【.com快言】随着大数据的发展,数据的数量和复杂性急剧增加,与交易记录系统(SOR)时代相去甚远。这些来自新来源的新型数据,加上组织将数据转换为其他信息的方式,对隐私、安全和保管方面的合规实践提出了独特的挑战。律师MichaelR.Overly早在2015年2月就在《CSO》杂志的一篇文章中写道:“大数据的合规挑战,加上日益混乱的法律、监管、标准和合同义务的不堪重负。”Overley,aFoley&LardnerLLP洛杉矶办事处的合伙人,领导技术交易和外包、隐私、安全和信息管理服务。“即使没有个人身份信息受到威胁,企业也有义务采取适当的安全措施来保护其他高度敏感信息,例如与其商业秘密、营销活动、业务伙伴关系等相关的信息。许多公司往往只关注这片法律、法规、标准和指南森林中的一棵树或一根树枝,而没有认出甚至看不到附近的其他树木以及他们的关系,当然也很少会适当的拉开距离,冷静的分析一下,看个究竟e合规林。这个大数据合规森林是多物种的,驻留在来自视频、照片、录音、机器和第三方供应商的数据中。数据分析师执行数据清理和混合以获得业务领导者需要的基本分析结果。在这个过程中,数据开始转化为新的数据形式。随着数据不断演变成新的数据形式,所有这些活动都使公司难以强制执行合规性。Overley认为,企业应对大数据合规挑战的唯一途径是开发一个企业框架来应对大数据合规。这个框架要处理很多方面,不仅是数据,还有数据所在的系统,谁可以访问这些系统,数据是否可信是准确的数据。大数据合规需要考虑的其他问题包括:评估各种类型的大数据风险,评估知识产权保护,以及对利益相关者和客户做出适当的法律披露和承诺。公司在评估这些方面并制定政策和最佳实践时,应寻求外部法律顾问或审计师的建议。给IT管理员和其他领导大数据项目的人的信息是,现在考虑大数据合规性并采取措施这样做还为时过早。您应该围绕大数据开发一个可扩展的合规框架,并确保所有利益相关者都理解它。除了保护系统和数据访问之外,大数据和分析管理员还应该采取以下三个步骤:1.评估大数据合规工作大多数公司很少从大数据合规计划开始。他们使用以前用于交易记录系统的数据保管、隐私和安全IT指南,并向利益相关者和客户发布年度隐私和安全报告。不幸的是,这并没有真正考虑到大数据和大数据转换的独特性。如果一家公司决定出售数据,那么目前没有多少政策可以解决该数据的隐私、安全和所有权问题。在这一系列的数据转换和改造中,组织必须确定在什么时候强制合规、如何以及为什么。2.评估您的组织如何保护文档在许多情况下,孤立的业务部门有纸质记录,但他们也一直在数字化和扩充这些记录。其中一些信息高度敏感,包括患者健康记录和财务记录,可能还有公司商业机密和专利设计。标准的安全措施可能已经到位(包括限制进入房间、访问系统),但如果您的大数据战略认为将此数据与其他记录系统或第三方数据相结合很重要怎么办?开始超越现有当传统数据库与其自身的合规性规则之间划清界线时,需要重新考虑合规性。3.制定管理大数据合规性的新策略。在使用结构化数据的关系数据库的早期,由于数据搜索简单直观,因此很容易识别和检索敏感数据。大数据的情况并非如此,大数据完全是非结构化且不可预测的,因此很难根据监管指南搜索需要保护的敏感数据。这就是为什么制定管理大数据合规性的新战略很重要的原因。跟上大数据合规的最新发展大数据合规涉及许多其他方面,包括专门针对大数据的新兴合规措施。IT决策者和其他负责大数据的人员应密切关注这些新发展。原标题:降低大数据合规风险的3个技巧,作者:MaryShacklett
