2018年,全球各行業(yè)的合規(guī)標(biāo)準(zhǔn)正在發(fā)生變化。合規(guī)要求本身很難遵循。大數(shù)據(jù)的存在使事情更加復(fù)雜化。
大數(shù)據(jù)遵守法律、法規(guī)、標(biāo)準(zhǔn)和合同義務(wù)日益嚴(yán)重的挑戰(zhàn)可能令人難以置信。即使沒有個(gè)人身份信息存在風(fēng)險(xiǎn),企業(yè)也有義務(wù)采取適當(dāng)?shù)陌踩胧﹣肀Wo(hù)其他高度敏感的信息,例如與他們的商業(yè)秘密、市場(chǎng)營(yíng)銷努力、商業(yè)伙伴互動(dòng)等有關(guān)的敏感信息。企業(yè)常常陷入法律、法規(guī)、標(biāo)準(zhǔn)和指導(dǎo)中,并且無法了解這些其關(guān)系,當(dāng)然,很少能夠獲得合規(guī)性森林的整體視圖。
在過去的三年中,這些問題變得更具挑戰(zhàn)性。
以下是一些需要回答的大數(shù)據(jù)合規(guī)性問題。
新工具使用大數(shù)據(jù)來幫助遵守法規(guī)
所有新的標(biāo)準(zhǔn)都需要用與大數(shù)據(jù)相關(guān)的細(xì)微差別來編寫。幸運(yùn)的是,新工具利用大數(shù)據(jù)來解決這些挑戰(zhàn)。
大多數(shù)撰寫需求的人都是從文檔的角度出發(fā),但每個(gè)人都希望在信息層面管理需求。這造成了形式和實(shí)質(zhì)之間的不匹配。現(xiàn)代需求的智能文檔4TFS填補(bǔ)了這一空白。
現(xiàn)代需求4TFS是一個(gè)非常有創(chuàng)意的需求管理工具,VPS,它看起來很完整,而且非常用戶友好。例如,智能文檔可以用來創(chuàng)建需求規(guī)格,其中工作項(xiàng)目可以隱式創(chuàng)建。它還具有跟蹤分析,基線和審查管理,與FDA兼容的電子簽名,支持其全球客戶群的監(jiān)管報(bào)告工作。
GDPR是否會(huì)趕超其他法規(guī)?
歐盟在將今年5月即將實(shí)施GDPR。這項(xiàng)新法律是為了確保歐洲客戶的隱私得到保護(hù)而編寫的。它要求企業(yè)通知客戶他們正在收集的任何數(shù)據(jù)。他們必須在這些客戶請(qǐng)求時(shí)刪除數(shù)據(jù)。
這項(xiàng)法律有幾個(gè)問題。首先,只是遵守這個(gè)法規(guī)對(duì)于許多大企業(yè)來說將是非常繁重和昂貴的。許多組織每月收集數(shù)十萬(wàn)客戶的數(shù)據(jù)。處理數(shù)據(jù)刪除請(qǐng)求將比監(jiān)管機(jī)構(gòu)在起草法案時(shí)預(yù)計(jì)的要復(fù)雜得多。
遵守GDPR的成本和麻煩可能不是最大的擔(dān)憂,盡管事實(shí)上這是迄今為止最受關(guān)注的事實(shí)。更大的擔(dān)憂可能是遵守新的數(shù)據(jù)保護(hù)法可能會(huì)迫使組織違反其他法律。歐洲,服務(wù)器租用 免備案服務(wù)器,美國(guó)和其他地區(qū)的許多其他監(jiān)管機(jī)構(gòu)都制定了實(shí)際要求企業(yè)因各種原因追蹤客戶信息的政策。最大的原因之一是防止欺詐。他們希望確保組織和執(zhí)法機(jī)構(gòu)可以跟蹤IP地址和其他數(shù)據(jù)來打擊網(wǎng)絡(luò)犯罪。如果犯罪分子要求組織通過GDPR銷毀他們活動(dòng)的證據(jù),那么被迫遵守要求的組織可能別無選擇,只能違反另一項(xiàng)法律。
新的非結(jié)構(gòu)化數(shù)據(jù)源可能無法正確匿名
匿名化是大多數(shù)公司必須遵守的要求。他們不允許保存有關(guān)其客戶或其他利益相關(guān)方的個(gè)人身份信息。
過去很容易達(dá)到這個(gè)要求。在2018年,事情變得更加復(fù)雜。組織從許多不同的來源收集數(shù)據(jù)。很多這些數(shù)據(jù)是非結(jié)構(gòu)化的。為了正確匿名化,企業(yè)需要使用Hadoop等工具來提取。、別任何可以識(shí)別個(gè)人身份的數(shù)據(jù)類型,并用正確的匿名標(biāo)記代替它們。
