数据合规性：业务分析不可或缺的一部分
数据合规性：业务分析不可或缺的一部分
Prashanth Southekal和Santhosh Raju
“建立声誉需要20年，而破坏声誉需要5分钟。如果您考虑到这一点，您将以不同的方式做事”
沃伦·巴菲特
介绍
随着数据成为世界的新货币，新的规则将基于业务分析而制定，而关键规则之一便是数据合规性。数据合规性到底是什么？它如何影响业务分析？简单来说，数据合规性就是遵守法律法规，业务规则和道德规范。通常，企业会出于法律和法规方面的原因捕获数据。在遵守内部业务规则和行业标准时，还需要合规，这通常是运营需求。最后，商业道德是在进行商业活动时支配商业行为的道德原则。在当今数据驱动的世界中，越来越多的业务决策是基于数据的，数据伦理已成为业务发展的主要驱动力之一。商业道德通常从权利，义务，公平和对社会的影响等方面规定企业应该做什么。在此背景下，将显示一个企业的数据合规性框架。
为什么数据合规性集成到Analytics？
大多数组织认为合规性是分析工作的后遗症。但是，相反，应该将合规性视为分析项目的前期和所有阶段。无论组织的规模，行业，位置或盈利水平如何，合规性都是长期生存和成为负责任的业务的最重要方面之一。如今，企业在致力于可持续发展目标（SDG）时着重于三重底线（TBL），这是一个有关社会，环境和财务方面的会计框架。在这种背景下，如果企业希望成为具有SDG的数据驱动型组织，则应在整个数据生命周期中遵循数据合规性。如果不是这样，它将影响企业本身的生存。
例如，位于加拿大艾伯塔省的石油公司Nexen。2015年7月，当尼克森（Nexen）在加拿大西部泄漏了超过30
在Analytics（分析）中实现数据合规性
那么，公司如何实现或实现分析中的数据合规性？在最高级别，数据合规性是负责任且可持续地使用业务数据。尽管业务中没有数据或业务中的数据很少，但是如果合规性方面的问题得不到正确解决，那么很多数据通常也会成为问题。如今，在企业中进行分析的规模，速度和简便性完全改变了数据管理的合规性框架。在这方面，可以通过解决三个主要功能来进行符合性分析的数据考虑。
遵守内部和外部要求
例如，为了遵守外部命令，正在实施有关隐私，付款，环境和其他法规的法律。数据隐私涉及在获得同意，通知和监管义务的情况下正确处理个人身份信息（PII）数据的问题。如果企业从信用卡收取费用，则需要遵守支付卡行业数据安全标准（PCI DSS）。美国环境保护署（EPA）制定了减少温室气体排放的标准，并且授权石油公司遵守这些EPA准则。《萨班斯-奥克斯利法案》（Sarbanes-Oxley（SOX））旨在保护投资者免受欺诈性财务报告的侵害，企业必须遵守SOX法案出示财务报告。
内部授权的遵守主要是关于数据安全性。数据安全性需要在IT环境中的多个层面上应用，这些数据涉及运动数据（DIM）和静止数据（DAR）期间的问题。首先要了解数据流，即数据沿袭，并基于其敏感性（即受限，机密和开放）正确地对数据进行分类。而且，如果数据敏感，则必须研究数据保护措施，例如访问控制，授权管理，加密，网络安全和数据库保护等。
遵守目的
尽管公司可以选择以自己的方式管理内部运营业务流程和相关数据，但他们几乎或根本没有选择来捕获合规性数据。但是，当捕获合规性数据时，企业仅需收集强制性或要求的内容。例如，当收集与隐私相关的数据时，企业应仅收集所需内容。如果不需要知道一个人的出生日期，则不应收集该日期。这不仅有助于保存所需的敏感数据，而且还可以节省带宽保护数据的业务。从根本上讲，虽然数据是资产，但它也可能是一种负债，在Equifax，CapitalOne，Cambridge Analytica，万豪酒店，Target等数据泄露案例中也可以看到。
由法律法规定义业务中受限数据的使用，而由行业标准，内部业务规则和用户角色定义机密数据或内部业务数据的使用。根据行业标准，UNSPSC是与GE和Motorola等公司开展业务的商品分类。例如，在内部业务规则上，财务部门和采购部门都可能会感兴趣供应商的采购订单数据。在这种情况下，应该在数据捕获时进行采购订单数据授权，以便根据用户的角色授权合适的用户访问合适的数据。这种角色到位置（RTP）授权确保与数据来源和数据完整性有关的数据具有不可否认性和可追溯性。
遵守透明度
数据合规性方面的透明性正在建立有关处理业务中数据的教育和意识。业务涉众应该清楚地了解如何提取，迁移和转换业务数据，以及整个IT系统中数据沿袭的方式。数据沿袭在于数据源，数据发生了什么以及数据随时间移动的位置。透明度也在企业内部共享数据和见解的方式上。例如，隐私数据并不意味着保密，并且不应共享数据。从该人那里获得的隐私数据应在其同意的情况下共享，并且不得暴露给与其身份有关的任何痕迹。同样，敏感数据（资产，财务数据或位置数据）也需要限制是否可以共享数据以及如何共享这些数据。然而，
结论
即使数据是业务资产和分析中的关键组成部分，合规性方面（如果管理不善）也可能会限制数据在分析中的使用。如果不能充分解决数据合规性问题，则数据分析将提出许多合规性问题，尤其是当公司开始利用其数据的目的与最初收集数据的目的不同时。数据合规性是任何成功且负责任的分析部署的组成部分。它需要由业务赞助商来推动分析程序，并且应该是首席数据官（CDO）的主要章程之一。
关于作者
Prashanth Southekal是DBP-Institute数据分析和指标公司的常务董事。他已经为P＆G，GE，Shell，Apple，SAS和SAP等50多个组织提供咨询，并解决了数据，技术和业务生产力交汇处的问题。除了担任咨询职务外，他还是SAS研究所（加拿大西部）和Grihasoft（印度）的战略分析顾问。Southekal先生是《业务绩效数据》一书的作者，并且是卡尔加里大学（加拿大卡尔加里）和IE商学院（西班牙马德里）的数据分析兼职学院。
Santosh Raju是咨询和业务负责人，在提供数据分析，连接和数字解决方案方面拥有20多年的经验。他拥有丰富的经验，可以在各个行业中塑造和提供创新的解决方案，并为《财富》 2000年客户提供建议。他是多个行业活动的演讲者，也是多家新兴企业的顾问。Santosh居住在英国伦敦。

关注 CDA人工智能学院 ，回复“录播”获取更多人工智能精选直播视频！