外部数据管理

小小少年有煩惱

2023-02-10

外部数据是指引入的外部组织或者个人拥有处置权利的数据，如供应商资质证明、消费者洞察报告等。外部数据治理的出发点是合规遵从优先，与内部数据治理的目的不同。
外部数据的治理主要遵循以下原则。
合规优先原则：遵从法律法规、采购合同、客户授权、公司信息安全与公司隐私保护政策等相关规定。
责任明确原则：所有引入的外部数据都要有明确的管理责任主体，承担数据引入方式、数据安全要求、数据隐私要求、数据共享范围、数据使用授权、数据质量监管、数据退出销毁等责任。
有效流动原则：使用方优先使用公司已有数据资产，避免重复采购、重复建设。
可审计、可追溯原则：控制访问权限，留存访问日志， 做到外部数据使用有记录、可审计、可追溯。
受控审批原则：在授权范围内，外部数据管理责任主体应合理审批使用方的数据获取要求。

在以上原则指导下，我们要求所有采购的外部数据要注册， 在合规的前提下鼓励数据共享，避免重复采购。其他方式引入的外部数据，由管理责任主体决定登记方式。根据法律条款和授权范围，外部数据管理责任主体有权决定外部数据是否入数据湖， 如果需要入数据湖，必须遵从数据湖建设相应的流程和规范。

同时，外部数据管理责任主体有义务告知使用方合规使用外部数据， 对于不合规的使用场景，不予授权；数据使用方要遵从外部数据管理责任主体的要求，对不遵从要求所引起的后果承担责任。