CDO如何解决冲突的数据需求?

在过去十年中,首席数据官(CDO)的角色发生了重大变化。十年前,职位通常是数据处理经理或数据处理负责人,而且职位本身往往不被认为是增加价值的驱动力。全球信任数据保护官Ken Mortensen在这里& Privacy at 系统间,就复杂的数​​据需求和解决合规性问题与《月刊律师》进行了交谈。

如今,很少有技术行业的高级决策者能在不违反隐私和安全性的情况下工作一天以上。世界已经变得如此数字化,以至于CDO的角色已经从满足运营要求转变为在确保合规性和帮助实现组织的战略目标之间进行艰难的平衡。

因此,CDO必须避免简单地否决项目或因合规性问题而制止它们,这一点至关重要。相反,在处理任何数据请求时,他们首先需要了解提出请求的人的目的是什么,然后尝试以驱动操作目标的方式促进请求的实现,同时还要保护隐私和保障安全

仅仅因为法律禁止,直接方法可能行不通,但是仍然可能有另一种方法来达到相同的结果。例如,大多数全球法律都规定,未经个人明确同意,不得使用某些类型的信息。但是,可能在适当的情况下可以使用相关类型的信息。

在医疗保健领域,通常会收到要求显示患者出生日期以用于特定类型项目的记录的请求。通常,在这种情况下,CDO会问一个明显的问题:“为什么需要这些信息?”答案通常是:“好吧,我们需要知道某人的年龄。”

实际上,某人的出生日期并没有告诉您。它告诉你如何 计算 他们多大了。您真正要寻找的数据不是有关个人的出生日期,而是他们的年龄。在这种情况下,年龄与出生日期相比不那么关键,也不那么敏感。

这是CDO如何帮助回答关键问题的完美示例-是否有另一种方法可以实现我们关注的目标-在这种情况下,某人的年龄–不会暴露敏感数据并可能违反合规性要求?

另一个常见的示例是,某企业的人询问镇上给定区域内每个人的姓名和地址,以了解有多少人从该区域购买产品。同样,通过查看目标而不只是请求,CDO可以发现此人实际上并不需要(或真正想要)任何个人身份信息。他们不需要知道 WHO 这些人是,但仅仅是他们中有多少人购买了该产品。

与此相应,CDO的作用绝不应仅仅是阻碍进展,而应帮助企业中的人们了解他们正在寻求实现的目标,以及是否有另一种方法可以更好地满足合规性需求。根据目标而不是输入来定义目标。

谈判和咨询的要素很重要,因为组织中的许多人会立即关注他们认为可以访问的数据,而不是首先关注最终目标及其实现目标。这就是CDO可以帮助消除表面上对合规性和业务收益需求相反的需求的冲突–最终仍会得到相同的结果。

当然,不可避免地会有某些目标,由于合规性原因而无法实现。但是,在大多数情况下,如果组织按照道德规范并在法律范围内行事,则将有一种方法可以实现有关数据的业务目标。 CDO寻求促进这一点的关键。他们不想被视为障碍。毕竟,没有任何CDO被认为会阻止组织实现其目标,最终将永远不会成功。

最终,CDO需要了解组织正在尝试做什么,并使他们能够以一种不仅合规而且可以建立信任的方式来做。不仅对于组织及其客户和消费者,而且对于他们在组织中的作用。这样,他们就可以买入并被视为解决方案的一部分,而不是阻碍解决方案的一部分。

发表评论