数据治理关系管理
MDM 应当成为不仅是主数据而且是主数据间的关系的记录系统。它成为了解不同系统的数据如何互相关联的中心位置。例如,多领域 MDM 系统将来自订单管理系统的销售订单和应收帐款中的关联在一起。这些关系或层次结构显示在与 MDM 系统数据直接交互的用户界面中。用户界面还可用于查看主数据间的关系并在 MDM 系统中直接编辑它们。因此,MDM 还成为关系的录入系统。
数据治理数据适用、加工活动
数据处理活动需要具备明确的目的,并被用户授权;
处理生物识别、健康、金融账户、行踪轨迹等敏感个人信息,应取得个人的单独同意;
通过自动化决策方式向个人进行信息推送、商业营销,应提供不针对其个人特征的选项或提供便捷的拒绝方式。
数据传输、提供、公开活动
未经用户授权,数据信息不得向第三方传输和提供;
数据信息特定目的适用,未经授权不得不公开;数据信息不得泄露的原则。
数据治理数据使用角色
这属于数据安全管理的范畴。保障数据安全,不仅需要技术手段,还需要常态化的管理机制做支撑。其中的就是要梳理数据使用的角色、流程以及场景。数据使用角色通常包括数据管理者、数据所有者、数据生产者、数据使用者等,是数据访问或使用权限,以及数据泄露以后的问责主体;数据使用流程是否健全,是企业数据安全管理成熟度的体现。
数据治理过度采用GDPR对国内的影响
中国与欧盟国家的国情不同,法律也不同。与欧盟相比,目前我国尚未形成关于个人数据保护完善的法律法规体系,类似的相关条款基本都分散在不同部门的法律法规或标准中,边界和惩处力度不如GPPR明确,因此我国的个人数据保护基本还是依靠数据数据服务商单方面自律性的承诺,缺乏强制力。在数字经济大爆发,又缺乏明确约束力的背景下,许多企业制地采集使用个人信息,甚至会出现企业间数据共享、交换的情况出现。
