數(shù)據(jù)治理數(shù)據(jù)使用場景

場景決定數(shù)據(jù)安全工具的選擇，例如呼叫中心、測試開發(fā)、對內數(shù)據(jù)流通、對外共享交換等，每種場景都有適用于自己的數(shù)據(jù)安全工具。當然，場景的梳理還有助于特定安全工具的安全策略制定，例如數(shù)據(jù)脫敏，同一數(shù)據(jù)域在不同場景下的脫敏規(guī)則等。

真正的數(shù)據(jù)安全項目，耗時耗力的就是咨詢梳理階段，企業(yè)大部分精力和節(jié)奏也都消耗于此，技術方案的落地只是工具的選型和實施，其實反而不是那么重要。正如前文所說，只要前序工作做的好，一切便都是水到渠成的。

數(shù)據(jù)治理數(shù)據(jù)脫敏后數(shù)據(jù)依然具備業(yè)務規(guī)則關聯(lián)性

派客動力脫敏平臺根據(jù)該銀行需求，保障脫敏后的數(shù)據(jù)依然具備供企業(yè)使用、分析的能力，具備能讓業(yè)務可靠運行的能力。因此，脫敏后的數(shù)據(jù)能夠保有原始數(shù)據(jù)的業(yè)務屬性和數(shù)據(jù)分布特征，例如：原始數(shù)據(jù)中的姓名、地址等信息，需要在脫敏后依然具有可讀性，脫敏后的數(shù)據(jù)滿足業(yè)務系統(tǒng)的數(shù)據(jù)規(guī)則，能夠正確的通過業(yè)務系統(tǒng)的數(shù)據(jù)有效性驗證，如號、號的校驗位，生日的區(qū)間等。

數(shù)據(jù)治理過度采用GDPR對國內的影響

中國與歐盟國家的國情不同，法律也不同。與歐盟相比，目前我國尚未形成關于個人數(shù)據(jù)保護完善的法律法規(guī)體系，類似的相關條款基本都分散在不同部門的法律法規(guī)或標準中，邊界和懲處力度不如GPPR明確，因此我國的個人數(shù)據(jù)保護基本還是依靠數(shù)據(jù)數(shù)據(jù)服務商單方面自律性的承諾，缺乏強制力。在數(shù)字經濟大爆發(fā)，又缺乏明確約束力的背景下，許多企業(yè)制地采集使用個人信息，甚至會出現(xiàn)企業(yè)間數(shù)據(jù)共享、交換的情況出現(xiàn)。