降低大数据合规风险的三个要点

由于大数据众所周知，数据的数量和复杂性已大大增加，这与事务记录系统(SOR)的时代已不可同日而语。来自新数据源的这些新型数据，加上企业组织将数据变成其他信息的种种方式，给隐私、安全和妥善保管方面的合规实践带来了独特的挑战。

律师迈克尔·R·奥弗列(Michael R. Overly)早在2015年2月份在《CSO》杂志上的一篇文章中写道：“大数据合规方面的挑战，加上这越来越多的一堆乱糟糟的法律、监管、标准和合同义务，让人不知所措。”奥弗列是富理达律师事务所(Foley Lardner LLP)驻洛杉矶办事处的合伙人，主管技术交易及外包、隐私、安全和信息管理等业务。

奥弗列表示：“即便没有任何个人身份信息岌岌可危，企业还是有义务要落实适当的安全措施，保护其他高度敏感的信息，比如与其商业机密、营销活动、业务合作伙伴关系等方面有关的信息。许多公司常常只关注法律、监管、标准和指引这片森林中的某一颗树或树枝，而没有认识到或者甚至没有看到其他附近的树及其关系，当然很少拉开适当的后退距离，冷静地分析一下，以便全面了解合规这片森林。”

这片大数据合规森林涉及多个物种，驻留在其中的数据来自视频、照片、音频记录、机器和第三方厂商。数据分析员执行数据清理和混合，以便获得业务领导人需要的基本分析结果。在这个过程中，数据开始转换成新的数据形式。数据不断演变成新的数据形式时，全部这些活动让公司很难执行合规工作。

奥弗列认为，公司想要应对大数据合规挑战，唯一的办法就是制定一套企业框架，以应对大数据合规。这套框架要处理好诸多方面，除了数据外，还要兼顾数据驻留在其中的系统，谁可以访问这些系统，以及是否可以信赖这些数据是准确的数据。

大数据合规方面要考虑的另外问题包括：评估各种类型的大数据风险，评估知识产权的保护情况，以及向利益相关方和客户做出适当的法律透露和承诺。企业在评估这些方面、制定政策时，应该向外面的法律顾问或审计人员寻求忠告，讨教最佳实践。

向IT管理员及领导大数据项目的其他人传达的讯息就是，现在考虑大数据合规，并为此采取措施不算太早。你应该围绕大数据制定一套可灵活扩展的合规框架，确保所有利益相关方都了解它。下面是大数据和分析管理员除保护系统和数据访问安全外还应该采取的三个步骤：

1、评估大数据合规工作

大多数公司很少开始制定大数据合规计划。它们使用之前用于事务记录系统的数据保管、隐私和安全方面的IT准则，它们向利益相关方和客户发布年度隐私和安全报告。遗憾的是，这其实并没有真正考虑到大数据和大数据转换的独特性。

如果公司决定销售数据，现在没有太多的政策针对这些数据的隐私、安全和所有权。在这一系列数据转换和改头换面中，企业组织必须确定在哪些点执行合规、如何执行以及为何执行。

2、评估贵企业如何保护文档的安全

在许多情况下，孤立的业务部门有纸张记录，但是它们也一直在实行数字化，增添这些记录。其中一些信息是高度敏感的，包括患者健康记录和财务记录，可能还包括公司商业机密和专利设计。

可能已落实了标准的安全措施(包括限制进入房间、访问系统)，但是如果你的大数据策略认为这种数据与其他记录系统或第三方数据结合起来很重要，该如何是好?开始越过拥有自己的合规规则的传统数据库之间的界线时，就需要重新考虑合规。

3、制定管理大数据合规的新策略

在关系数据库使用结构化数据的早期日子，很容易识别和检索敏感数据，因为数据搜索简单又直观。大数据就不是这样，大数据是完全非结构化的，也不可预测，很难搜索按照监管准则需要保护的敏感数据。这就是为何制定管理大数据合规的新策略很重要。

跟上大数据合规方面的最新进展

大数据合规涉及另外许多方面，包括专门针对大数据新涌现出来的合规措施。IT决策者及其他负责大数据的人士应该密切关注这些新方面的动向。

本文作者：佚名

来源：51CTO

利用人工智能和自动化降低合规性成本的五种方法 人工智能和智能自动化流程，例如机器人流程自动化(RPA)和自然语言处理(NLP)可以帮助提高效率并降低成本，以满足合规性。
「技术人生」第4篇：技术、业务、组织的一般规律及应对策略 本文讨论了如何让技术一号位能够从理论上、以宏观的视角看清日常工作息息相关的事物的发展规律，从而为顺应规律办事或者创造条件打破规律提供理论依据。
【活动】数据质量与数据治理的发展趋势、政策标准、技术方法和实践应用全在这了！ 9月10日，第四届数据质量管理国际峰会将在北京举行，届时阿里数据的高级数据技术专家王伟将会在现场分享来自阿里巴巴的数据质量与管理经验。
保障企业数据安全的五个优秀做法 我们知道保护加密数据信息是很重要的。幸运的是，现在大多数公司都拥有可靠的网络安全数据加密计划，这些计划利用多个控件来增强安全性。
如何有效降低大数据平台安全风险 在2019杭州云栖大会大数据企业级服务专场，由阿里云智能计算平台事业部资深技术专家李雪峰带来以“如何有效降低大数据平台安全风险”为题的演讲。本文首先概括了企业在大数据上云过程中会产生的安全顾虑。接着，在大数据平台中要处理的安全风险中，对数据中心物理安全与网络安全、大数据平台系统安全以及数据应用安全三部分做了详细的介绍。最后，描述了阿里云飞天大数据平台的安全体系。
阿里云RPA成功实施落地的7个关键因素详解（上） 2019年RPA市场迎来大爆发，以uipath为代表的公司估值30亿美金，国内市场以阿里云为代表深耕了RPA多年，本文章分为由浅入深上中下三部分以阿里云RPA为例，全面讲解如何成功实施RPA自动化解决方案。
阿里云RPA成功实施落地的关键因素详解（下） 2019年RPA市场迎来大爆发，以uipath为代表的公司估值30亿美金，国内市场以阿里云为代表深耕了RPA多年，本文章分为由浅入深上中下三部分以阿里云RPA为例，全面讲解如何成功实施RPA自动化解决方案。
阿里云RPA成功实施落地的关键因素详解（中） 2019年RPA市场迎来大爆发，以uipath为代表的公司估值30亿美金，国内市场以阿里云为代表深耕了RPA多年，本文章分为由浅入深上中下三部分以阿里云RPA为例，全面讲解如何成功实施RPA自动化解决方案。