读书|数据合规实务

2023-03-02 14:14:25 浏览数 (1)

07

2022-11

读书笔记|数据合规实务

读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据合规实务——尽职调查及解决方案》

LEARN MORE

图片来自网络,如侵删

为什么分析师要读法律书

是的没错,和之前的读书笔记系列不同,今天份的读书笔记是一本妥妥的法律类书籍。不得不说,数据分析师的书单可真的是越来越长了,不但需要精通各类数据处理技术,还需要了解商业运作模式,甚至还得对管理学颇有研究,这都不算什么,法律也逐渐成为了数据分析师的必修课。

如果你反驳我,认为法律知识没那么必要的话,那我纠正一下措辞,法律知识可能不是一线茶树菇的必修课,但一定是首席数据官的必修课。

2021年是中国数据保护发展进程中具有里程碑的一年,随着数据安全法、个人信息保护法两部法律的出台,分析师的日子可真的是越来越有判头了。如果说《SQL:从删库到跑路》是个人职业道德问题,那《爬虫:从入门到入狱》就不仅仅是职业道德能解决的问题了。

最近做了大量和数据安全、数据质量相关的基建工作,我越来越感觉到,懂点法律真的是太有用了。要是早点读了法,可能有些事情推动起来就容易多了。

举个例子:如果我说订单数据不准确会影响所有的分析决策,老板可能会觉得事不大;但如果我说,订单数据不准确可能导致融资尽职调查的时候被认为我们数据造假,相信八成的老板都会重视起来。

所以说,知识还是多点储备好啊~

数据合规对数据分析师意味着什么

从法律工作者的视角来说,数据合规包括了两个大部分的工作:

第一类是企业运营管理、合规体系建设中的数据合规

第二类是公司上市、投融资等重大经营事项中的数据合规

对分析师来说,第二类场景可能不一定会遇到,但是第一类场景是一定会遇到的。

一般的尽职调查通常是一些偏法律的问题,什么企业主体资格、股权架构、资质、税务、劳动用工、争议纠纷之类的问题,数据合规的尽职调查则有所不同了,一般来说和数据分析师高度相关的有两件事:

一是企业业务经营中的数据处理活动

二是企业数据合规管理情况

在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合规的风骚操作,有没有相应的管理制度和机制。

先说对于数据处理过程中有没有什么不合规的风骚操作,这个对于绝大多数分析师来说都不算什么容易踩雷的地方,无非就是不该用的爬虫不要乱用(冲着入狱去的当我没说);不该乱传的信息不要乱传(有的数据你发网上试试,试试就逝世)而已。

虽然说多数情况下都不用担心踩雷,但有一个场景就得格外小心,那就是涉及未成年人和涉及国外的场景。这种问题还是非常容易容易不小心就踩雷的,举个例子:假设你司有海外的分公司,你把一个数据包发给了你的同事,看似一个很正常的数据操作,但这已经构成了数据出境,有没有问题取决于你发了什么数据出去。同理,海外的同事给你发了一个数据包,涉及了数据入境,国内的法律可能不会管,但国外的法律会管到。

作为数据分析师,一般来说这个职位就已经决定了你知道公司的很多秘密,相信各位同行都没少签署过保密协议这种东西吧。怎么说呢,有的数据对你们公司而言可能是机密,但是数据本身的机密程度并不高,比如你司去年赚了多少钱,但有的数据可能对公司而言不是那么重要,但确是很重要的用户隐私信息,比如人脸识别登录的信息、用户登录密码的信息等。

作为每天和大量数据打交道的数据分析师,一定要多留个心眼,那就是这些真正重要的机密数据,尽可能不要去碰,毕竟这些数据也不能用来分析,能看不到就尽量别让自己看到,不然哪天手抖不小心发出去了,岂不是天降大锅。说个普世一点的例子,客户的手机号码,相信大家听说过不少倒卖客户信息给竞争对手的例子吧。作为分析师,还是尽量避免自己和这种敏感接触为妙,你脑补一下这个场面,公司疑似出了内鬼,现在全公司能拿到这么多客户手机号信息的人不多,但是其中有你,你是不是就有种有嘴说不清的感觉了。对于这种东西,如果不小心看到了,要么要求关闭自己相关的权限,要么要求研发进行加密存储,总而言之就是,先把自己摘得干干净净,不要沾染是非。

然后说相应的数据安全管理制度。

这个就是有点意思的地方了,乍一看这不就是我们公司里没啥乱用的各种《XXX管理规范》这种一般也不看的东西么,其实我自信看了看这玩意,对于数据工作啊,他还真的是有用。

相信凡是接触过数据基建、数据治理工作的同学都知道主数据定义这个东西,这种东西往往是建立容易,但推行比较难。然而,数据合规性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。这和数据治理不就天然可以结合一起做嘛,完全可以用这一条把公司CFO、法务之类的同学拉过来一起搞,借点其他部门的力多好。

还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据合规尽职调查的时候也是必须要查的一项。如果公司没有这种流程,建议各位茶树菇都去建议一些做个审批流程,别的不说,一天天光埋头查数,你记得你这个月做过多少个需求?给过哪些人哪些数据么?一个审批流既可以帮你做个记录,又可以在一定程度上“管理”一下业务乱七八糟的需求,岂不美哉?其实说了这么多,最最重要的还是保护自己。毕竟如果你给了某人一些数据,这个人拿去做了一些不合规的事情,你会被牵连的嘛。

更多内容

应届生求职系列:

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzUyOTkxNzU4Mw==&action=getalbum&album_id=2653134084332044289#wechat_redirect

文科生教你学Python系列:

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzUyOTkxNzU4Mw==&action=getalbum&album_id=1414064689935663104#wechat_redirect

Excel小技巧系列:

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzUyOTkxNzU4Mw==&action=getalbum&album_id=1414067074112274432#wechat_redirect

读书笔记系列:

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzUyOTkxNzU4Mw==&action=getalbum&album_id=1414069405641981952#wechat_redirect

THANKS

做数据的二号姬

数据安全 数据分析 https 网络安全

0 人点赞