數據治理戰略將成為重要課題

歐盟的「通用數據保護條例」(GDPR)將於2018年5月25日生效，它像陰霾一樣籠罩在數據分析領域，然而並非所有企業都為此做好了準備。

「通用數據保護條例」將直接適用於所有歐盟成員國，它徹底改變了企業處理個人數據的方式，企業必須徵得歐盟公民的同意才能收集和處理其相關數據，美富律師事務所(Morrison&Foerster)全球隱私及數據安全工作組的律師解釋道，其中包括：全球隱私工作組聯合主席Miriam Wugmeister、歐洲隱私專家Lokke Moerel和全球風險與危機管理集團主席(美國司法部國家安全司前助理總檢察長)約翰·卡林。

「那些依賴於獲得相關人同意才能進行所有業務處理的公司將不能以這種方式繼續下去，而是需要具備其他法律依據(即必要的合同和合法權益)，」他們解釋說。「公司將需要實施一套全新的制度來進行通知並獲得同意。」

儘管「通用數據保護條例」處罰金額可能會很高--行政處罰金額可高達2000萬歐元或全年總營業額的4%(以金額較高者為準)，但許多企業(特別是美國企業)尚未對此有充分的準備。

「當千年蟲問題來臨時，每個人都在為他們可能會或可能不會面臨的問題進行準備，」Hortonworks公司的首席技術官斯科特·格瑙 (Scott Gnau)說道。「今天，似乎沒有多少人為2018年5月即將實施的『通用數據保護條例』做好準備。為什麼會這樣呢?我們目前正處於這樣一個階段，每個組織都不僅要處理『接下來的工作』，而且他們還要努力維持目前的工作和處理現在要解決的問題。許多組織可能都依賴首席安全官來制定規則、制度和指標等，以幫助他們的全球系統集成商找出最佳的行動方案。但這項工作讓一個人來承擔，這種期望是不現實的。」

格瑙說，為了正確執行「通用數據保護條例」，這就要求高管們要對此充分了解，做好準備並與組織內各個方面進行溝通。組織需要對其數據資產的整體治理工作進行更好地處理。但是大規模的數據泄漏問題，例如2017年發生的Equifax公司泄漏事件，這意味著他們要努力進行平衡，既要為員工提供服務，可以自助訪問數據，同時還要保護這些數據免受潛在威脅。

因此，格瑙預測數據治理將成為2018年所有組織的重點工作。

「一個關鍵的目標應該是建立一種機制，它可以平衡數據、訪問、自助服務分析和監管民主化，」格瑙說。「我們以安全的方式構建數據，這將會對每個人產生影響，包括美國和海外的客戶、媒體、合作夥伴等等。」

多雲數據管理專家Veritas Technologies公司的解決方案營銷總監Zachary Bosin預測，美國某家公司將成為第一個依據「通用數據保護條例」受到處罰的企業。

「儘管截止日期日益臨近，但Veritas公司在全球範圍調查的公司中，只有31%的公司認為他們符合「通用數據保護條例」標準，」Bosin說。「對違規行為的處罰是非常嚴重的，而且這一規定將影響到任何與歐盟公民打交道的公司。」