数据治理让数据更安全
这是一个很现实也很棘手的问题。大家都知道数据安全的重要性,都要做数据安全,也知道数据安全的几种思路方法,然而真正要做的时候,却发现根本无从下手,只能参考其它同类企业,人家采购了什么,自己就采购什么,或者监管机构要求做什么,就采购什么。至于数据安全软件买来怎么用,或者究竟能派上多大用场,没人能说得清。其实,造成这种局面的本质原因就是企业对自身的数据缺乏认知,解决了数据认知问题,数据安全的落地便是水到渠成的了。所以,与其谈论该如何做数据安全,不如谈谈该如何提升数据认知能力。
数据治理的敏感数据发现想要对敏感数据加以保护,首先要发现出存在企业系统中的敏感数据,并保障其性。例如:系统内的某一列字段为联系方式,由与座机号组成,这些信息由于存在于同一列中,若是从字段所设定的数据特征去发现,很容易将其中一个作为非敏感数据而无法形成的敏感数据发现。
派客动力敏感数据发现系统,能够从企业或组织内部海量业务系统及磁盘文件中自动识别、发现并定位敏感数据,可基于元数据、数据内容进行敏感数据识别,内置的敏感数据发现算法,且支持用户自定义敏感数据发现规则,构建企业全景敏感数据地图。
数据治理
GDPR对中国的影响也是显而易见的,《网络安全法》以及我国各行业法规规定了数据的存储、处理、访问等必须在境内进行,这与GDPR的监管要求存在冲突,GDPR赋予了欧盟各监管机构调查数据的权利,欧盟以外的企业为欧盟境内的数据主体提供服务或监控其行为,则纳入GDPR的长臂管辖范围。受限于中国与欧盟间不同的政策法规以及相关标准限制,GDPR的出现无疑给我国的和企业抛出了一道难题,是修改自己的合规要求同GDPR保持一致,还是舍弃庞大的欧盟市场?相对于GDPR更为明确的惩处力度,相信会有企业选择遵守GDPR,从而漠视中国的法律法规,因此GDPR的出现无疑会削弱我国法律的约束力。
数据治理过度采用GDPR对国内的影响
中国与欧盟国家的国情不同,法律也不同。与欧盟相比,目前我国尚未形成关于个人数据保护完善的法律法规体系,类似的相关条款基本都分散在不同部门的法律法规或标准中,边界和惩处力度不如GPPR明确,因此我国的个人数据保护基本还是依靠数据数据服务商单方面自律性的承诺,缺乏强制力。在数字经济大爆发,又缺乏明确约束力的背景下,许多企业制地采集使用个人信息,甚至会出现企业间数据共享、交换的情况出现。