数据治理数据使用场景
场景决定数据安全工具的选择,例如呼叫中心、测试开发、对内数据流通、对外共享交换等,每种场景都有适用于自己的数据安全工具。当然,场景的梳理还有助于特定安全工具的安全策略制定,例如数据脱敏,同一数据域在不同场景下的脱敏规则等。
真正的数据安全项目,耗时耗力的就是咨询梳理阶段,企业大部分精力和节奏也都消耗于此,技术方案的落地只是工具的选型和实施,其实反而不是那么重要。正如前文所说,只要前序工作做的好,一切便都是水到渠成的。
数据治理数据脱敏后数据依然具备业务规则关联性
派客动力脱敏平台根据该银行需求,保障脱敏后的数据依然具备供企业使用、分析的能力,具备能让业务可靠运行的能力。因此,脱敏后的数据能够保有原始数据的业务属性和数据分布特征,例如:原始数据中的姓名、地址等信息,需要在脱敏后依然具有可读性,脱敏后的数据满足业务系统的数据规则,能够正确的通过业务系统的数据有效性验证,如号、号的校验位,生日的区间等。
数据治理过度采用GDPR对国内的影响
中国与欧盟国家的国情不同,法律也不同。与欧盟相比,目前我国尚未形成关于个人数据保护完善的法律法规体系,类似的相关条款基本都分散在不同部门的法律法规或标准中,边界和惩处力度不如GPPR明确,因此我国的个人数据保护基本还是依靠数据数据服务商单方面自律性的承诺,缺乏强制力。在数字经济大爆发,又缺乏明确约束力的背景下,许多企业制地采集使用个人信息,甚至会出现企业间数据共享、交换的情况出现。