Thách thức để tuân thủ Qui định bảo vệ dữ liệu chung (GDPR)

Mai Linh, Phạm Thu Trang| 03/12/2018 21:42
Theo dõi ICTVietnam trên

Việc tăng khả năng chi trả và khả năng tiếp cận lưu trữ dữ liệu trong những năm gần đây có thể vừa là một lợi ích vừa là một thách thức đối với các doanh nghiệp. Mặc dù khả năng lưu trữ khối lượng và dữ liệu khổng lồ có thể mang lại lượng lớn thông tin và thông tin chi tiết không thể đạt được trước đó, nó cũng có thể dẫn đến 'dữ liệu mở rộng', với các doanh nghiệp không rõ chính xác thông tin nào đang được lưu trữ, nơi nó được giữ và cách truy cập.

Kết quả hình ảnh cho Keeping data swamps clean for ongoing GDPR compliance

Việc áp dụng Quy định bảo vệ dữ liệu chung (GDPR) vào tháng 5 năm nay có những vấn đề phức tạp hơn, đặc biệt khi phần lớn dữ liệu được lưu trữ có thể được phân loại là dữ liệu cá nhân, theo luật mới, phải được quản lý an toàn, ẩn danh và, nếu cần thì phải xóa.

Hơn nữa, với nhiều tổ chức xuất dữ liệu đến các địa điểm của bên thứ ba để phân tích, việc mở rộng dữ liệu này đã dẫn đến các doanh nghiệp trên toàn thế giới phải đối mặt với những thách thức tuân thủ đáng kể phải được giải quyết khẩn cấp ngay khi GDPR có hiệu lực.

Khó khăn với việc tuân thủ GDPR

Mục tiêu của GDPR là bảo vệ quyền riêng tư của công dân Châu Âu bằng cách đảm bảo rằng các tổ chức thu thập, sử dụng, lưu trữ và xử lý dữ liệu cá nhân của họ một cách hiệu quả và có trách nhiệm. Tuy nhiên, nếu một tổ chức không biết dữ liệu nào được lưu trữ và vị trí lưu trữ dữ liệu thì nó có thể khó chứng minh đã tuân thủ luật mới. Đây là vấn đề mà nhiều doanh nghiệp hiện đang phải đối mặt là kết quả của 'đầm lầy dữ liệu' lớn và khó sử dụng.

Một sản phẩm phụ của dữ liệu mở rộng, một đầm lầy dữ liệu là một lượng lớn dữ liệu, lộn xộn, bẩn thỉu và u ám. Nó rất khó để các tổ chức nhìn thấy, ít hiểu hơn những gì đang xảy ra bên dưới bề mặt của những đầm lầy này, họ có thể dễ dàng mất dấu dữ liệu mà họ đang lưu trữ và cách lưu trữ dữ liệu - cả hai đều quan trọng đối với việc tuân thủ GDPR.

Xả dữ liệu

Bước đầu tiên trong việc thâm nhập độ sâu của đầm lầy dữ liệu là hiểu dữ liệu nào nên và không nên được lưu trữ; về cơ bản, nếu nó không thể được sử dụng để hỗ trợ cho các quyết định kinh doanh, có lẽ có rất ít khả năng để lưu trữ nó. Khi điều này được hiểu, GDPR yêu cầu các tổ chức phải quản lý dữ liệu theo cách giữ cho nó sạch sẽ và dễ tiếp cận, có lợi cho phép phân tích và sử dụng dễ dàng hơn để giải quyết các vấn đề kinh doanh trong thời gian thực.

Bằng cách chỉ thu thập và lưu giữ dữ liệu mà họ có thể sử dụng và học hỏi, và bằng cách giữ cho nó sạch sẽ và được tổ chức tốt, doanh nghiệp có thể thay thế dữ liệu lộn xộn của họ bằng các hồ dữ liệu rõ ràng hơn, từ đó sẽ dễ dàng thu thập thông tin chi tiết hơn.

Các tổ chức đã làm việc chăm chỉ để tuân thủ GDPR từ lâu trước khi nó có hiệu lực, và công việc khó khăn này hiện đang nhận được nhiều lợi ích. Quản trị dữ liệu đã được cải thiện và các doanh nghiệp giờ đây được định vị tốt hơn để phân loại lúa mì từ rơm rác và loại bỏ dữ liệu không cung cấp một số loại lợi ích kinh doanh.

Một quá trình liên tục

Duy trì tuân thủ GDPR là một quá trình liên tục và lâu dài, đồng thời loại bỏ những dữ liệu vô ích chỉ một lần sẽ không đủ. Nhiều công cụ phân tích dữ liệu hiện đang được các doanh nghiệp sử dụng có thể khuyến khích dữ liệu mở rộng.

Việc sử dụng các công cụ phân tích dữ liệu nâng cao hơn và các chuyên gia có thể giảm thiểu rủi ro xảy ra, tuy nhiên, bằng cách cho phép người dùng truy cập nhanh vào dữ liệu hữu ích nhất cũng như xác định giá trị kinh doanh mà nó có thể cung cấp. Khi làm như vậy, họ có thể giúp duy trì sự tuân thủ GDPR liên tục mà không quá căng thẳng. Ví dụ, một nền tảng dữ liệu linh hoạt và tập trung hơn, trong đó dữ liệu được để lại trong cơ sở dữ liệu, sẽ cho phép nhân viên trực tiếp giải thích dữ liệu cần thiết để trả lời các câu hỏi trực tiếp của họ, từ đó loại bỏ nhu cầu trích xuất nó để phân tích.

Các công cụ như vậy sẽ làm cho việc phát triển một chiến lược phân tích và quản trị dữ liệu dài hạn có thể được thực hiện; các nhà phân tích sẽ có thể cung cấp cho tổ chức với thông tin chi tiết về doanh nghiệp mà họ cần để cạnh tranh, trong khi vẫn tuân thủ các yêu cầu của GDPR.

Cách tiếp cận hiện đại đối với các phân tích theo yêu cầu của doanh nghiệp dẫn đầu dữ liệu ngày nay dựa trên các quy trình dễ dàng hơn và dữ liệu rõ ràng hơn. Thay vì coi GDPR là một yêu cầu tuân thủ khác, các doanh nghiệp có cách tiếp cận như vậy và truyền đạt niềm tin của họ về tầm quan trọng của quyền riêng tư, sự tin cậy, minh bạch và bảo mật, sẽ gặt hái những lợi ích. Việc quản trị dữ liệu của họ sẽ hiệu quả hơn, họ sẽ tuân thủ và bằng cách chấp nhận tính minh bạch và rõ ràng, mối quan hệ của họ với khách hàng và người dùng của họ sẽ vững chắc hơn.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Thách thức để tuân thủ Qui định bảo vệ dữ liệu chung (GDPR)
POWERED BY ONECMS - A PRODUCT OF NEKO