4. Zarządzanie Informacjami PL

Zestaw zasad i wskazówek dotyczących sposobu przetwarzania danych lub informacji w organizacji. Strategia zarządzania informacją powinna określać prawa do podejmowania decyzji i ramy odpowiedzialności, które zachęcają do pożądanych zachowań w zakresie wyceny, tworzenia, przechowywania, użytkowania, archiwizacji i usuwania informacji. ”

Cele to:

  1. Maksymalizacja wartości informacji dla organizacji poprzez zapewnienie, że informacje są wiarygodne, bezpieczne i dostępne do podejmowania decyzji.
  2. Ochrona informacji, aby ich wartość dla organizacji nie uległa zmniejszeniu w wyniku błędów technologicznych lub ludzkich, utraty dostępu w odpowiednim czasie, niewłaściwego użytkowania lub nieszczęśliwego wypadku.

Zarządzanie informacjami

Budowanie strategii zarządzania informacjami

PRZYWÓDZTWO SENIORA

Opracuj jasną, pisemną strategię, która będzie dostępna dla wszystkich pracowników.

Powinna się opierać na ocenie ryzyka i polityce etyki danych.

Oferuj regularne porady dotyczące ochrony danych i etyki i prawidłowo wdrażaj zasady.

LIDER DANYCH

Testuj swoje zabezpieczenia na bieżąco zgodnie z wcześniej ustalonym kalendarzem.

Bądź przygotowany na możliwość ataków, tworząc wcześniej pisemną politykę postępowania w takich przypadkach.

PRACOWNIK IT

Utrzymuj swoje systemy i oprogramowanie zaktualizowane i bezpiecznie pozbywaj się nieaktualnego wyposażenia.

Stwórz politykę tworzenia kopii zapasowych, decydując jak często ich dokonywać i gdzie je przechowywać.

Upewnij się, że pracownicy używają silnych haseł.

Korzystaj z firewalla jako środka zabezpieczającego.

Upewnij się, że pracownicy używają silnych haseł.

Jako środka ochronnego użyj zapory ogniowej

Zarządzanie informacjami

Ocena ryzyka


ZROZUM RYZYKO

Nadzoruj dane i informacje, które są najcenniejsze – pytaj jak są magazynowane, kto ma do nich dostęp, jak są chronione przez technologie i procedury.


MINIMALIZUJ RYZYKO

Podejmij działania, aby zneutralizować słabe punkty obecnego systemu.
W razie potrzeby przejrzyj możliwości w zakresie cyberbezpieczeństwa.


STWÓRZ PLAN REAKCJI

Opracuj plan działania na wypadek incydentu lub naruszenia danych.
Powinien obejmować:

  • Odpowiedź prawną
  • Dochodzenie i naprawę sytuacji
  • Informowanie klientów
  • Obsługę zapytań od mediów

Zarządzanie informacjami

Zasady tworzenia etyki korzystania z danych

  1. Najwyższym priorytetem jest poszanowanie osób, które stoją za danymi

Tam, gdzie spostrzeżenia uzyskane na podstawie danych mogłyby wpłynąć na kondycję człowieka, potencjalne szkody dla jednostek i społeczności powinny być wartościami nadrzędnymi. Duże zbiory danych mogą dać przekonujący wgląd w populacje, ale te same spostrzeżenia mogą być wykorzystane do niesprawiedliwego ograniczenia możliwości pojedynczej osoby.

  1. Uwzględnij dalsze wykorzystanie zbiorów danych Specjaliści od danych powinni starać się wykorzystywać dane w sposób zgodny z intencjami i zrozumieniem strony je ujawniającej. Wiele przepisów reguluje zbiory danych na podstawie statusu danych: na przykład “publicznego”, “prywatnego” lub “zastrzeżonego”. Ale to, co dzieje się z zestawami danych, jest ostatecznie bardziej istotne dla podmiotów/użytkowników niż sam rodzaj danych lub kontekst, w którym są gromadzone. Korelacyjne wykorzystanie przekierowanych danych w badaniach i przemyśle stanowi największą obietnicę i największe ryzyko analizy danych.
  2. Konsekwencje wykorzystania danych i narzędzi analitycznych są dziś kształtowane przez sposób, w jaki były one używane w przeszłości. Nie ma czegoś takiego jak surowe dane. Wszystkie zbiory danych i towarzyszące im narzędzia analityczne zawierają historię ludzkich decyzji. W miarę możliwości ta historia powinna podlegać kontroli. Powinno to obejmować mechanizmy śledzenia kontekstu gromadzenia danych, metody pozyskiwania zgody, łańcuchy odpowiedzialności oraz oceny jakości i dokładności danych.
  3. Staraj się dopasować zabezpieczenia prywatności i bezpieczeństwa do oczekiwań dotyczących prywatności i bezpieczeństwa.Osoby, których dane dotyczą, mają szereg oczekiwań dotyczących prywatności i bezpieczeństwa swoich danych. Oczekiwania te często zależą od kontekstu. Projektanci i specjaliści od danych powinni należycie uwzględnić te oczekiwania i w miarę możliwości dostosować do nich zabezpieczenia i oczekiwania.
  4. Zawsze postępuj zgodnie z prawem, ale zrozum, że prawo to często wymóg minimalny. Transformacje cyfrowe są standardową ścieżką ewolucyjną dla przedsiębiorstw i rządów. Ponieważ jednak przepisy w dużej mierze nie nadążają za tempem innowacji cyfrowych i zmian, istniejące regulacje są często źle skalibrowane do obecnego ryzyka. W tym kontekście zgodność oznacza samozadowolenie. Aby przodować w etyce danych, liderzy muszą zdefiniować własne ramy zgodności, aby przewyższyć wymogi prawne.
  5. Uważaj na gromadzenie danych tylko po to, by mieć więcej danych.
    Potęgą i zagrożeniem analizy danych jest to, że zebrane dziś dane będą przydatne w nieprzewidzianych celach w przyszłości. Należy wziąć pod uwagę możliwość, że mniej danych może spowodować zarówno lepszą analizę, jak i mniejsze ryzyko.
  6. Dane mogą być narzędziem zarówno włączenia, jak i wykluczenia.
    Podczas gdy każdy powinien mieć dostęp do społecznych i ekonomicznych korzyści z danych, nie wszyscy są w równym stopniu dotknięci procesami gromadzenia danych, korelacji i prognozowania. Specjaliści ds. danych powinni dążyć do złagodzenia zróżnicowanego wpływu swoich produktów i wysłuchać obaw zainteresowanych społeczności.
  7. W miarę możliwości wyjaśnij osobom ujawniającym dane metody analizy i marketingu.
    Maksymalizacja przejrzystości w punkcie gromadzenia danych może zminimalizować bardziej znaczące ryzyko, które powstaje, gdy dane przemieszczają się w łańcuchu dostaw danych.
  8. Naukowcy i praktycy danych powinni dokładnie przedstawiać swoje kwalifikacje (i ograniczenia swojej wiedzy specjalistycznej), przestrzegać standardów zawodowych i dążyć do wzajemnej odpowiedzialności
    Długoterminowy sukces tej dyscypliny zależy od zaufania publicznego i zaufania klientów. Specjaliści od danych powinni opracować praktyki dotyczące rozliczania siebie i swoich rówieśników ze wspólnych standardów.
  9. Dąż do projektowania praktyk, które obejmują przejrzystość, konfigurowalność, odpowiedzialność i kontrolę. Nie wszystkie etyczne dylematy mają rozwiązania projektowe. Ale zwracanie szczególnej uwagi na praktyki projektowe może przełamać wiele praktycznych barier, które stoją na przeszkodzie wspólnym, solidnym standardom etycznym. Etyka danych to wyzwanie inżynierskie godne najlepszych umysłów w tej dziedzinie.
  10. Produkty i praktyki badawcze powinny podlegać wewnętrznej (i potencjalnie zewnętrznej) ocenie etycznej Organizacje powinny traktować priorytetowo ustanowienie spójnej, wydajnej i wykonalnej oceny etycznej nowych produktów, usług i programów badawczych. Wewnętrzne praktyki oceny pomagają ograniczyć ryzyko, a powołanie zewnętrznej komisji rewizyjnej może znacznie przyczynić się do wzrostu zaufania publicznego.
  11.  Etyka danych stanowi wyzwanie organizacyjne, którego nie można rozwiązać za pomocą samych systemów zgodności. Ponieważ obowiązują zmienne obszary społeczne i inżynierskie, organizacje zajmujące się analizą danych potrzebują wspólnych, rutynowych i przejrzystych praktyk w zakresie etyki zarządzania.