【企业架构】Facebook的崩溃最终会唤醒所有人吗?
想在Facebook上做个调查吗?它会很有趣——我们可以学习哪种动物或颜色最能代表你的个性,或者其他类似的傻事。你所要付出的代价就是收集到的所有关于你的微观数据。你不喜欢那些小测验和调查?没问题,因为如果你Facebook上的任何一个朋友曾经同意过其中的一项,那么不管怎样,你的连接都有可能让其他人访问你的数据。
你知道这是怎么回事。本周,Facebook因允许第三方开发者在未经其许可或同意的情况下,从5000多万用户那里获取远远超出其预期的用户数据而备受指责。这个故事有很多角度,也有很多人指责是谁做了什么,事情应该如何处理。尽管事实仍在调查中,但这是一件严肃的事情。在我写这篇文章的时候,Facebook的市值自消息传出以来已经暴跌了50个基点。该公司目前正卷入一场公关噩梦,包括要求国会作证,这将导致在未来几个月里,乌云笼罩在该股头上。
为什么Facebook会给你敲响警钟?
这是一个警钟,因为Facebook并不是传统意义上的数据泄露,即一个坏人获得了对服务器的未经授权的访问,或者在传输过程中获取了数据。Facebook关注的是社交网络平台固有的弱点,在这些平台上,价值创造与社区成员提供的个人数据量成正比,这些成员认为积极参与社区活动不会损害个人和财务安全。
是否你的业务是一个社交平台,您的客户和员工可能Facebook等社交平台的成员,因为滥用潜力强劲的消费者数据,客户和员工现在想知道他们可以相信他们提供的数据你会呆在可靠的人手中。
将数据保存在安全的地方是欧盟一直非常关注的问题,同时也让消费者决定是否允许公司保存客户的数据。你可能已经听说过《一般资料保障规例》,该规例把个人资料的控制权交还给个人。该法案将于2018年5月25日生效。GDPR的规则之一是,收集消费者数据的公司必须证明拥有这些数据的目的是正当的。这意味着,虽然Facebook、Twitter和类似的播放器仍然允许你分享和喜欢的东西,但它们将不允许保留(当然也不允许出售)你的数据。任何像贵公司这样在欧洲开展业务、导致客户或员工个人数据被保留的公司,都必须遵守GDPR,否则将面临高达全球营收4%或2,000万欧元的罚款,以更高的金额为准。
尽管GPDR被大肆宣传,需要更严格的数据隐私法规,个人有权知道何时、何地以及如何管理他们的数据,但许多企业似乎对这个问题采取了一种从容不迫的态度。Facebook的崩溃提醒我们,数据隐私和合规并不是一件“值得拥有的好事”。我们有一种“必须有的”方法来应对这个每一家大公司在2018年都必须面对的紧迫挑战。理解您的数据隐私漏洞就是要完全理解您的IT投资组合和允许数据在业务单元之间流动的管道。对您的IT投资组合、信息架构和定义您的业务生态系统的支持流程的可见性对于成功地运行业务是必要的。我们遵循GDPR的方法是基于这样一个前提,即推动数据通过管道的技术是业务流程不可或缺的一部分。
本文:
讨论:请加入知识星球或者小红圈【首席架构师圈】
- 26 次浏览