数据质量峰会嘉宾Aisan Baird

Aisan Baird

嘉宾介绍:
• Syncsort-大数据解决方案全球领导者,旗下数据质量产品Trillium Software连续12年蝉联Gartner数据质量工具领导者地位;
• Aisan Baird,Syncsort数据质量产品全球负责人,20多年数据管理领域工作经验,他曾与英国、美国和拉丁美洲的一些最大的企业合作,开发符合他们需求的数据管理解决方案,包括法规遵从性(如kyc/aml、GDPR或BCBS239)、数据治理、商业智能或简单可靠的数据质量方案,以支持可靠的决策制定;
• 凭借其丰富的数据管理经验,Aisan具有独特的优势,可以为那些需要面对目前持有数据的众多挑战和机遇的商业领袖提供有价值的见解。

峰会演讲目录:
• 什么是GDRP
• 用户及监管机构的期望
• 数据质量如何保障企业合规与业务增长

嘉宾演讲稿一键下载

数据质量驱动的GDPR:数据质量如何保障企业合规与业务增长

本文根据Aisan Baird先生在【DQMIS2018第二届数据质量管理国际峰会】现场演讲内容整理而成。

数据质量管理国际峰会演讲嘉宾Aisan Baird

  大家好,我想介绍一下我自己,我叫Aisan Baird,是Syncsort数据质量产品全球负责人。简单来说,我以及我的团队希望能够通过确保数据质量为我们的客户带来业务受益,通过我们所提供的解决方案为你实现业务的增长。今天我想谈一下GDPR是什么;用户以及监管机构的期望是什么;没有达到合规我们需要收集的信息有哪些。合规是业务增长一个很重要的方面,我们将会谈论一下如何达到这个目标确保我们业务的增长。

什么是GDRP

  GDPR是什么?GDPR简单来说,授予公民个人包括你和我的权利来保护我们自己的隐私数据,来控制我们自己的个人数据,意味着在你把个人数据交给任何一家公司或者是机构之前你应该知道他们会对你的数据做何用途,他们怎么使用它们,他们必须告诉你们。因为GDPR要求他们这么做,GDPR给了你这个权利说可以或者是不可以。

数据质量管理国际峰会演讲嘉宾Aisan Baird分享内容

  首先公司也要知道他掌握了用户什么样的信息,他们会怎么样使用他们。必须获得你的授权,他们才可以用。如果你没有授权,他们就不能使用你的信息,他们也必须知道把信息储存在哪里,如果信息是存在不同的地方或在不同的地域,那么他们必须要很清楚这些地方都在哪里,他们必须分清楚谁有权限来获得这些数据。授权是要按分类来进行的,谁在收集数据、谁是在处理数据,采集数据人员跟数据处理人员都有权能够拿到数据并处理数据。如果是第三方的处理机构,这些角色都必须告知数据拥有者,数据拥有者要知道他们要用这些数据来做什么。

  最重要的是就是安全性,这里说的20亿美元的罚款,是一个很严重的数据泄露所带来的罚款,这就很好的解释了个人数据意味着什么。如果一旦泄露,包括你个人信息、你的名字、你的IP信息或者手机信息被泄露,可能导致的罚款将是数以亿计的美元或者是全部收益的50%的金额。不管你的业务分支在哪里,一旦触犯了GDPR就要交出全部收益的一部分,这个后果是很严重的,大家必须要高度重视。

用户及监管机构的期望

数据质量管理国际峰会演讲嘉宾Aisan Baird分享内容

  如果更好的明白这一点,你在交出个人数据之前你要清楚的知道他们会用在什么地方。我们再谈谈期望值,当用户和监管人员提出他们的期望值,那这些期望值是必须由企业来实现的,用户包括你我都会有这样的期望:

  首先我要了解数据,这样也就要求我能及时查询我的个人数据并检查有无错误,比如说我的邮件地址错了,任何我发现有错误的地方,我都可以要求该数据管理部门来更正,而且他们必须及时更正。

  然后我还可以跟数据管理机构讨论说我不希望你们再储存我的数据,我有权利让你删除我的数据,因为GDPR是这样规定的。当然也有另外的情况,有合法的一些场景他们可以保存你的个人数据,那这些例外的情况仍然保留你的数据来,但如果你希望他们删除数据的时候,你可以提出让他们删除数据。

  关于数据泄露,如果你个人的信息被泄露了,数据管理机构和部门必须及时通知你,一般来说必须在72小时之内。还有用户首选的联系方式,当你交出你的个人数据,你会指定有一种你首选的联系方式告诉他们你希望通过何种方式被联系,是邮件还是手机,你授权给他们联系你,那就是你首选的联系方式。你还必须了解他们对数据的用处,如果你不希望他们拿你的数据去做某些事情,那你就告诉他们,我不希望我的数据用在这个方面,我想退出,要达到合规的要求。

  企业必须要知道他们掌握的用户数据有哪些,用户来查询的时候你必须清楚的告诉他们是的,我有这样的数据。企业还必须知道数据所储存的地方,当用户要求的时候能及时交出查询结果,知道数据储存的地点,知道在哪一个分支机构可以查询到我的个人信息。企业必须知道如何联系你,也就是你的首选联系方式,如果你的个人信息被泄露了,那企业就应该及时的联系你,告诉你。如果他们还有别的方式来联系你,也必须通过你的首选方式联系你,我们可以举个例子,如果我们有不同的方式允许公司的人联系我们包括邮件、手机等,企业就要想一想如何管理这些不同的联系方式,因为成千上万的用户会有成千上万的联系方式。

  举个例子,有一个用户叫做Bob,他去一家商店买了一个高清电视机,回到家他说我现在需要客服,他就上网买了一些配件,这也是这家商店的网上商城,回到家他又发现另外一个问题,他需要有人安装,他又要去登记一张服务表,这个电视机用的很好,他就登录商店的网店做了客户反馈调查,我们可以看生活场景里面Bob就产生了五张生活信息表,所有的信息合并成五张,这只是一点。每一张信息表上面的信息都会有一些不一样,不同的表之间我们就会发生一些问题,比如说拼写错误、结构不一样、信息间的冲突。想象一下,如果是你,你是Bob,我们以另外一个视图看一下,我们对比一下他的这些信息,如果你上去做查询,你就很难找到一条完全准确的数据,他们只能告诉你有些信息是错的,无法达到GDPR的要求。这个问题就很好解决了,如果我把五条记录都合并成一条,去除错的,更正拼写错误的地方,那就会有正确的称呼姓名、首选的联系方式、正确的手机号码。

  当Bob这个用户来查询的时候,我们就很容易调出这一条数据告诉他我们怎么联系你,那就是GDPR授予公民的一个保护的权利,企业也就有了一个很有利的工具,当企业需要联系客户的时候就可以快速准确地联系到他。

数据质量管理国际峰会演讲嘉宾Aisan Baird分享内容

  对监管机构来说,企业需要有文件去证明你已经遵循了GDPR的规定。我也会给大家展示一下不同的评估方式,你必须要提供评估,要提供安全性证明,要确保你给予的数据第三方也能够合规并且能够提供和你公司的规定一致的规定文件证明。很显然企业需要找到新的方式、新的方法来解决这些问题以实现合规。从Bob的例子可以看出来数据质量对GDPR的合规至关重要,他不再是可有可无的,而是你必须要做的,才能够实现GDPR的合规。

数据质量如何保障企业合规与业务增长

数据质量管理国际峰会演讲嘉宾Aisan Baird分享内容

  而数据质量对企业也有很好的益处,如果你能够有一张像我刚才展示的Bob的完整记录,那么你的数据是非常准确的,而报告也非常的可靠。如果Bob来联系你,那你就和Bob有一个很好的对话,因为你非常了解Bob,了解Bob的方方面面,没有一个关于他的错误信息。

  第四个是风险合规。现在监管越来越大,监管都是基以数据的,监管GDPR合规也有助于风险合规。第五个避免你遭遇数据方面的罚款。最后一个,可靠的数据能够帮助企业做出更好的规划,做出更好的战略,能够做出切合实际的战略,这都基于真实的高质量的数据。数据质量涉及的维度包括哪些,它是针对客户全方位的数据,我们把不同接触点的数据统一起来,有一个单一视图,这单一视图呈现在这几个方面,包括业务分析、用户细分、企业的效益等等。

  我们怎样才能够实现可靠的数据质量呢?实现高效的数据质量,首先要了解你的数据,你必须要深入了解你的数据,这样你就能了解其中有没有存在意外的数据,可以设定规则来纠正这些数据,将不同的数据整合在一个单一的数据图,那你可以把它作为一个完整的数据包,我们可以看一下这个数据质量的探索过程。

数据质量管理国际峰会演讲嘉宾Aisan Baird分享内容

  首先就是数据探索,你可以用一个可视化的方式来去了解你所拥有的数据,这个数据必须是直观的,而且你的商业规则要能够很快的帮你找到个人数据的来源。发现数据,首先你需要了解数据来源、定义规则,而且它必须是直观的,能够让你非常方便的查找数据,必须是高效的,而且是能够可拓展的,它可以是容纳五千条记录,也可以是扩展到容纳五百万条记录,最后它也必须是安全的。

  下一步就是数据质量过程,在这个过程里面你能够有规则去纠正数据,当你发现了意外数据之后你能够纠正它,你要有这样的一个流程,能够将数据进行整合,能够标准化,你要有一个非常好的数据整合过程。

  此外数据的选择,从海量的数据选择出对你有用的数据,也要修正数据,你想要验证数据,最后你要能够去匹配数据,能够将不同的数据点合成一个。比如说在Bob的例子当中,你本来是有五条记录,每条记录里面有不同的信息,但是我希望能够整成一个记录,这个记录里面包含了最佳的信息,这个做法指的就是数据整合,这样子能够把关于Bob最佳的信息整合在一起,这条记录里面没有Bob的邮箱信息,但是另外一条记录里面有,你就把这个邮箱信息抽离出来,这样你就能够整理出来一个关于Bob的黄金记录。

  当你了解了数据,建立了一整个数据包之后,你要思考这个事情能否匹配。如果数据质量能够得到正确的处理,你就能得到业务的需求期望值,同时你还可以达到GDPR的要求,数据质量做的好,我们可以通过系统方式来达到业务方面的要求,首先在发现的过程我们是一个录入的过程,到最后数据整合的过程。我再讲一遍这个过程,发现,质量检查,数据整合。其实是想通过实施质量管理过程,以验证我本地的数据都能通过GDPR相关的要求,你所在的公司与员工或者是与客户有联系,那么你就有义务保护他们个人信息的安全,当然你也希望将GDPR的要求应用在自己的业务场景当中。

  以上就是GDPR的简单介绍,如何得到合规方面的要求,实现业务的增长的一个讲解,谢谢。