클래스: 데이터 거버넌스 학습
무료이용으로 수강해 보세요.
업계 전문가가 강의하는 클래스 24,200개를 수강하세요.
규정 준수, 개인정보 보호, 보안에서의 데이터 거버넌스
데이터 거버넌스 활동 및 목표는 규정 준수 및 위험 관리와 관련된 결과에 중점을 둡니다. 실제로 이러한 영역은 오늘날 일반적으로 GRC(Governance Risk and Compliance)라고 하는 영역에 긴밀하게 통합되어 있습니다. GRC는 조직이 목표를 달성할 수 있게 하는 일련의 프로세스 및 기능으로 광범위하게 정의되며 목표를 달성하고 불확실성을 줄이며 청렴하게 행동하도록 합니다. 이러한 프로세스는 부담이 되지 않습니다. 또한 GRC의 의도는 조직을 지원하고 개선하는 것이죠. 이 맥락에서 규정 준수의 의미는 개별 팀과 정책 표준, 법률, 유사한 것 준수에 필요한 조직적 조치입니다. 규정을 준수하지 않는 결과는 심각할 수 있습니다. 지난 몇 년 동안 모든 유형의 산업에서 데이터 규정 준수 요건이 증가했습니다. 예를 들어, 미국의 건강 데이터 관리는 이제 고도로 규제됩니다. EU의 일반 데이터 보호 규정 또는 2016년 GDPR 법률은 개인 정보를 포함한 EU 시민 데이터가 EU 및 다른 국가에서 처리되어야 하는 방식에 엄격한 요구 사항을 두죠. 위험은 나쁜 일이 일어날 확률을 말합니다. 높은 위험은 부정적 결과가 발생할 가능성이 높다는 것을 의미합니다. 물론 낮은 위험은 그 반대입니다. 위험 관리는 조직에 대한 위험의 부정적인 영향을 최소화하는 의사 결정을 내리고 실행하는 프로세스입니다. 데이터 보안 및 개인 정보 보호는 위험 관리가 필요한 영역의 주요 예입니다. 예를 들어 취약한 사이버 보안은 데이터 위험을 높입니다. 마찬가지로 데이터 제어가 부족하면 개인 정보가 손실될 수 있습니다. 슬프게도 대규모 보안 침해 소식이 정기적으로 계속 들려요. 이러한 영역에서는 분명히 위험이 높습니다. GRC는 조직이 항상 규정 준수 및 위험에 주의를 기울였다는 점에서 이는 넓은 의미로 새롭이 않아요. 새로운 점은 지원 접근 방식과 기술이 이제 매우 성숙해졌다는 것입니다. 비즈니스의 규모 및 복잡성과 GRC 요구 사이엔 확실히 관계가 있습니다. 소규모 조직은 때때로…