SAS 基本介紹 (28)

教學目標

初步了解 SAS 產品如何因應歐盟通用資料保護規則 (GDPR) 法規的基本概念。

重點概念

首先在今年五月歐盟通用資料保護規則 (GDPR) 正式實施,這會是影響全球資料保護最大的法規。然而在了解 GDPR 之前,必須先針對個人識別資訊有基本概念,在未來談論所有個資保護相關的法規遵循時,必須要考慮個人識別資訊,像是姓名、性別、電話、住址、身份證字號、網路瀏覽器中的 Cookie、網路 IP 位址、生物特徵、…等。此外有關個資的蒐集、處理和利用,則必須先取得當事人的同意,以及針對當事人針對個人資料有可攜權、被遺忘權和反對被自動化剖析權利,因此當事人有權了解特定服務是如何利用大數據分析、機器學習和人工智慧等技術應用,針對個人資料進行分析,這將會是未來技術上一大挑戰。

接著 SAS 解決方案因應歐盟 GDPR 法規主要有五個步驟,分別為:

  1. 存取:存取我們所擁有的資料,並且了解這些資料在哪裡和暴露情況。
  2. 識別:剖析資料,並且解決資料品質問題。
  3. 治理:透過角色和責任建立治理,以利業務和 IT 保持資料一致性。
  4. 保護:主要透過存取、識別和治理進行資料保護
  5. 稽核:有能力產生報表、資料流程視覺化、資料存取和合規性等稽核。

再來 GDPR 要求需要將個人資料作為企業資產,此時針對歐盟通用資料保護規則 (GDPR) 的解決方案我們能夠透過 SAS 9 產品進行因應,隨著企業組織收集和使用資料能力不斷增,管理資料的複雜性也不斷增加,像是我們能夠透過 SAS Data Management DataFlux Studio 產品針對資料進行存取和識別,像是建立資料工作進行個人資料識別分析和擷取個人資料,並且我們能夠透過 SAS Business Data Network 產品針對資料進行治理,以及我們能夠透過 SAS Federation Server 產品針對資料進行保護和稽核。

最後 GDPR 法規有新的市場驅動因素讓企業有新的競爭優勢,我們需要知道何時收集和處理個人資料,並且取得使用者同意。此外使用者擁有存取、糾正和刪除個人資料等權利,並且個人資料保護同時也就資料管理的問題,因此 GDPR 為企業組織提供整體資料管理和治理的機會,以利提高效率、降低成本和符合法規規範。

相關資源