數(shù)據(jù)治理讓數(shù)據(jù)更安全

這是一個(gè)很現(xiàn)實(shí)也很棘手的問(wèn)題。大家都知道數(shù)據(jù)安全的重要性，都要做數(shù)據(jù)安全，也知道數(shù)據(jù)安全的幾種思路方法，然而真正要做的時(shí)候，卻發(fā)現(xiàn)根本無(wú)從下手，只能參考其它同類企業(yè)，人家采購(gòu)了什么，自己就采購(gòu)什么，或者監(jiān)管機(jī)構(gòu)要求做什么，就采購(gòu)什么。至于數(shù)據(jù)安全軟件買來(lái)怎么用，或者究竟能派上多大用場(chǎng)，沒(méi)人能說(shuō)得清。其實(shí)，造成這種局面的本質(zhì)原因就是企業(yè)對(duì)自身的數(shù)據(jù)缺乏認(rèn)知，解決了數(shù)據(jù)認(rèn)知問(wèn)題，數(shù)據(jù)安全的落地便是水到渠成的了。所以，與其談?wù)撛撊绾巫鰯?shù)據(jù)安全，不如談?wù)勗撊绾翁嵘龜?shù)據(jù)認(rèn)知能力。

想要對(duì)敏感數(shù)據(jù)加以保護(hù)，首先要發(fā)現(xiàn)出存在企業(yè)系統(tǒng)中的敏感數(shù)據(jù)，并保障其性。例如：系統(tǒng)內(nèi)的某一列字段為聯(lián)系方式，由與座機(jī)號(hào)組成，這些信息由于存在于同一列中，若是從字段所設(shè)定的數(shù)據(jù)特征去發(fā)現(xiàn)，很容易將其中一個(gè)作為非敏感數(shù)據(jù)而無(wú)法形成的敏感數(shù)據(jù)發(fā)現(xiàn)。

派客動(dòng)力敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)，能夠從企業(yè)或組織內(nèi)部海量業(yè)務(wù)系統(tǒng)及磁盤文件中自動(dòng)識(shí)別、發(fā)現(xiàn)并定位敏感數(shù)據(jù)，可基于元數(shù)據(jù)、數(shù)據(jù)內(nèi)容進(jìn)行敏感數(shù)據(jù)識(shí)別，內(nèi)置的敏感數(shù)據(jù)發(fā)現(xiàn)算法，且支持用戶自定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，構(gòu)建企業(yè)全景敏感數(shù)據(jù)地圖。

數(shù)據(jù)治理

GDPR對(duì)中國(guó)的影響也是顯而易見(jiàn)的，《網(wǎng)絡(luò)安全法》以及我國(guó)各行業(yè)法規(guī)規(guī)定了數(shù)據(jù)的存儲(chǔ)、處理、訪問(wèn)等必須在境內(nèi)進(jìn)行，這與GDPR的監(jiān)管要求存在沖突，GDPR賦予了歐盟各監(jiān)管機(jī)構(gòu)調(diào)查數(shù)據(jù)的權(quán)利，歐盟以外的企業(yè)為歐盟境內(nèi)的數(shù)據(jù)主體提供服務(wù)或監(jiān)控其行為，則納入GDPR的長(zhǎng)臂管轄范圍。受限于中國(guó)與歐盟間不同的政策法規(guī)以及相關(guān)標(biāo)準(zhǔn)限制，GDPR的出現(xiàn)無(wú)疑給我國(guó)的和企業(yè)拋出了一道難題，是修改自己的合規(guī)要求同GDPR保持一致，還是舍棄龐大的歐盟市場(chǎng)？相對(duì)于GDPR更為明確的懲處力度，相信會(huì)有企業(yè)選擇遵守GDPR，從而漠視中國(guó)的法律法規(guī)，因此GDPR的出現(xiàn)無(wú)疑會(huì)削弱我國(guó)法律的約束力。

數(shù)據(jù)治理過(guò)度采用GDPR對(duì)國(guó)內(nèi)的影響

中國(guó)與歐盟國(guó)家的國(guó)情不同，法律也不同。與歐盟相比，目前我國(guó)尚未形成關(guān)于個(gè)人數(shù)據(jù)保護(hù)完善的法律法規(guī)體系，類似的相關(guān)條款基本都分散在不同部門的法律法規(guī)或標(biāo)準(zhǔn)中，邊界和懲處力度不如GPPR明確，因此我國(guó)的個(gè)人數(shù)據(jù)保護(hù)基本還是依靠數(shù)據(jù)數(shù)據(jù)服務(wù)商單方面自律性的承諾，缺乏強(qiáng)制力。在數(shù)字經(jīng)濟(jì)大爆發(fā)，又缺乏明確約束力的背景下，許多企業(yè)制地采集使用個(gè)人信息，甚至?xí)霈F(xiàn)企業(yè)間數(shù)據(jù)共享、交換的情況出現(xiàn)。