数据治理包含
这里包括对业务、数据、应用、组织架构、法律法规等方方面面的认知。举个例子:你的业务战略目标是什么,业务域、业务线、业务项能不能说清楚;你有多少结构化数据、半结构化数据、非结构化数据,数据体量有多大,都存哪,使用场景、使用角色都是什么,数据和业务之间的关系是什么;你建设了多少应用系统,应用和业务之间的关系是什么;你的组织架构长什么样,流程什么样,不同部门之间的关系是什么,权责利如何划分,信息化成熟度什么样,人员技能又如何;你的企业要遵守哪些法律法规,有没有跨境业务,行业有没有监管要求?
数据治理数据审核者
数据的审核者可以分为企业内部审核、第三方审核机构和特定的数据审核机构。
数据审核的内容为涉及“个人信息的部分”,对于其他类的数据信息暂不在审核之列。
数据审核的要求主要针对数据处理活动的各个环节,检查是否符合个人信息处理的要求、是否对未成年人是否秉承了保护的要求,数据出境活动是否符合国家安全要求等多个方面。
数据治理数据化现状决定了数字化建设的进程
作为未来的发展前沿,离不开数字化基础。数字化浪潮虽然可以促进企业的快速发展,推动信息的流动,但是离不开企业信息化发展的规律。企业仍会从业务系统开始,逐步构筑数据融合的信息平台再构筑跨管辖权的数据交换平台。这个发展规律,决定了企业未来的数字项目内容,这些内容将是未来的发展主流。
数据治理
GDPR对中国的影响也是显而易见的,《网络安全法》以及我国各行业法规规定了数据的存储、处理、访问等必须在境内进行,这与GDPR的监管要求存在冲突,GDPR赋予了欧盟各监管机构调查数据的权利,欧盟以外的企业为欧盟境内的数据主体提供服务或监控其行为,则纳入GDPR的长臂管辖范围。受限于中国与欧盟间不同的政策法规以及相关标准限制,GDPR的出现无疑给我国的和企业抛出了一道难题,是修改自己的合规要求同GDPR保持一致,还是舍弃庞大的欧盟市场?相对于GDPR更为明确的惩处力度,相信会有企业选择遵守GDPR,从而漠视中国的法律法规,因此GDPR的出现无疑会削弱我国法律的约束力。