نتیجه
حاکمیت داده می تواند یک حوزه ریسک بزرگ برای سازمان هارا پوشش می دهد و ممکن است تا حد زیادی توسط حسابرسان داخلی رسیدگی نشده باشد. با این حال، افزایش فعلی در مقررات، جریمه‌ها، و قرار گرفتن در معرض ریسک شهرت، آن را به حوزه‌ای حیاتی برای حسابرسان داخلی تبدیل می‌کند تا در سریع‌ترین زمان ممکن تحت پوشش قرار دهند

مقررات مربوط به استفاده، شفافیت و مالکیت داده ها

از آنجایی که جمع‌آوری و استفاده از کلان داده‌ها رایج‌تر می‌شود، کشورها، مناطق و ایالت‌ها قوانینی را تصویب کرده‌اند که بر نحوه استفاده و یا عدم استفاده از داده‌های مشتریان  نظارت می‌کند. برخی از قوانین عبارتند از:

  • مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR).
  • قانون حمل پذیری و پاسخگویی بیمه سلامت ایالات متحده (HIPAA).
  • قانون حفاظت از حریم خصوصی آنلاین کودکان (COPPA).

علاوه بر این، ایالت‌ها، مناطق و استان‌ها در حال توسعه مقررات بیشتری در مورد اخلاق داده‌ها هستند، مانند قانون حفظ حریم خصوصی مشتری کالیفرنیا (CCPA). الزامات نقض داده می تواند از ایالت به ایالت دیگر در ایالات متحده متفاوت باشد. به عنوان مثال، اگر ۵۰۰ نفر از کالیفرنیا در یک رخنه تحت تأثیر قرار گیرند، سازمان موظف است به دفتر دادستان کل ایالت کالیفرنیا اطلاع دهد. سوالاتی که باید پرسید عبارتند از:

  • مشتریان ما در کدام ایالت ها هستند؟
  • الزامات اطلاع رسانی مربوطه چیست؟
  • آیا هیچ یک از ایالت هایی که در آن فعالیت می کنیم مقررات مربوط به حریم خصوصی داده های خود را وضع کرده اند؟

افزایش داده های بدون ساختار و نیاز به یک چارچوب حاکم بر مدیریت اخلاقی آن داده ها، این سطح جدید از مقررات را موجب شده است. به طور کلی، مقررات سعی در ترویج اصول زیر دارند:

  • مالکیت . افراد صاحب داده های خود هستند. (قوانینی مانند مقررات عمومی حفاظت از داده ها نشان می دهد که افراد مالک داده های شخصی خود هستند.)
  • شفافیت تراکنش ها : اگر از داده های شخصی یک فرد استفاده می شود، افراد باید به طرح الگوریتم مورد استفاده برای تولید مجموعه داده های انبوه دسترسی شفاف داشته باشند.
  • رضایت . اگر یک شخص حقیقی یا حقوقی بخواهد از داده‌های شخصی استفاده کند، نیاز به رضایت آگاهانه و صریح افراد دارد تا تعیین کنند که اطلاعات شخصیآنها به چه کسی، در چه زمانی و برای چه هدفی منتقل می‌شود.
  • حریم خصوصی . اگر تراکنشیاتفاق بیفتد، باید تلاش شود محرمانگی داده و حریم خصوصی ان حفظ شود.
  • مسایل پولی . افراد باید از تراکنش های مالی که با استفاده از داده های شخصی آنها انجام می شود و مقیاس این تراکنش ها آگاه باشند.

دسترسی آزاد:  مجموعه داده های تجمیعی باید آزادانه در دسترس باشند.