为什么数据主权很重要:平衡业务和客户的关注

可以说,企业, governments, 普通公民也从未像现在这样意识到他们的数据——就数量而言, value, 和伦理意义. 这一点在围绕数据主权的各种讨论中可以说是最明显的, 哪一个是最吸引人的 data trends 在过去几年里.

现代组织的, 确保数据主权的重要性远不只是满足它们开展业务的国家的监管要求. 企业必须遵守法规,同时也要在客户的数据隐私问题之间取得有效的平衡, 网络安全需求, 和业务优先级.

平衡数据主权法规和业务问题

理解互联网时代的数据主权

数据主权是指存储在数据中心的数据受其所在国家的法律管辖. 这些法则控制着它们所属的数据如何被收集、存储、访问和共享.

尽管哈佛大学肯尼迪政府学院的研究将数据主权描述为“民族国家的方式” 断言对数据的控制 代表他们的公民和居民,“这不仅仅是一个政治权力的问题. Businesses and individuals can benefit from the concept as well—the former through more thorough control of a lucrative resource; the latter via increased privacy protections.

数据主权法涉及两个值得注意的问题,这两个问题有时会与它们的父类相混淆: 

  • data residency:这个术语严格地指的是数据的字面物理位置, 根据硬件服务器的位置, external drives, 这样就储存了它. 利用不那么严格的税法是组织在其母国以外的国家建立数据居住权的一个常见原因.
  • 数据本地化: 这类法规规定,在一个特定国家境内产生的数据必须以某种形式保留在那里. often, 在该国保留有关数据的副本将满足这些本地数据存储要求, 尽管不总是. 受数据本地化规则管理的大多数信息都是个人数据, 但一些国家将其应用于会计, tax, 赌博数据也一样.

 随着企业不断将越来越多的数据转移到云端, 数据主权的重要性稳步提升. 在一项由Insights for professional对IT领导者进行的调查中, 近50%的受访者 引用“数据主权, residency, 和控制”作为一个主要的云安全问题, 背后只有内部网络安全事件响应和监管合规.

主要数据保护和主权法规

许多国家和地区政府已经制定了数据主权法律, 未来几年,可能会有更多的人效仿. 以下是一些最近和值得注意的主权规定:

《十大电子游艺网站》

GDPR是有争议的 最著名的数据主权和保护法规,欧盟于2016年通过,自2018年起实施. 它为居住在该地区的人们的所有数据建立了严格的数据安全和隐私标准. 它几乎影响到所有企业:即使是那些没有欧盟分支机构的企业,在开展业务的过程中也必须处理欧盟个人或组织的数据.

违反GDPR法规可能会造成严重后果. 对于违规或其他形式的未经授权的数据访问,最高罚款为2000万欧元(约合2200万美元),相当于全球年收入的4%, 哪个更高. 后一项规定导致了大量类似的数字 2021年对亚马逊和WhatsApp的罚款:分别为7.44亿欧元(约8.41亿美元)和2.25亿欧元(约2.53亿美元).

《十大电子游艺平台首选》

the ccpa 赋予加州居民相当大的主权 他们的个人信息及其商业用途. 它适用于任何进行与加州居民相关的数据收集的组织, 在这个州做生意吗, 每年的总收入超过2500万美元. 假设状态是 世界第五大经济体 总部设在一些最大的公司,这把伞覆盖了很多企业. 相关的罚款比GDPR的2美元要少得多,每一项非故意违规罚款500元, $7,每故意违反一次就有500人,但这个数字很快就会增加.

cloud act

《十大电子游艺网站》(SCA)的更新.S. 立法允许司法部传唤美国公司 用于存储在国外基础设施中的数据. 外国政府也可以使用它来请求访问美国科技公司存储的数据.S. 然而,云计算法案 不会取代其他国家的当地法律IDC的分析显示,在美国,这一比例为50%. 因此,它在断言数据主权方面的有效性在很大程度上仍有待检验.

俄罗斯联邦个人资料法(OPD-Law)

OPD-Law最引人注目的是其极其严格的本地化要求. 俄罗斯公民的任何个人资料只能被收集, recorded, stored, cataloged, updated, modified, retrieved, 并在数据库中提取 位于俄罗斯联邦境内. 违规者将被处以13美元不等的罚款,1000 and $ 80,000, 还有重复犯罪麦克斯出240美元,000.

平衡消费者数据和商业关注

对“为什么数据主权很重要”这个问题的简单回答?“可能是”保持顺从,避免处罚.“合规当然是这个概念之所以重要的主要原因之一, 但这肯定不是唯一的原因.

企业在一个任何技术故障都会发生的世界中运作.g.比如,数据泄露,或者一个简单的配置错误导致服务中断,就像Facebook发生的那样 late last year——几乎立即成为头条新闻,并激怒消费者. 这些问题会产生巨大的财务后果——比如Facebook一周亏损60亿美元. 但也许更重要的是, 它们可能会导致客户信任的丧失, 即使这不是公司不负责任或故意滥用数据造成的.

在设计数据管理和保护策略时,组织绝对必须将客户满意度和留存率考虑在内. 同时, 如果可能的话,旨在建立合规的数据主权的举措应该以切实的方式使业务受益:提高成本效率, lower sunk cost, 更高效的存储, 业务关键型应用程序的更好性能, and so on.

如何保证从云到数据中心的数据主权

设计满足遵从性需求的数据主权策略, consumer需求, 而业务优先级将需要数据团队之间的协作, 信息安全人员, legal counsel, 以及关键的c级利益相关者, among others.

首先,让一名数据保护官员清点所有跨云和本地基础设施的数据,并确定任何可能以不合规的方式存储的资产. 任何不应该在的地方.g., 欧盟客户的金融信息数据库托管在缺乏足够保护的传统内部基础设施中,必须立即迁移.

基于云计算的数据, 确保正确的数据主权的责任不仅落在企业自己身上,也落在云服务提供商身上. 公共云的“三巨头”——aws, microsoft azure, 和谷歌云计算的数据中心遍布全球, 但是,许多组织也与较小的供应商合作,以满足特定的需求. 维护与这些第三方的关系将需要重新协商服务水平协议(SLA),以确保遵守主权法规, 或者,如果不能保证合规,就去寻找新的云提供商.

在一个主权是主要关注点的时代,多云和混合多云部署是数据管理的理想选择. 使用前者,您可以将敏感数据限制在各种云中最安全的地方. meanwhile, 后者允许您在物理和数字安全的本地基础设施中保存需要最大保护的数据, 同时使用云资源大规模存储不太敏感的数据.

云数据分析平台喜欢的对组织数据的可见性 teradata vantage 能否提供有利于数据主权实施的措施. 要了解更多关于十大电子游艺网站的信息,请阅读Gartner的2021年报告 魔术象限和关键能力报告这两家公司都将十大电子游艺网站定位为云分析领域的领导者.