这是一篇由两部分组成的文章的第 2 部分。 查找第 1 部分 相关信息. 在本节中,我们将讨论如何利用数据治理来管理 DEI 数据风险。
在本文的第 1 部分中,我们确定了几种数据最佳实践,首席多元化官可以利用这些最佳实践来支持数据驱动的多元化、公平和包容 (DEI) 方法。 正如第 1 部分中所讨论的,DEI 数据和指标产生的风险是倡导者的一个重要障碍。 现在我们转向组织用于降低数据风险的实践,并展示首席多元化官如何更有效地与数据专业人员合作以倡导数据驱动的 DEI。
DEI 数据合规性
DEI数据风险介绍下 数据治理 我们必须考虑的概念:合规性。 合规性是我们用来确保 DEI 数据仅由以下人员收集(并可供其访问)的过程 右 人们。 为了证明合规性,DEI 数据管理员必须正式将责任委托给数据生产者,以根据数据的敏感性对他们收集的数据进行分类。 根据组织采用的分类方法,DEI 数据可能会被归类为“受限”,适用于与客户或内部业务运营有关的高度敏感数据。 接下来,管理员将责任委托给平台经理,以根据数据风险评估和数据敏感性分类来管理访问控制。
最后,管理员将责任委托给数据消费者,以根据敏感度分类和任何其他 DEI 合规义务保护他们使用的数据。 请记住,DEI 风险的很大一部分归因于人们根据指标采取的行动,而不是指标本身。 根据 DEI 数据消费者所做的笔记、他们发送的电子邮件和他们领导的讨论,这种风险可能会增加。 任何有权访问多样性指标的人都必须通过适当的培训对这些风险敏感。 您的协议可能还希望包含有关如何识别何时仅应口头而非书面共享信息的说明。
DEI 数据民主化
在拥有健康数据文化的组织中,合规性的对应物是 数据民主化. 民主化是指在遵守所有相关法律、法规和合同义务的情况下,让合适的人在合适的时间访问数据的能力。 领导者将责任委托给管理人员,通过使数据民主化来推动数据文化,从而以合规的方式为企业提供高质量的数据。 这种民主化的数据通过将数据交到解决业务问题的人手中来支持一线行动。 管理员通过消除孤岛并克服围绕敏感数据源形成的惯性来使数据民主化。
因此,民主化的一个重要方面是合规性。 如果没有明确的能力来评估和管理与敏感数据相关的风险,管理员将无法使数据民主化。 也就是说,DEI 提倡这一点至关重要 限制 DEI 数据的民主化,尤其是在他们的项目或计划开始时。 法律和合规中小企业可能要求 DEI 倡导者实施控制措施以减轻合规风险 before 任何数据都在数据平台上处理或用于做出决策。 这是因为在发生诉讼时,DEI 数据的任何可视化和汇编都可以被发现,原告将尽最大努力将此类工作成果断章取义。 因此,DEI 计划的另一个重要方面是在民主化之前明确传达如何管理风险和履行合规义务。 正如我们将看到的,在达到足够的数据成熟度水平之前明确限制民主化也是有意义的。
DEI 数据保护影响评估
评估是证明合规性和实现 DEI 数据受控民主化的关键活动。 我们需要更深入地研究不断发展的隐私法,以了解为什么会这样。 在美国之外,各国已经制定了全面的数据保护法律,数据驱动的 DEI 需要考虑这些法律。 例如,欧盟 (EU) 将员工隐私纳入其内部 一般数据保护条例 (GDPR) 适用于保护个人。 然而,欧盟的做法也在美国扎根,特别是在加利福尼亚、科罗拉多和弗吉尼亚等州。 [1] 由于其相对成熟,使用 GDPR 作为评估数据实践的基准很有用。
在全面的隐私制度下,DEI 数据很可能构成个人数据的“特殊类别”,需要额外保护,因为它对个人信息构成高风险。 [2] 尽管不同司法管辖区的术语不同,但基本概念基本相似,这些特殊类别的数据需要进行称为数据保护影响评估 (DPIA) 的评估。 任何时候组织开始一个可能涉及此类高风险的新项目时,都需要这些 DPIA。 [3] 需要 DPIA 的条件类型的一个示例包括处理与种族或族裔、宗教或哲学信仰、健康或与自然人的性生活或性取向有关的个人数据。 在不满足高风险标准的其他情况下,进行 DPIA 以尽量减少责任并确保遵循数据安全和隐私的最佳实践可能仍然是谨慎的做法。 这些 DPIA 是隐私治理中“通过设计保护”原则的一个例子,DEI 倡导者在收集对其倡议的支持时应该利用这些概念。
由于 DEI 项目很可能会触发对 DPIA 的需求,因此 DEI 倡导者应与隐私专业人士合作以评估和记录:
1. 合法处理: 对可能的处理操作和处理目的的系统描述,包括控制者追求的合法利益
2. 必要性/相称性: 评估与目的相关的处理操作的必要性和相称性
3. 数据主体权利: 对数据主体的权利和自由的风险评估
除了律师,隐私专家将是您团队的另一个重要组成部分。 这将我们带到我们将考虑的最后一个数据治理实践。
DEI 数据团队
担任人力资源 (HR) 职务的数据专业人员熟悉解决雇佣生命周期中出现的许多法律问题。 除了咨询法律和信息技术 (IT) 部门外,数据专业人员还与人力资源专家保持密切联系,应利用这些关系来支持 DEI 计划。 人力资源专业人员在处理机密信息方面拥有成熟的做法,这对于管理 DEI 数据风险非常重要。
人力资源专业人员经常接受详细培训,了解如何收集与就业决策相关的信息,同时避免增加反歧视索赔风险的做法。 禁止歧视的公司政策通常会提供更详细的指导,说明哪些面试和背景筛查做法是允许的。 降低风险的一种常见策略是避免提出会引出有关受保护类别成员信息的问题。 另一种策略是保持一致,并向所有候选人提出相同的问题。 不幸的是,这些策略可能与数据驱动的 DEI 目标不一致。 重要的是要注意,人力资源中长期存在的政策可能会导致不愿针对 DEI 等新用例调整政策。 这就是组建合适的数据团队对 DEI 项目成功至关重要的地方。
建立正确团队的第一步是领导层的理解和支持。 在收集和分析 DEI 数据之前,倡导者需要确保他们得到高层领导和预算的支持,以解决数据和指标揭示的任何问题。 尽管您不一定需要完美的解决方案,但您需要迅速采取行动,因为数据揭示了您对运营的洞察力,以便您可以减轻可预见的风险。 因此,通过启动试点从小处着手是有意义的。 这将有助于在更广泛地推广之前以迭代方式微调响应和干预措施。 这就提出了我们要考虑的最后一个数据治理概念:数据团队。
成熟的数据治理提供的一个关键价值是能够快速组建团队来应对数据挑战。 数据团队是一个由管理人员、数据架构师、律师和其他 SME 组成的工作组,他们开发管理、技术和物理控制,以便更轻松地查找、使用和理解数据。 数据团队运营(有时称为 DataOps)可追溯到两种软件工程实践:持续集成 (CI) 和持续交付 (CD)。 数据团队使用这些实践来提高数据质量并降低数据风险。 这减少了数据分析的端到端周期时间,并增加了新数据集、数据资产和模型的创建。
DataOps 的最佳实践指导组织“向后开展业务,而不是向前开展数据”,并遵循几个关键步骤来组建合适的团队:
- 确定一些有影响力的、可见的、相关的机会。
- 创建一个起始假设。
- 建立跨职能团队。
- 使用您的平台开始运行实验。
- 确保通过启用一线行动(受限于所讨论的限制)来对洞察力采取行动。
- 寻求反馈、衡量和改进。
DEI 倡导者应与数据专业人士和律师合作,组建合适的团队,确定合适的机会,并为领导层量身定制正确的信息以获得支持。 这将确保试点项目由具有明确授权和具体目标的跨学科团队监督。 这也将帮助您构建业务案例,确定哪些文档可以受特权保护,并说服主要利益相关者支持您的 DEI 项目。
训练有素的 DEI 管理员应有权领导团队监督敏感信息的正确收集和使用。 管理员将与团队合作,记录谁有权收集、处理和分析 DEI 数据。 管家还将制定向团队添加新成员的程序。 在团队外部共享任何敏感信息之前,管理员应保留最终批准权。 应通知团队成员,任何违反协议的行为都可能导致纪律处分。 使用这些成熟的数据实践是实现 DEI 目标的一系列持续的小的、渐进的改进的最佳途径。
[1] 请参阅 1 年 2023 月 1 日生效的加州隐私权法案 (CPRA) 和弗吉尼亚消费者数据保护法案 (VCDPA),以及将于 2023 年 XNUMX 月 XNUMX 日生效的科罗拉多州隐私法案 (CPA)。
[2] 参见,例如,GDPR 第 9 条,指出“[p]处理个人数据以揭示种族或族裔出身、政治观点、宗教或哲学信仰或工会成员身份,以及处理遗传数据、生物识别数据以用于禁止以唯一识别自然人为目的的健康数据、自然人性生活、性取向数据。 如果下列情况之一适用,则第 1 款不适用:数据主体已明确同意为一个或多个特定目的处理这些个人数据,除非联盟或成员国法律规定第 1 款中提到的禁令可能不会被数据主体解除。”
[3] 例如,根据 GDPR 第 35 条:“[w] 一种处理类型,特别是使用新技术,并考虑到处理的性质、范围、背景和目的,可能会导致由于自然人的权利和自由面临高风险,控制者应在处理之前评估预期的处理操作对保护个人数据的影响。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.dataversity.net/leveraging-data-governance-to-manage-diversity-equity-and-inclusion-dei-data-risk/
- :是
- ][p
- $UP
- 1
- 2023
- 9
- a
- 对,能力--
- Able
- 关于
- ACCESS
- 无障碍
- 根据
- 账号管理
- 法案
- 操作
- 行动
- 活动
- 增加
- 额外
- 地址
- 解决
- 行政
- 采用
- 主张
- 倡导者
- 所有类型
- 尽管
- 其中
- 分析
- 分析
- 分析
- 和
- 另一个
- 任何人
- 应用的
- 使用
- 的途径
- 方法
- 批准
- 保健
- 围绕
- 刊文
- AS
- 方面
- 评估
- 评定
- 评估
- 办公室文员:
- 相关
- At
- 权威
- 可使用
- 避免
- 背景
- 基于
- 基本包
- BE
- 因为
- 成为
- before
- 开始
- 作为
- 基准
- 最佳
- 最佳实践
- 生物识别
- 位
- 带来
- 宽广地
- 预算
- 建立
- 商业
- 商业运营
- by
- 加州
- CAN
- 候选人
- 携带
- 案件
- 例
- 类别
- 原因
- CD
- 挑战
- 首席
- 要求
- 程
- 分类
- 机密
- 清除
- 关闭
- 收集
- 采集
- 科罗拉多州
- 相当常见
- 沟通
- 公司
- 符合
- 兼容
- 全面
- 概念
- 概念
- 条件
- 进行
- 同意
- 考虑
- 考虑
- 一贯
- 咨询
- 消费者
- 消费者数据
- 消费者
- CONTACT
- 上下文
- 连续
- 受控
- 调节器
- 控制
- 对口
- CPA
- 创建
- 危急
- 关键
- 文化塑造
- 顾客
- 周期
- data
- 数据分析
- 数据保护
- 数据安全
- 数据安全和隐私
- 数据集
- 数据驱动
- 数据多样性
- 决定
- 更深
- 提升
- 交货
- 民主化
- 民主化
- 民主化
- 演示
- 部门
- 根据
- 描述
- 详细
- 确定
- 开发
- 发达
- 发展
- 不同
- DIG
- 直接
- 方向
- 纪律
- XNUMX歧視
- 讨论
- 讨论
- 讨论
- 多元化
- 文件
- 文件
- 驾驶
- e
- 更容易
- 有效
- 只
- 提高的
- 消除
- 电子邮件
- 员工
- 雇用
- enable
- 使
- 使
- 包含
- 端至端
- 工程师
- 确保
- 企业
- 公平
- 特别
- 必要
- 建立
- EU
- 欧洲
- 欧洲联盟
- 欧盟(EU)
- 活动
- 演变
- 例子
- 除
- 专家
- 熟悉
- 时尚
- 反馈
- 少数
- 最后
- 找到最适合您的地方
- (名字)
- 遵循
- 其次
- 以下
- 针对
- 可预见的
- 申请
- 正式地
- 止
- 搜集
- 《通用数据保护条例》(GDPR)
- 特定
- 理想中
- 治理
- 团队
- 指导
- 处理
- 手
- 有
- 健康管理
- 健康
- 帮助
- 高
- 高品质
- 高风险
- 高度
- 创新中心
- How To
- 但是
- hr
- HTTPS
- 人
- 人力资源
- 确定
- 鉴定
- 确定
- 影响力故事
- 有影响力的
- 实施
- 重要
- 改善
- 改善
- in
- 其他
- 包括
- 包括
- 包含
- 包容
- 增加
- 增加
- 个人
- 惯性
- 信息
- 信息技术
- 倡议
- 项目
- 可行的洞见
- 积分
- 兴趣
- 内部
- 专属采访
- 推出
- 涉及
- 问题
- IT
- 它的
- 一月
- JPG
- 七月
- 司法管辖区
- 保持
- 键
- (姓氏)
- 发射
- 法律
- 法律
- 律师
- 铅
- 领导人
- 领导团队
- 法律咨询
- 法律问题
- 各级
- 杠杆作用
- 借力
- 责任
- 生活
- 生命周期
- 解除
- 喜欢
- 容易
- 极限
- 限制
- 诉讼
- 由来已久
- 制成
- 使
- 制作
- 管理
- 管理
- 经理
- 管理的
- 要求
- 方式
- 许多
- 成熟
- 到期
- 衡量
- 会员
- 成员
- 籍
- 的话
- 指标
- 减轻
- 模型
- 更多
- 移动
- 联合国
- 自然
- 自然
- 一定
- 需求
- 全新
- 新技术
- 下页
- 目标
- 债券
- 可能性
- of
- 人员
- on
- 一
- 运营
- 意见
- 机会
- 组织
- 组织
- 起始地
- 其他名称
- 学校以外
- 部分
- 特别
- 合伙人
- 过去
- 径
- 员工
- 人
- 个人
- 个人资料
- 人
- 的
- 飞行员
- 配售
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 政治
- 构成
- 在练习上
- 做法
- 原理
- 先
- 隐私
- 隐私法
- 大概
- 问题
- 过程
- 处理
- 生产者
- 产品
- 专业人士
- 曲目
- 训练课程
- 禁止
- 禁令
- 项目
- 项目
- 正确
- 保护
- 保护
- 保护
- 协议
- 协议
- 提供
- 目的
- 目的
- 放
- 质量
- 有疑问吗?
- 很快
- 宁
- 达到
- 接收
- 承认
- 减少
- 减少
- 简称
- 关于
- 监管
- 有关
- 关系
- 关系
- 相应
- 纪念
- 要求
- 必须
- 资源
- 责任
- 导致
- 保留
- 揭示
- 揭示
- 揭示
- 权利
- 风险
- 风险
- 角色
- 卷
- 根
- 运行
- 说
- 同
- 满意
- 范围
- 筛查
- 部分
- 保安
- 前辈
- 高层领导
- 感
- 敏感
- 灵敏度
- 系列
- 套数
- 几个
- 性生活
- 有性
- 共用的,
- 共享
- 应该
- 显著
- 类似
- 小
- 中小企业
- So
- 软件
- 软件工程
- 方案,
- 解决
- 来源
- 特别
- 具体的
- 特别是
- 指定
- 利益相关者
- 站
- 标准
- 开始
- 开始
- 州/领地
- 州
- 步
- 步骤
- 仍
- 策略
- 策略
- 主题
- 基本上
- 成功
- 这样
- 足够
- SUPPORT
- 采取
- 服用
- 团队
- 队
- 文案
- 技术
- 专业技术
- 条款
- 这
- 其
- 他们自己
- 因此
- 博曼
- 通过
- 次
- 至
- 贸易
- 产品培训
- 触发
- 转
- 类型
- 理解
- 理解
- 工会
- 独特地
- 联合的
- 美国
- us
- 使用
- 折扣值
- 违反
- 弗吉尼亚州
- 可见
- W
- 认股权证
- 什么是
- 这
- 而
- WHO
- 将
- 中
- 也完全不需要
- 工作
- 加工
- 工作小组
- 写作
- 您一站式解决方案
- 和风网