Sommario:
Video: Nuovo regolamento protezione dati, come impatta sulle Pmi 2025
Con le sfide di governance presentate dai big data, è saggio e assolutamente necessario disporre di pratiche per garantire la protezione delle informazioni. Anche se il grado in cui lo fai varia a seconda della tua attività, assicurati di adottare le necessarie precauzioni.
Controllo del processo dei big data
Alla fine della giornata, devi essere in grado di dimostrare ai revisori interni ed esterni che stai rispettando le regole necessarie per supportare le operazioni dell'azienda. Avrai bisogno di un modo per mostrare registri o altre prove che i dati che stai utilizzando siano sicuri e puliti. Dovrai spiegare le fonti di tali dati.
Sarai in grado di convalidare i risultati in modo da minimizzare il rischio per l'azienda? Potrebbe essere necessario dimostrare di aver archiviato i dati che si stanno utilizzando per prendere decisioni e gestire l'attività. Questo può essere ben gestito per i database tradizionali e il data warehouse, ma le fonti di dati non strutturate non sono state aggiunte a questo processo.
Sebbene i revisori esterni non possano analizzare l'accuratezza dei dati basati sul data warehouse con le fonti esterne di big data, il vostro processo interno imporrà che queste fonti siano ben sincronizzate. Ad esempio, il data warehouse avrà una chiara serie di definizioni dei dati master, ma le grandi fonti di dati potrebbero non avere metadati documentati.
Pertanto, è importante che le fonti di dati esterne siano gestite in modo tale che le definizioni dei metadati siano codificate in modo da poter disporre di un insieme di metadati coerenti tra queste fonti. Pensare attraverso questo processo può fare la differenza tra successo e fallimento.
Identificare gli stakeholder chiave dei big data
Una delle caratteristiche dei big data è che è tipicamente legata a specifiche iniziative commerciali. Ad esempio, l'organizzazione di marketing vuole essere in grado di utilizzare gli enormi volumi di dati generati da siti di social media come Facebook, Twitter e così via.
I team operativi vorranno gestire la propria supply chain sfruttando i dati RFID. Il dipartimento Risorse umane sarà desideroso di tenere traccia di ciò che i dipendenti pubblicano sui siti di social media per assicurarsi che non stiano violando le normative interne ed esterne. Un dipartimento di reclami medici vorrebbe tenere traccia delle normative che determinano come vengono gestite le informazioni relative alle richieste dei pazienti in modo tale da non violare le regole sulla privacy.
Tutti questi componenti possono risiedere all'interno della stessa azienda, quindi è fondamentale che tutti abbiano una visione comune di quali sono le regole e che l'infrastruttura è in atto per mantenere la società costantemente al sicuro.
