在引进《通用数据保护条例》还具有唯一复杂的事情,特别是当许多被存储在什么可以被归类为其中,根据新的立法,必须安全地管理个人数据,匿名和,如果需要,删除。
此外,由于许多组织将数据导出到第三方位置进行分析,这种数据蔓延导致全球企业面临严重的合规性挑战,这些挑战必须在GDPR生效后立即解决。
符合GDPR的困难
GDPR的目的是通过确保组织以有效和负责任的方式收集,使用,存储和处理其个人数据来保护欧盟公民的隐私。但是,如果组织不知道它所拥有的数据以及存储的位置,则很难遵守新的法规。这是许多企业目前面临的问题,因为大型且笨拙的“数据沼泽”。
作为数据蔓延的副产品,数据沼泽是一种大量的数据,与物理对应物一样,是凌乱,肮脏和模糊的。如果组织很难看到,更不用说了解,这些沼泽地下面发生了什么,他们很容易忘记他们存储的数据,以及他们如何存储它们,这两者对GDPR至关重要合规。
排出沼泽
穿透数据沼泽深处的第一步是了解应该和不应该存储哪些数据; 实质上,如果它不能用于通知商业决策,那么存储它可能没什么意义。一旦理解了这一点,GDPR就要求组织以保持数据清洁和可访问的方式管理数据,这样做的好处是可以更容易地实时分析和使用它来解决业务问题。
通过仅收集和保存他们实际可以使用和学习的数据,并保持其清洁和井井有条,企业可以用更清晰的数据湖取代他们的阴暗数据沼泽,从中更容易收集有价值的洞察力。
在组织生效之前,组织一直努力遵守GDPR,这项艰苦的工作现在正在付出代价。数据治理得到了改善,企业现在可以更好地从谷壳中分拣小麦,并丢弃不提供某种商业利益的数据。
一个持续的过程
保持GDPR合规性是一个持续的长期过程,只消耗一次数据沼泽是不够的。企业目前使用的许多数据分析工具都可以鼓励数据蔓延,这意味着即使数据沼泽已经转变为数据湖,复杂性和不透明性也很快就会增加,问题又会重新开始。
然而,使用更高级的数据分析工具和专家可以最大限度地降低发生这种情况的风险,方法是使用户能够快速访问对他们最有用的数据,并确定它可以提供的业务价值。通过这样做,他们可以帮助维持相对无压力的持续GDPR合规性。例如,数据留在数据库中的更集中和灵活的数据平台将使员工能够直接解释回答其直接问题所需的数据,从而无需提取数据进行分析。
这些工具将使长期数据治理和分析战略的制定成为可能; 分析师将能够为组织提供他们竞争所需的业务洞察力,同时保持符合GDPR的要求。
当今以数据为主导的业务所需的现代分析方法基于更简单的流程和更清晰的数据。与其将GDPR视为另一个合规要求,采取这种方法并传达其对隐私,信任,透明度和安全性重要性的信念的企业将获益。他们的数据治理将更加有效,他们将符合要求,通过提供透明度和清晰度,他们与客户和用户的关系将更加强大。