欧盟新的通用数据保护条例(GDPR)影响了个人数据的处理方式,不仅是欧盟内部的组织,也影响了欧盟以外控制或处理欧盟居民个人数据的组织。
GDPR对BI团队的重要性不可小觑。BI团队需要培养的能力是快速响应个人数据错误处理的可能性以及数据主体的权利和要求。
GDPR处于数据隐私立法的前沿,因此提供了数据隐私最佳实践的模式。BI团队越早、越详细地采用这些最佳实践,对公司治理和客户信心就越好。
GDPR和SAP BI合规性最佳实践
实际上,BI团队采用GDPR可归结为三项活动:
检查保护保留
数据检查
数据主体有权检查组织控制或处理的与其相关的数据。这意味着您需要能够检查BI系统中的任何此类数据,内部优惠券,超级淘客,并能够将这些数据提交给数据主体进行检查。
在最近的一次网络研讨会上,APOS解决方案顾问Alan Golding总结了BI团队所需的数据检查能力,并提出了以下问题:
哪些报告能够访问个人数据?了解并记录数据主体的个人数据是如何出现在报告中的。如何使用个人数据?了解并记录谁有访问权限以及出于什么原因。何时使用个人数据报告?了解并记录这些报告的分发条件。报告的目的是什么,有必要吗?对报告是否应包含个人数据做出明智的决定。
有效的数据检查GDPR合规性需要充分的安全分析、使用分析和影响分析。
分析BI系统的安全异常和漏洞,并实施公司治理。找出:
谁有管理权限访问个人数据?系统中的数据泄露风险在哪里?安全设置更改有何影响?
安全分析是避免数据泄露、降低个人数据暴露和滥用风险的关键。
分析BI系统的使用方式。找出:
哪些报告包含个人数据?谁在安排、重新刷新和/或查看包含个人数据的报告?包含人物角色数据的报告分发给谁以及如何分发?
您需要确定个人数据暴露的范围,首先是为了将其最小化,立返利,其次是能够向根据GDPR行使其权利的数据主体报告,以检查您对其个人数据的使用情况。
分析BI系统更改的影响:
对数据库和Universe所做的更改如何影响是否包含个人数据?我们如何避免信息治理的意外后果?
影响分析是避免在BI系统管理中产生意外后果的关键。
注意:此帖子是GDPR系列帖子中的第二篇,大数据怎么样,包括:
GDPR&SAP BI ComplianceBI团队采用GDPR–数据保护BI团队采用GDPR–数据保留BI系统变更与GDPR
,云零售