2018年5月25日にGDPR EUによって公布および実施された「一般データ保護規則」は、すでに圧倒されているCIOに問題と課題をもたらしました。または、別の見方をすると、それはまた、新しいビジネスを推進し、組織の効率を向上させるのに役立つ前向きな破壊的要因である可能性があります。
以下では、新しく公布および実装されたGDPRがCIO、そしてもちろんCIOに代表される企業全体にどのように役立つかを探ります。
現代のCIOが達成しなければならないタスク
CIOは、最も困難なIT職務の1つを担当しています。外部の脅威を回避するだけでなく、ビジネスドライバーにもなり、企業が売上高を増やすのに役立つ新しいテクノロジーとデータを使用する必要があります。
今日のCIOは、この役割がまだ正式に任命されていない場合、データ漏洩、ランサムウェア、ウイルス、巧妙なフィッシング、シャドウIT、暴力的な攻撃などの多くの脅威に直面するには、少なくとも一時的にはトップに送る必要があります。数週間麻痺し、重い代償を払いました。
さらに、彼らはまた、無限の新しい規制、世論、予測不可能な傾向などの問題に直面しなければなりません。これらの問題は、企業や機関を一般的に緊張させ、時にはパニックを引き起こすことさえあります。
これがまさにCIOが存在する理由です。会社の1人が市場の傾向を予測し、厳格なセキュリティ基準を遵守できなければなりません。企業は、CIOが両方とも、事前に問題を予測して防止できるデジタルエキスパートであると同時に、すでに発生している問題(データ侵害など)の解決にも優れていることを望んでいます。
CIOは、しばしば孤独な戦闘機でもあります。ITに対する理解の欠如によって引き起こされる緊張とパニックを緩和し、IT投資の遅延の問題を解決するのを支援する必要があります。企業は、できるだけ早くIT投資を発行することを求められます。
日常業務におけるこれらの困難は、CIOを受動的な応答の状態にすることがよくありますが、これはこの役割の本来の意図に反しています。CIOは、戦略的な観点から新しいテクノロジーとデータを積極的に使用し、ビジネス開発を促進できる新しいトレンドを発見して評価する必要があります。
Logicalisの「2017-2018 Global CIO Survey」は、インタビューされたCIOの多くがデータ規制をビジネス開発、特にGDPRの実装が原因であると思われるヨーロッパのCIOへの抵抗と見なしていることを示しています。
GDPR:消費者の権利の保護
問題は、CIOがGDPRを企業が目標を達成するのを妨げる潜在的なハザードまたはビジネスの脅威であると見なしているか、あるいは私たちの見方を変えてGDPRをビジネス目標を達成するためのレバーと見なすことができるかです。
GDPRを注意深く読むことにより、CIOはこの新しい規制を活用しながら、自分自身とそのビジネスにも利益をもたらすことができると気付くでしょう。
GDPRの主な目的は、デジタル世界の企業、消費者、市民を保護することです。より正確には、GDPRは、個々の消費者のデータの所有権を保護することを目的としています。これは、次の5つの特定の権利です。
忘れる権利:個人の消費者が要求した場合、会社は自分の個人データをすべて削除する必要があります。
異議を申し立てる権利:個人には、マーケティング目的のデータ分析など、特定のデータ使用要求を拒否する権利があります。
修正する権利:個人には、不完全なデータを補足する権利があります。
アクセス権:個人には、自分が処理しているデータとその処理方法を知る権利があります。
データの移植性:個人は、異なる組織間でデータを自由に転送する権利を有します。
GDPRは優れたデータガバナンスを促進します
企業がこれらの消費者の権利を満たし、規制に準拠し始めると、企業とそのCIOは、これらの明らかな抵抗が、実際にはデータガバナンスに関連する一連の新しいプロセスであることに気付くでしょう。
たとえば、GDPRの要件を満たすために、多くの企業はデータ保護担当者(DPO)の地位を確立することを余儀なくされています。DPOはCIOによって割り当てられることもありますが、ほとんどの場合、CISOまたは法務担当者です。また、DPOがCIOによって個別に提供される場合もあります。これにより、間違いなくワークロードと責任が増加します。
サプライヤーと顧客の両方が、文書化されたデータガバナンス戦略を提供することを企業に要求します。
企業はデータの収集と処理を最小限に抑え、必要なレベルに制御する必要があります。
GDPRの基本的な要件である特別な理由なしに個人データをシステムに長期間保持することはできないため、企業はデータの期限付き保存を遵守する必要があります。
企業がマーケティング目的で個人データを使用するためには、事前にユーザーの同意を得る(またはいくつかの努力の後に得る)必要があり、明確な終了オプションを提供する必要があります。
企業は、ドキュメントを適切に管理する方法のみに関心があります。ただし、企業データの舵取りとして、CIOはGDPRによってもたらされるデジタル管理の変化に直面する必要があります。GDPRはCIOに紛れもない利点をもたらし、デジタル変革を実現しながら売上高の成長を実現するのに役立ちます。
以下では、CIOがGDPRを使用して適切なデータガバナンスを実現する方法を示します。
No.1がパッシブからアクティブに
この困難な作業に直面したCIOと企業は、GDPRを踏み台として使用して、データガバナンス、リスク管理、およびIT投資に積極的かつ戦略的なアプローチをとることができます。
No.2データクリーニング
今後、企業は同意を更新した後、マーケティング資料をユーザーに送信する必要があります。これにより、一部のユーザーは引き続き受信するかオプトアウトするかを再検討することになります。ただし、このアプローチの利点は、企業がこの機会を利用してデータをクリーンアップし、最終的にはより質の高いユーザーのみをデータベースに保存できることです。さらに、企業はこれらの高品質のユーザーに通知を複数回送信することにより、より効果的にメッセージを配信できます。
No.3ITアップグレード
CIOが企業に優れたデータガバナンス戦略を導入し、レガシーITを高度なソフトウェアに置き換えるよう要求する場合、GDPRはそれらに基礎を提供できます。GDPRでは企業が個人データを簡略化する必要があることを義務付けているため、データ処理プロセスを簡略化し、優れたデータガバナンス手法を導入するよう企業に促しています。常にレガシーシステムのアップグレードまたは廃止を提唱してきたCIOにとって、GDPRは間違いなくブースターとしての役割を果たし、予算を獲得し、企業に幅広い青写真を提示するのに役立ちます。
No. 4優れたデータガバナンス
GDPRはデータの保護を目的としています。CIOは、優れたデータガバナンスでGDPRに対応できれば、規制へのコンプライアンスを確保できるだけでなく、効率と速度の向上、評判管理の強化など、ビジネスにプラスの影響を与えることができます。
優れたデータガバナンスのために、次の点も強調したいと思います。
優れたデータガバナンスとは、マスターデータに簡単にアクセスできることを意味します。これは、ユーザーがデータを忘れたり修正したりする権利を行使するために重要です。
優れたデータガバナンスとは、信頼できるバージョンの顧客データを1つ作成することを意味します。重複する顧客データを削除しようとする場合、これは長い間求められてきた機能であり、重複するデータがユーザーレコード全体から確実に削除されるようにすることができます。同じ手紙が同じ名前の異なる人に繰り返し送信されることはありません。
優れたデータガバナンスは、データ所有者を任命することで説明責任を確保し、データ処理トラフィックを更新および確認することで整合性を確保することもできます。優れたデータガバナンスを通じて優れたGDPRコンプライアンスを確保することは高品質の象徴であるため、顧客に「私たちを信頼して安全にビジネスを行うことができる」と伝えるのと同じであり、ビジネスに大きな利点をもたらすこともできます。
テクノロジーを使用して、GDPRおよびその他の規制への準拠を支援する
GDPRコンプライアンス、優れたデータガバナンス、およびビジネス目標をサポートする新しいテクノロジーは、マスターデータを複数の中央システムに分散するのではなく集約するように設計されているため、信頼できる単一のデータバージョンを作成し、データを相互に接続できます。それらがお互いから切り離されているということではありません。
CIOが変化のエージェントに進化したい場合、CIOはデジタルの変化だけでなく、文化の変化も推進する必要があります。GDPRは、触媒として機能する一方で、データガバナンスの認識を促進し、他方で、ITインフラストラクチャのより包括的なビューを概説します。
したがって、CIOはGDPRを肩の上にある別の大きな山と見なすのではなく、GDPRを変更するための必要な方法と見なす必要があります。これにより、障害を取り除き、ITが重要なビジネスへの影響。
