4. Informationsstyring DK
Et sæt regler og vejledninger til, hvordan data eller information håndteres i en organisation. En informationsstyringsstrategi skal specificere beslutningsrettighederne og en ansvarlighedsramme, der tilskynder til ønskelig adfærd ved værdiansættelse, oprettelse, opbevaring, brug, arkivering og sletning af information. ”
Målene er at:
- Maksimer værdien af information til organisationen ved at sikre det information er pålidelig, sikker og tilgængelig til beslutningstagning
- Beskyt information, så dens værdi for organisationen ikke er formindsket ved hjælp af teknologi eller menneskelig fejl, tab af rettidig adgang, upassende brug eller fejlagtig fejl.
Informationsstyring
Opbygning af en informationsstyringsstrategi
Informationsstyring
Risikovurdering
FORSTÅ DIN RISIKO
Gennemgå de data og oplysninger, der er mest værdifulde; spørg hvordan det gemmes, hvem der har adgang, og hvordan det er beskyttet af både teknologi og processer.
MINIMISER DIN RISIKO
Gør noget for at afbøde de svage punkter i dit nuværende system. Udforsk cyberforsikring, hvis det er relevant.
Opret et svarplan
Udarbejd en handlingsplan i tilfælde af dataovertrædelse eller hændelse. Det skal omfatte:
- Juridisk reaktion
- Undersøgelse og berigtigelse af situationen Informere kunder
- Håndtering af medieforespørgsler
Informationsstyring
Principper for oprettelse af en kodeks for dataetik
- Den højeste prioritet er at respektere personerne bag dataene
Hvor indsigt fra data kan påvirke den menneskelige tilstand, bør den potentielle skade på enkeltpersoner og lokalsamfund være de største overvejelser. Store data kan producere overbevisende indsigt i populationer, men den samme indsigt kan bruges til at uretfærdigt begrænse en persons muligheder. - Redegør for downstream-brug af datasæt
Datafagfolk skal stræbe efter at bruge data på måder, der er i overensstemmelse med den afslørende parts intentioner og forståelse. Mange regler regulerer datasæt på grundlag af status for dataene: “offentlig”, “privat” eller “proprietær”, for eksempel. Men hvad der gøres med datasæt, er i sidste ende mere konsekvens for emner / brugere end den type data eller den kontekst, hvori de er samlet. Korrelativ brug af repurposed data i forskning og industri repræsenterer det største løfte og den største risiko for dataanalyse. - Konsekvenserne af at bruge data og analyseværktøjer i dag
er formet af, hvordan de er blevet brugt i fortiden. Der er ikke noget som rå dat. Alle datasæt og ledsagende analytiske værktøjer har en historie med menneskelig beslutningstagning. Historien skal så vidt muligt være auditerbar. Dette bør omfatte mekanismer til sporing af indsamlingssammenhæng, metoder til samtykke, ansvarskæder og vurderinger af datakvalitet og nøjagtighed. - Forsøg at matche privatlivets fred og sikkerhedsforanstaltninger med privatlivets fred og sikkerhedsforventninger.
Den registrerede har en række forventninger til privatlivets fred og sikkerhed for deres data. Disse forventninger er ofte kontekstafhængige.
Designere og data-fagfolk skal tage behørigt hensyn til disse forventninger og tilpasse sikkerhedsforanstaltninger og forventninger så meget som muligt. - Følg altid loven, men forstå, at loven ofte er et minimum bar.
Digital transformationer har været en standard evolutionær vej for virksomheder og regeringer. Men fordi love stort set ikke har holdt trit med den tid, hvor digital innovation og ændring er gået, er eksisterende regler ofte forkert kalibreret til aktuelle risici. I denne sammenhæng betyder overholdelse selvtilfredshed. For at udmærke sig i etniske data skal ledere definere deres egne overholdelsesrammer for at overgå lovgivningsmæssige krav - Vær forsigtig med at indsamle data bare for at have flere data
Kraften og faren ved dataanalyse er, at data indsamlet i dag vil være nyttige til uforudsigelige formål i fremtiden. Overvej grundigt muligheden for, at mindre data kan resultere i både bedre analyse og mindre risiko - Data kan være et værktøj til både inklusion og ekskludering
Mens alle skal have adgang til de sociale og økonomiske fordele ved data, påvirkes ikke alle lige så meget af processerne med dataindsamling, korrelationer og forudsigelse. Datafagfolk skal bestræbe sig på at afbøde de forskellige konsekvenser af deres produkter og lytte til bekymringerne fra de berørte samfund. - Forklar så vidt muligt metoder til analyse og markedsføring til data disclosers. Maksimering af gennemsigtighed på tidspunktet for dataindsamling kan minimere de mere markante risici, der opstår, når data rejser gennem dataforsyningskæden.
- Datavidenskabsmænd og praktikere skal nøjagtigt repræsentere deres kvalifikationer (og begrænser deres ekspertise), overholder faglige standarder og stræber efter peer-ansvarlighed
Denne disciplin på lang sigt afhænger af tillid fra offentligheden og klienter. Datafagfolk skal udvikle praksis for at holde sig selv og deres kammerater ansvarlige for fælles standarder. - Stræber efter at udforme praksis, der indeholder gennemsigtighed, konfigurerbarhed, ansvarlighed og revisionsevne
Ikke alle etiske dilemmaer har designløsninger. Men at være nøje opmærksom på designpraksis kan nedbryde mange af de praktiske barrierer, der står i vejen for fælles, robuste etiske standarder. Dataetik er en ingeniørudfordring, der er værdig for de bedste sind i området. - Produkter og forskningspraksis skal være underlagt intern (og potentielt ekstern) etisk gennemgang
Organisationer bør præstatisere etablering af ensartet, effektiv og handlingsmæssig etisk gennemgang for de nye produkter, tjenester og forskningsprogrammer. Intern peep-review-praksis hjælper med at mindske risikoen, og en ekstern revisionskomité kan bidrage væsentligt til den offentlige tillid. - Regeringsførelsespraksis skal være robust, kendskab til alle teammedlemmer og regelmæssigt revideret.
Dataetik udgør organisatoriske udfordringer, der ikke kan løses ved overholdelsesordninger alene. Da de lovgivningsmæssige sociale og tekniske terræner er i flux, har organisationer, der beskæftiger sig med dataanalyse, brug for samarbejde, rutine og gennemsigtig praksis for etisk regeringsførelse.