типи
- розуміти
- розуміння
- союз
- однозначно
- United
- Сполучені Штати
- us
- використання
- значення
- ПОРУШЕННЯ
- Віргінія
- видимий
- W
- Ордери
- Що
- який
- в той час як
- ВООЗ
- волі
- з
- в
- без
- Work
- робочий
- Робоча група
- лист
- вашу
- зефірнет