打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
史上最严数据法GDPR当前,数据质量管理如何保障合规与业务增长?

本文根据Aisan Baird先生在【DQMIS2018第二届数据质量管理国际峰会】现场演讲内容整理而成。



讲师简介

  • Syncsort-大数据解决方案全球领导者,旗下数据质量产品Trillium Software连续12年蝉联Gartner数据质量工具领导者地位;

  • Aisan Baird,Syncsort数据质量产品全球负责人,20多年数据管理领域工作经验,他曾与英国、美国和拉丁美洲的大企业合作,开发符合客户需求的数据管理解决方案,包括法规遵从性(如kyc/aml、GDPR或BCBS239)、数据治理、商业智能或简单可靠的数据质量方案,以支持可靠的决策制定;

  •  Aisan凭借丰富的数据管理经验,可为那些需要面对目前持有数据的众多挑战和机遇的商业领袖提供有价值的见解。


Aisan Baird:大家好,我想介绍一下我自己,我叫Aisan Baird,是Syncsort数据质量产品全球负责人。简单来说,我以及我的团队希望能够通过确保数据质量为我们的客户带来业务受益,通过我们所提供的解决方案为其实现业务的增长。今天我想谈一下GDPR是什么;用户以及监管机构的期望是什么;没有达到合规我们需要收集的信息有哪些。合规是业务增长一个很重要的方面,我们将会谈论一下如何达到这个目标确保我们业务的增长。


1

什么是GDPR?


GDPR是什么?GDPR简单来说,是授予公民个人包括您和我的权利来保护我们自己的隐私数据,来控制我们自己的个人数据,这意味着在您把个人数据交给任何一家公司或者机构之前有权知道他们会对您的数据做何用途。这是GDPR的要求,GDPR给了您这个权利说可以使用或者是不可以。



首先您需要知道企业掌握了作为用户的您的什么信息,他们会怎样使用这些信息。企业必须要在获得您的授权后才可以使用这些信息。如果您没有授权,他们就不能使用您的信息。另外企业也必须清楚信息的储存来源,如果信息是存在不同的地方或在不同的地域,那么企业必须要很清楚这些地方都在哪里,必须分清楚谁有权限来获得这些数据。授权是要按分类来进行的,谁在收集数据、谁是在处理数据,采集数据人员跟数据处理人员都是否有权拿到数据并处理数据。如果是第三方的处理机构,这些角色都必须告知数据拥有者,数据拥有者要知道他们要用这些数据来做什么。


最重要的就是安全性,如果一旦泄露,包括您个人信息、您的名字、您的IP信息或者手机信息被泄露,可能导致的罚款将是数以亿计的美元或者是全部收益的50%的金额。不管您的业务分支在哪里,一旦触犯了GDPR就要交出全部收益的一部分,这个后果是很严重的,大家必须要高度重视。


2

用户及监管机构的期望

在交出数据前清楚知道数据的用途后我们再谈谈期望值,当用户和监管人员提出他们的期望值,那这些期望值是必须由企业来实现的,用户包括您我都会有这样的期望:



首先要了解数据,这样也就要求我能及时查询我的个人数据并检查有无错误,比如说我的邮件地址错了,任何我发现有错误的地方,我都可以要求该数据管理部门来更正,而且他们必须及时更正。


然后我还可以跟数据管理机构讨论说我不希望您们再储存我的数据了,我有权要求您删除我的数据,这也是GDPR的要求。当然也有一些合法的场景下企业可以保留您的数据,但如果您希望他们删除数据的时候,您可以提出让他们删除数据。


关于数据泄露,如果您个人的信息被泄露了,数据管理机构和部门须在72小时内通知您。另外是当您提供了个人数据后,数据泄漏时您可以指定一种首选的联系方式,如邮件或者手机,数据管理机构或者部门可通过您授权的指定首先联系方式通知您。在了解了数据的用途后,当您不希望企业拿您的数据去做某些事情,那您可以提出您的要求,希望在某些方面想退出,要达到合规的要求。


企业必须知道他们掌握的用户数据有哪些,数据所储存的地方在哪里,在哪一个分支机构可以查询到用户个人信息,用户来查询的时候必须清楚的告诉他们实况。同时企业必须知道您的首选联系方式,当您的个人信息被泄露了,即使企业有您的其他联系方式,但也需要通过您的首选方式联系您。如果我们有不同的方式允许企业的人联系我们,包括邮件、手机等,企业就要想一想如何管理这些不同的联系方式,因为成千上万的用户会有成千上万的联系方式。


举个例子,有一个用户叫做Bob,他去一家商店买了一个高清电视机,回家后他发现需要一些配件,于是到这家店的网上商城购买,后来又发现需要有人安装,他又要去登记一张安装需求服务表,后来电视机使用情况良好,Bob又登录商店的网店做了客户反馈调查。这个生活场景里Bob就产生了五张信息表,但是每一张信息表上面的信息都会有所不同,不同的表之间我们就会发现一些如拼写错误、结构不一样、信息间的冲突等的不同。如果直接系统查询就很难找到一条完全准确的数据,他们只能告诉您有些信息是错的,无法达到GDPR的要求。如果我把五条记录都合并成一条,去除错的,更正拼写错误的地方,那就会有正确的称呼姓名、首选的联系方式、正确的手机号码,那么问题就解决了。


当Bob这个用户来查询的时候,我们就很容易调出这一条数据告诉他我们怎么联系您,那就是GDPR授予公民的一个保护的权利,对企业也就一个很有利的工具。



对监管机构来说,企业需要有文件去证明其已经遵循了GDPR的规定。会给大家展示一下不同的评估方式,您必须要提供评估,要提供安全性证明,要确保您给予的数据第三方也能够合规并且能够提供和您公司的规定一致的规定文件证明。很显然企业需要找到新的方式、新的方法来解决这些问题以实现合规。从Bob的例子可以看出来数据质量对GDPR的合规至关重要,他不再是可有可无的,而是您必须要做的,才能够实现GDPR的合规。


3

数据质量如何保障企业的合规与业务增长

而数据质量对企业也有很好的益处,如果您能够有一张像我刚才展示的Bob的完整记录,那么您的数据是非常准确的,而报告也非常的可靠。如果Bob来联系您,那您就和Bob有一个很好的对话。



然后是风险合规。现在监管越来越大,监管都是基于数据的,监管GDPR合规也有助于风险合规。还有避免您遭遇数据方面的罚款。最后一个,可靠的数据能够帮助企业做出更好的规划,做出更好的契合实际的战略。这都基于真实的高质量的数据。数据质量涉及的维度包括哪些,它是针对客户全方位的数据,我们把不同接触点的数据统一起来,有一个单一视图,这单一视图呈现在这几个方面,包括业务分析、用户细分、企业的效益等等。


我们怎样才能够实现可靠的数据质量呢?实现高效的数据质量,首先要深入了解您的数据,这样您就能了解其中有没有存在意外的数据,可以设定规则来纠正这些数据,将不同的数据整合在一个单一的数据图,那您可以把它作为一个完整的数据包,我们可以看一下这个数据质量的探索过程。



首先就是数据探索,您可以用一个可视化的方式去了解您所拥有的数据,这个数据必须是直观的,而且您的商业规则要能够很快的帮您找到个人数据的来源。发现数据,首先您需要了解数据来源、定义规则,而且它必须是直观的,能够让您非常方便地查找数据,必须是高效的,而且是可拓展的,它可以是容纳五千条记录,也可以是扩展到容纳五百万条记录,最后它也必须是安全的。


下一步就是数据质量过程,在这个过程里面您能够有规则去纠正数据,当您发现了不同的数据之后您能够纠正它,您要有这样的一个流程,能够将数据进行整合,能够标准化,您要有一个非常好的数据整合过程。


此外数据的选择,从海量的数据中选择出对您有用的数据,也要修正数据,您想要验证数据,最后您要能够去匹配数据,能够将不同的数据点合成一个。比如说在Bob的例子当中,您本来是有五条记录,每条记录里面有不同的信息,但是我希望能够整成一个记录,这个记录里面包含了最佳的信息,这个做法指的就是数据整合,这样子能够把关于Bob最佳的信息整合在一起,这条记录里面没有Bob的邮箱信息,但是另外一条记录里面有,您就把这个邮箱信息抽离出来,这样您就能够整理出来一个关于Bob的黄金记录。


当您了解了数据,建立了一整个数据包之后,您要思考这个事情能否匹配。如果数据质量能够得到正确的处理,您就能得到业务的需求期望值,同时您还可以达到GDPR的要求,数据质量做的好,我们可以通过系统方式来达到业务方面的要求,首先数据录入的过程,到最后数据整合的过程。这些过程是通过实施质量管理过程,以验证我本地的数据都能通过GDPR相关的要求,您所在的公司与员工或者是与客户有联系,那么您就有义务保护他们个人信息的安全,当然您也希望将GDPR的要求应用在自己的业务场景当中。


以上就是GDPR的简单介绍,如何达到合规方面的要求,实现业务的增长的一个讲解,谢谢。

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
如何解决现实世界数据的挑战
GDPR项目实践案例:六个“七”GDPR实施思路、重点及步骤(建议收藏)
跨境电商系列(二):跨境电商数据合规问题探析
全球数据保护合规:常见误区及合规实操难点
欧洲通用数据保护条例(GDPR)合规的6个步骤
数据治理的未来
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服