数据治理过程
从范围来讲,数据治理涵盖了从前端事务处理系统、后端业务数据库到终端的数据分析,从到终端再回到形成一个闭环负反馈系统(控制理论中趋稳的系统)。从目的来讲,数据治理就是要对数据的获取、处理、使用进行监管(监管就是我们在执行层面对信息系统的负反馈),而监管的职能主要通过以下五个方面的执行力来保证——发现、监督、控制、沟通、整合。
数据治理数据适用、加工活动
数据处理活动需要具备明确的目的,并被用户授权;
处理生物识别、健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;
通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式。
数据传输、提供、公开活动
未经用户授权,数据信息不得向第三方传输和提供;
数据信息特定目的适用,未经授权不得不公开;数据信息不得泄露的原则。
数据治理让数据更安全
这是一个很现实也很棘手的问题。大家都知道数据安全的重要性,都要做数据安全,也知道数据安全的几种思路方法,然而真正要做的时候,却发现根本无从下手,只能参考其它同类企业,人家采购了什么,自己就采购什么,或者监管机构要求做什么,就采购什么。至于数据安全软件买来怎么用,或者究竟能派上多大用场,没人能说得清。其实,造成这种局面的本质原因就是企业对自身的数据缺乏认知,解决了数据认知问题,数据安全的落地便是水到渠成的了。所以,与其谈论该如何做数据安全,不如谈谈该如何提升数据认知能力。