2018年,全球各行業的合規標準正在發生變化。合規要求本身很難遵循。大數據的存在使事情更加復雜化。
大數據遵守法律、法規、標準和合同義務日益嚴重的挑戰可能令人難以置信。即使沒有個人身份信息存在風險,企業也有義務采取適當的安全措施來保護其他高度敏感的信息,例如與他們的商業秘密、市場營銷努力、商業伙伴互動等有關的敏感信息。企業常常陷入法律、法規、標準和指導中,并且無法了解這些其關系,當然,很少能夠獲得合規性森林的整體視圖。
在過去的三年中,這些問題變得更具挑戰性。
以下是一些需要回答的大數據合規性問題。
新工具使用大數據來幫助遵守法規
所有新的標準都需要用與大數據相關的細微差別來編寫。幸運的是,新工具利用大數據來解決這些挑戰。
大多數撰寫需求的人都是從文檔的角度出發,但每個人都希望在信息層面管理需求。這造成了形式和實質之間的不匹配。現代需求的智能文檔4TFS填補了這一空白。
現代需求4TFS是一個非常有創意的需求管理工具,VPS,它看起來很完整,而且非常用戶友好。例如,智能文檔可以用來創建需求規格,其中工作項目可以隱式創建。它還具有跟蹤分析,基線和審查管理,與FDA兼容的電子簽名,支持其全球客戶群的監管報告工作。
GDPR是否會趕超其他法規?
歐盟在將今年5月即將實施GDPR。這項新法律是為了確保歐洲客戶的隱私得到保護而編寫的。它要求企業通知客戶他們正在收集的任何數據。他們必須在這些客戶請求時刪除數據。
這項法律有幾個問題。首先,只是遵守這個法規對于許多大企業來說將是非常繁重和昂貴的。許多組織每月收集數十萬客戶的數據。處理數據刪除請求將比監管機構在起草法案時預計的要復雜得多。
遵守GDPR的成本和麻煩可能不是最大的擔憂,盡管事實上這是迄今為止最受關注的事實。更大的擔憂可能是遵守新的數據保護法可能會迫使組織違反其他法律。歐洲,服務器租用 免備案服務器,美國和其他地區的許多其他監管機構都制定了實際要求企業因各種原因追蹤客戶信息的政策。最大的原因之一是防止欺詐。他們希望確保組織和執法機構可以跟蹤IP地址和其他數據來打擊網絡犯罪。如果犯罪分子要求組織通過GDPR銷毀他們活動的證據,那么被迫遵守要求的組織可能別無選擇,只能違反另一項法律。
新的非結構化數據源可能無法正確匿名
匿名化是大多數公司必須遵守的要求。他們不允許保存有關其客戶或其他利益相關方的個人身份信息。
過去很容易達到這個要求。在2018年,事情變得更加復雜。組織從許多不同的來源收集數據。很多這些數據是非結構化的。為了正確匿名化,企業需要使用Hadoop等工具來提取。、別任何可以識別個人身份的數據類型,并用正確的匿名標記代替它們。