Loading
章 01章 02章 03章 04章 05章 06

No relevant matches. Try broadening your query.

管理敏感数据的隐私与合规性

章 05
阅读时间 7 分钟

作为数字化企业,您可能会存储和管理敏感数据集,包括客户和员工的个人身份信息 (PII) 和知识产权。 敏感数据可能是贵组织数据环境的重要组成部分,因此,可以也应该用于为 AI 模型提供动力。 然而,标识和保护敏感数据并遵守相关法规要求至关重要。 否则可能导致巨额罚款、业务损失和声誉损失。

数据泄露的平均成本为 386 万美元。1

许多组织都在努力识别和管理敏感的客户数据。 IBM 和 Ponemon Institute 的研究发现,2020 年,80% 的数据泄露中包含客户 PII。 在这些泄露事件所暴露的所有类型的数据中,客户 PII 对被研究的企业来说也是成本最高的。2

81%

81% 的消费者在数据泄露后会停止与品牌的在线互动2

为了有效地管理数据隐私,企业需要对混合云环境中的数据具有完全的可视性— 在数据和 AI 生命周期中的任何阶段。 建立可信的数据管道使您的团队能够在整个企业生态系统中安全地共享数据,从而更快地实现合规性、创新和 AI 部署。

整体的数据隐私和安全框架有助于企业避免采用零散的方法来保护不同来源的数据和使用不同的点状解决方案。 这种方法使企业能够发现、审查和治理敏感数据。 借助数据资产目录 — data fabric中的一项基本功能 — 企业可以自动检测和治理敏感信息,从而简化隐私及合规管理工作。

识别敏感数据
第一步管理数据隐私与合规性使您了解您正在使用哪些数据。

请考虑以下情况:

  • 您的团队是否知道您客户的私有数据位于何处?
  • 您能否控制这些数据的访问权限?
  • 您的团队是否已为响应客户的数据访问请求做好了准备?

现代数据资产目录可自动进行元数据策划,包括敏感数据的自动检测和分类。 它还能自动运行核心数据治理服务,包括数据沿袭 — 显示数据完整旅程的实时图表,跨越数据的整个生命周期、策略和规则执行、以及参考数据管理。

通过自动提取和分类敏感数据,数据资产目录为您提供敏感数据的关键可视性,这是管理隐私与合规性的第一步。

(1) 表示敏感数据的立方体;(2) 观察受保护匿名数据的人员;(3) 在计算机显示器上查看数据图形的人员

为 AI 匿名化敏感数据
一旦识别出敏感数据,就必须对其进行匿名化处理,以便将其安全地用于 AI。 在data fabric中,隐私自动保护功能有助于对任何给定数据集采用最佳技术 — 如加密、标记化、屏蔽技术和统计噪声 — 来匿名化 PII 和其他机密信息。 Data fabric还能自动执行企业的数据保护规则。 这些隐私自动保护功能有助于降低风险,而不会将敏感数据排除在 AI 项目之外。

保持合规性并为审计做好准备
随着监管要求不断变化并将复杂性引入数据管理中,企业需要能够帮助确保合规性并简化审计流程的解决方案。 Data fabric的自动化元数据和治理层可以通过自动执行例行的手动治理活动来加速合规流程。 它针对《通用数据保护条例》(GDPR) 和《加州消费者隐私法案》(CCPA) 等监管标准提供 PII 分类法,还提供行业参考数据来支持用于合规性的数据映射。

数据资产目录可以帮助企业识别和匿名化敏感数据并简化合规性,是使用data fabric架构为 AI 奠定坚实基础的核心。

2020 年泄露的数据中包含客户个人身份信息 (PII) 的数据占多大比例?
0%
100%
锁定全球手机上的数据
80%
2020 年泄露的数据中,80% 的数据都包含客户 PII,这可能会给企业带来财务和声誉双损失。

1 Cost of a Data Breach Report 2021, IBM Security 和 Ponemon Institute, 2021 年。