2018年,全球各行业的合规标准正在发生变化。合规要求本身很难遵循。大数据的存在使事情更加复杂化。
大数据遵守法律、法规、标准和合同义务日益严重的挑战可能令人难以置信。即使没有个人身份信息存在风险,企业也有义务采取适当的安全措施来保护其他高度敏感的信息,例如与他们的商业秘密、市场营销努力、商业伙伴互动等有关的敏感信息。企业常常陷入法律、法规、标准和指导中,并且无法了解这些其关系,当然,很少能够获得合规性森林的整体视图。
在过去的三年中,这些问题变得更具挑战性。
以下是一些需要回答的大数据合规性问题。
新工具使用大数据来帮助遵守法规
所有新的标准都需要用与大数据相关的细微差别来编写。幸运的是,新工具利用大数据来解决这些挑战。
大多数撰写需求的人都是从文档的角度出发,但每个人都希望在信息层面管理需求。这造成了形式和实质之间的不匹配。现代需求的智能文档4TFS填补了这一空白。
现代需求4TFS是一个非常有创意的需求管理工具,它看起来很完整,而且非常用户友好。例如,智能文档可以用来创建需求规格,其中工作项目可以隐式创建。它还具有跟踪分析,基线和审查管理,与FDA兼容的电子签名,支持其全球客户群的监管报告工作。
GDPR是否会赶超其他法规?
欧盟在将今年5月即将实施GDPR。这项新法律是为了确保欧洲客户的隐私得到保护而编写的。它要求企业通知客户他们正在收集的任何数据。他们必须在这些客户请求时删除数据。
这项法律有几个问题。首先,只是遵守这个法规对于许多大企业来说将是非常繁重和昂贵的。许多组织每月收集数十万客户的数据。处理数据删除请求将比监管机构在起草法案时预计的要复杂得多。
遵守GDPR的成本和麻烦可能不是大的担忧,尽管事实上这是迄今为止最受关注的事实。更大的担忧可能是遵守新的数据保护法可能会迫使组织违反其他法律。欧洲,美国和其他地区的许多其他监管机构都制定了实际要求企业因各种原因追踪客户信息的政策。大的原因之一是防止欺诈。他们希望确保组织和执法机构可以跟踪IP地址和其他数据来打击网络犯罪。如果犯罪分子要求组织通过GDPR销毁他们活动的证据,那么被迫遵守要求的组织可能别无选择,只能违反另一项法律。
新的非结构化数据源可能无法正确匿名
匿名化是大多数公司必须遵守的要求。他们不允许保存有关其客户或其他利益相关方的个人身份信息。
过去很容易达到这个要求。在2018年,事情变得更加复杂。组织从许多不同的来源收集数据。很多这些数据是非结构化的。为了正确匿名化,企业需要使用Hadoop等工具来提取。、别任何可以识别个人身份的数据类型,并用正确的匿名标记代替它们。
这个过程比许多人所期望的要困难得多。保持组织从两个非结构化的特定来源收集数据可能就足够了。