信息治理的最佳实践
关键要点
- 信息治理(IG)是确保数据有效管理的重要规则。
- 创建跨部门团队收集所有利益相关者的需求是成功的基础。
- 完整的数据审计和建设数据清单旨在理解组织的数据现状。
- 了解法律法规对数据保留的要求至关重要。
- 优先维护数据地图并执行保留政策,确保数据得到妥善管理。
- 员工培训和沟通可以打破信息孤岛,确保政策被有效执行。
- 通过审计和测量结果来改善信息治理效果。
信息治理是通过一系列规则来控制数据在组织内的创建、管理、存储及最终处置。这些规则涵盖了从纸质文件、电话记录和语音邮件,到电子数据,如电子邮件、电子表格、文字处理文档、演示文稿、数据库记录以及新形式的电子存储信息(ESI)等各类信息。
尽管这个定义清晰明了,但在实践中,如何从意识到信息治理(IG)的需求到形成有效的政策和程序,往往并不直观。幸好,Exterro的
__
指南深入探讨了实施IG过程中可能面临的挑战,以及如何启动的建议。
随着像欧盟的通用数据保护条例(GDPR)和加利福尼亚消费者隐私法案(CCPA)等新数据隐私法律的实施,考虑您的IG政策和程序如何与您的相互作用显得尤为重要。这两个概念如今几乎是可以互换使用的——不幸的是,全球范围内隐私法规的加速发展带来了新的风险。因此,让我们讨论一些在设计IG计划时应关注的最佳实践,以及这些实践如何与组织的数据地图相辅相成。
创建跨部门团队。 信息治理政策必须反映所有利益相关者的需求与目标,而不仅限于法律与IT部门。这些利益相关者包括合规、风险管理、人力资源、数据隐私、信息安全,以及组织内的各个业务单元。这些团队需要在规划阶段参与进来,参与定义风险、指标和成功的(GRC)战略,这对IG项目的成败至关重要。
进行全面的数据审计并建立数据清单。 在建立IG框架之前,您需要了解组织当前拥有的数据。各个业务单元对他们使用的主要数据源比较熟悉,但有效的IG政策和程序需要考虑所有数据,包括备份磁带、遗留或退役的技术与软件,以及数据存档。这还意味着要对这些数据进行映射并,因为您组织的数据地图是成功遵循GDPR和CCPA等新数据隐私法规的关键。
仔细评估数据保留的法律和监管要求。 在许多行业中,某些类型的特定的时间段,而其他记录(例如人力资源信息)可能会受到州、联邦或地方监管机构的要求。您的政策和程序必须考虑到所有这些法规,因此彻底理解这些法规至关重要。同时,您需要有一个跟踪任何变更的系统。虽然GDPR是唯一拥有消费者数据保留标准的主要隐私法,但建议您不需要的数据,以避免在诉讼中的潜在负面结果,同时降低消费者数据泄露的风险。
优先维护数据地图并执行保留政策。 理解对组织来说哪些问题最为紧迫,然后制定优先解决这些关键领域的政策。在审计数据和评估法律义务时,这些问题会自然显露出来。正如我们之前提到的,合规的成败通常
