數(shù)據(jù)治理讓數(shù)據(jù)更安全

這是一個很現(xiàn)實也很棘手的問題。大家都知道數(shù)據(jù)安全的重要性，都要做數(shù)據(jù)安全，也知道數(shù)據(jù)安全的幾種思路方法，然而真正要做的時候，卻發(fā)現(xiàn)根本無從下手，只能參考其它同類企業(yè)，人家采購了什么，自己就采購什么，或者監(jiān)管機構(gòu)要求做什么，就采購什么。至于數(shù)據(jù)安全軟件買來怎么用，或者究竟能派上多大用場，沒人能說得清。其實，造成這種局面的本質(zhì)原因就是企業(yè)對自身的數(shù)據(jù)缺乏認知，解決了數(shù)據(jù)認知問題，數(shù)據(jù)安全的落地便是水到渠成的了。所以，與其談論該如何做數(shù)據(jù)安全，不如談談該如何提升數(shù)據(jù)認知能力。

想要對敏感數(shù)據(jù)加以保護，首先要發(fā)現(xiàn)出存在企業(yè)系統(tǒng)中的敏感數(shù)據(jù)，并保障其性。例如：系統(tǒng)內(nèi)的某一列字段為聯(lián)系方式，由與座機號組成，這些信息由于存在于同一列中，若是從字段所設定的數(shù)據(jù)特征去發(fā)現(xiàn)，很容易將其中一個作為非敏感數(shù)據(jù)而無法形成的敏感數(shù)據(jù)發(fā)現(xiàn)。

派客動力敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)，能夠從企業(yè)或組織內(nèi)部海量業(yè)務系統(tǒng)及磁盤文件中自動識別、發(fā)現(xiàn)并定位敏感數(shù)據(jù)，可基于元數(shù)據(jù)、數(shù)據(jù)內(nèi)容進行敏感數(shù)據(jù)識別，內(nèi)置的敏感數(shù)據(jù)發(fā)現(xiàn)算法，且支持用戶自定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，構(gòu)建企業(yè)全景敏感數(shù)據(jù)地圖。

數(shù)據(jù)治理

GDPR對中國的影響也是顯而易見的，《網(wǎng)絡安全法》以及我國各行業(yè)法規(guī)規(guī)定了數(shù)據(jù)的存儲、處理、訪問等必須在境內(nèi)進行，這與GDPR的監(jiān)管要求存在沖突，GDPR賦予了歐盟各監(jiān)管機構(gòu)調(diào)查數(shù)據(jù)的權(quán)利，歐盟以外的企業(yè)為歐盟境內(nèi)的數(shù)據(jù)主體提供服務或監(jiān)控其行為，則納入GDPR的長臂管轄范圍。受限于中國與歐盟間不同的政策法規(guī)以及相關(guān)標準限制，GDPR的出現(xiàn)無疑給我國的和企業(yè)拋出了一道難題，是修改自己的合規(guī)要求同GDPR保持一致，還是舍棄龐大的歐盟市場？相對于GDPR更為明確的懲處力度，相信會有企業(yè)選擇遵守GDPR，從而漠視中國的法律法規(guī)，因此GDPR的出現(xiàn)無疑會削弱我國法律的約束力。

數(shù)據(jù)治理過度采用GDPR對國內(nèi)的影響

中國與歐盟國家的國情不同，法律也不同。與歐盟相比，目前我國尚未形成關(guān)于個人數(shù)據(jù)保護完善的法律法規(guī)體系，類似的相關(guān)條款基本都分散在不同部門的法律法規(guī)或標準中，邊界和懲處力度不如GPPR明確，因此我國的個人數(shù)據(jù)保護基本還是依靠數(shù)據(jù)數(shù)據(jù)服務商單方面自律性的承諾，缺乏強制力。在數(shù)字經(jīng)濟大爆發(fā)，又缺乏明確約束力的背景下，許多企業(yè)制地采集使用個人信息，甚至會出現(xiàn)企業(yè)間數(shù)據(jù)共享、交換的情況出現(xiàn)。