Acxiom和LiveRamp全球数据治理计划:

治理、保护、隐私

目的与目标

全球数据治理计划支持数据的治理使用,包括数据治理,数据保护和隐私保護。我们的计划旨在确保和安客诚客户和合作伙伴合法公平创新的使用数据,加速成功。更重要的是能够公平公正的对待个人消费者。
该计划将数据合理使用的方法与数据治理相结合,以在快速变化的市场中平衡风险控管和市场创新。这个计划对企业一方面是可以运用的咨询性的内部资源,一方面又兼顾监督控管的职能。
该计划的主要目标之一是通过数据隐私管理,帮助客户与合作伙伴降低数据收集和使用的风险程度,以便建立消费者信任,同时大幅度减少对运营商务的不利影响。安客诚透过高度知情权和积极参与所有与数据相关的营运流程,包括参与产品构思,开发,生产,推广,数据采购,管理和激活等业务运作来实现。这种机制与方法使不阿公平和活跃的全球数据治理团队,能够确保数据合理使用政策在整个运营层面得到彻底的应用和实施。

主要责任

该方案有三个主要独立的责任领域:
首先是确保安客诚的操作符合适用的法律与行业规范,包括行为自律准则和最佳实践个案,以及公司内部制定的最佳实践政策。
其次是发起并参与决策者,法律制定者,监管和执法机构的共同会议,形成关于数据和隐私问题的>公共政策,以倡导对我们的客户,合作伙伴,个人消费者共赢合利的结果。于此,安客诚能够共同影响数据政策方向,并将政策洞察力引入企业,进而构建和提供可扩展的,灵活的,面向未来的产品,解决方案和服务。
第三个领域的责任是通过对客户和合作伙伴深入了解,市场核心的专业知识,也是基于安客诚的企业运营数据治理和政策领导,这些相互依赖的合作关系有助于确保商业营运的成功和可持续性。下面将更详细地讨论每个责任领域。

范围和结构

全球数据治理小组是企业的共享资源,具有协商和监督的能力。由各行业的专家组成,团队制定政策,并与业务利益相关者一起担任政策顾问; 并透过执行强制性监督的能力提供了至关重要的责任制。
更重要的是发展和提高计划与运营效率,以服务于创新驱动的数据需求,并设置能够实现业务敏捷服务和产品快速上市的基石。为此,全球数据治理团队与业务部门合作,收集反馈意见并评估项目的有效性,以确保项目能够满足业务需求,为未来做准备。
首席数据治理官制定该计划的战略方向,推动团队使命,以配合企业目标,带领团队直接向企业法律总长汇报。  该团队还负责个人数据保护和数据治理内部和外部的整合,以解决新的业务问题,并根据需要对数据治理,数据保护原则和政策的作出必要的澄清或解释。
区域和部门数据治理负责人直接向全球治理官报告,并履行相关职责,如审核法律合同或代表安客诚出席相关委员会。这些员工以及法律小组的其他成员监督和分析各种立法,监管和司法政府单位的发展与影响,并酌情制定企业应对措施,及时了解消费者数据使用和风险问题,及其他公司的做法。数据治理团队共同评估公司数据治理,隐私保护政策,程序和实践是否需要根据内部创新或外部发展进行修改,并及时地进行更新。这些员工还担任内部和外部利益相关者的隐私政策顾问,在数据使用,隐私或安全事件中,他们是首要联系人。
各地数据治理官还向全球数据治理官管理及报告相关日常运营,包括公司隐私政策和隐私相关决策的记录,治理,新数据源的评估和持续的监督。

商业角色

尽管全球数据治理团队在各种业务功能上保持高度接触,但是数据治理团队成员不负责履行业务的责任。也就是说,企业内所有利益相关者的职责是了解数据治理,將相关问题带给数据治理团队,并定期与数据治理团队协商,以了解法规对其产品、角色和客户的交互影响。因此,企业对公司在业务层面和员工层面的内部政策的承诺负有责任。更具体地说,业务领导负责其产品、解决方案和服务的完整性; 业务团队负责应用规则,发现问题并直接向业务主管或数据治理团队报告问题。
此外,业务必须有机制来实现数据治理团队的政策和建议,并监视这些机制的有效执行。
此计划要求所有的利益相关方都了解其特定责任范围并遵守义务。

内部合规职责

如前所述,数据治理团队负责制定企业的合规政策,以确保所有产品、解决方案和服务都符合不断变化的法律规章。持续监测了解行业发展程度,确保团队对当前问题有足够了解,以便能够解决企业所提出的问题,并在可能的情况下,先发制人地制定政策,以保持市场和法规的领先地位。

治理数据使用影响评估

数据合理使用影响评估(也称为数据保护影响评估)是用于评估新业务机会的主要合规工具。这是由数据合理使用委员会(Data Ethics Team)领导的多元利益关系人计画。 安客诚是此计画框架的先期采用者,目前已经成为行业标准,并欧盟的一般数据保护条例(GDPR)中是法规要求项目之一。此项数据合理使用影响评估主要目的是确保来自数据治理使用官,数据安全官,法律部门,工程和业务运营的项目代表,共同评估新产品,服务的数据保护及安全控管的风险程度。
基于风险,委员会将确定是否需要进行行政或技术性关键措施。在某些情况下,因为委员会的风险评估结果将会否决某项申请,甚至可能因为技术补救措施过于昂贵而否决申请。在这种情况下,客户服务或产品小组可以修改并重新提交申请。
数据合理使用影响评估的第二个目的是确保公司有风险控管记录,商业决策和数据使用的立场和理由。审查流程确保决策围绕新的创新,产品和解决方案的延展性,市场前瞻性产品或更敏感的数据正式记录有会因此备查。

资格审查和供应商合规

全球数据治理团队开发客户、合作伙伴和供应商认证策略和流程。认证是由企业内部执行,并由法律和数据治理团队共同支持验证和持续监督。

消费者满意度

全球数据治理团队负责管理消费者满意度计划,该项目是企业培训和授权直接与消费者接触的团队与同事。一个专职的消费者服务团队负责回应所有消费者对个人数据的询问、拒绝请求、访问请求和投诉。该团队还开展和协调研究相关工作,以解决消费者投诉有关数据使用和其他相关问题。

教育训练

数据治理团队还负责教育员工和消费者。 除了数据合理使用审查过程中,会发生大量的教育和知识共享,正式的和其他非正式的教育也由数据治理团队开发和管理。
包括为因应政府政策转变制定业务简报,设计年度员工数据治理,保护和隐私教育课程,培养员工对隐私和数据问题的敏感度。 年度员工数据治理职业培养将在所有现有员工和承包商以及所有新员工的正式聘用之后的第一个月内定期发布。
团队还进行面对面的新员工入职培训,并根据需要或根据要求提供团队特定的培训。 其他正规教育涵盖HIPAA,FCPA,CASL,CAN SPAM,FCRA,GLBA,及工程师数据使用规则等等主题。

审计和保证

数据治理团队与内部审计部门合作,实践内外部的常规公平信息实践原则(FIPPS),协助业务团队,客户和合作伙伴通个审计。 以确保业务运营中的数据治理,保护,隐私和合规风险降到最低,确定本程序的有效性,并满足客户和监管机构规定的责任要求。

行业自律

通过在众多有影响力的行业领导,政府智库和共同监管机构中介公司,安客诚处于政策发展和市场领导地位的前沿。
这项工作确保了安客诚在塑造外部政策方面的地位,也增强了安客诚作为市场上值得信赖的合作伙伴声誉及自律的倡导者。 通常,特别是在美国,这一角色要求全球数据治理团队,与行业自律组织共同制定并执行自律政策与策略。

政府关系

全球数据治理团队负责与监管机构就数据和隐私相关立法,法规和执法单位进行互动。 适时反应对正式和非正式的调查,并监督法规和立法的变化。
全球数据治理团队还跟踪可能影响企业利益的立法和规则,与州,联邦和国际立法者会面,解释数据自由流动的益处和重要性,并对提议立法进行权衡。 这经常涉及起草替代方案,以降低立法者的忧虑,同时确保执行对支持经济增长的数据合理使用规范。

客户端支持

全球数据治理小组的大部分时间都花在客户和合作伙伴身上,包括回答产品和服务的数据使用与隐私相关的产品问题,并帮助客户了解如何在运营层面应用数据合理使用影响评估来交付他们可以信任的产品和服务。
这项专业知识还提供咨询服务,帮助客户满足他们自己的数据治理,保护和隐私义务。 全球数据治理团队通过直接支持客户团队并通过面对面会议,电话交谈与客制化的数据治理讲习班,培训和演示与客户进行一对一的交流来履行责任。

公共关系

数据治理团队负责与媒体和行业分析师就数据、数据使用和隐私相关问题进行咨询。 这包括通过新闻报道,博客,白皮书,分析师演示,开发和提供我们的企业数据合理使用和隐私保护相关问题。 该团队也回应有关传媒查询。

总结的想法

全球数据治理团队为业务提供实质支持,以促进符合治理规范的创新。 我们努力预测并引领市场和行业的变化,并在我们的政策设计中向前大步迈进。