数据治理包含
这里包括对业务、数据、应用、组织架构、法律法规等方方面面的认知。举个例子:你的业务战略目标是什么,业务域、业务线、业务项能不能说清楚;你有多少结构化数据、半结构化数据、非结构化数据,数据体量有多大,都存哪,使用场景、使用角色都是什么,数据和业务之间的关系是什么;你建设了多少应用系统,应用和业务之间的关系是什么;你的组织架构长什么样,流程什么样,不同部门之间的关系是什么,权责利如何划分,信息化成熟度什么样,人员技能又如何;你的企业要遵守哪些法律法规,有没有跨境业务,行业有没有监管要求?
数据治理数据管理流程
数据管理流程、数据申请流程、数据创建流程、数据生产流程、数据修改流程、数据销毁流程、数据共享交换流程等,基本贯穿整个数据生命周期。企业究竟有没有统一的数据使用流程,数据使用流程是什么样的,是数据认知的重要组成部分,作为数据安全的工作者,必须清楚地了解内部数据使用的全流程,方能制定出合理合规的管理方案。
数据治理过度采用GDPR对国内的影响
中国与欧盟国家的国情不同,法律也不同。与欧盟相比,目前我国尚未形成关于个人数据保护完善的法律法规体系,类似的相关条款基本都分散在不同部门的法律法规或标准中,边界和惩处力度不如GPPR明确,因此我国的个人数据保护基本还是依靠数据数据服务商单方面自律性的承诺,缺乏强制力。在数字经济大爆发,又缺乏明确约束力的背景下,许多企业制地采集使用个人信息,甚至会出现企业间数据共享、交换的情况出现。
数据治理GDPR带来的影响
不过关于GDPR带来的影响,我们也不该盲目悲观,还是有可借鉴之处。首先应该认识到,个人信息保护和数字经济之间,永远不可能找到的平衡点,根据形势进行动态平衡才是途径。短期内,我们在大方向上应该坚持经济发展以造福于国民,毕竟数字经济在我国已经成为重要的经济增长点;但长远考虑,国民的自我隐私保护意识是逐渐加强的,提升企业的公信力势在必行,单纯依靠企业的自觉很难赢得公民的信任,因此需要国家在小化影响经济发展的情况下从立法层面不断完善,方能达成目标。