“首席数据官”与“数据安全官”有什么区别?
我国《数据安全法》规定,重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。《数据安全法》对数据安全的定义是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
从以上定义来看,数据安全官偏向于部门经理的定位,主要对数据安全问题负责。而首席数据官的内涵更全面,首席数据官不仅对数据安全负责,还肩负企业管理职责,需对企业数据处理工作制定发展战略、统筹企业数据管理与分析工作、使数据为企业创造商业价值。
根据《数据安全法》,数据的内涵是指任何以电子或者其他方式对信息的记录。由此可知,数据的外延是非常广泛的,包括信息、隐私等概念在内。如果企业设置了首席数据官制度,数据安全管理、数据分析处理、信息安全、隐私保护等工作都应该是首席数据官的工作职责。但现实却是,针对数据安全与信息管理工作,不少企业设置了首席信息官(Chief Information Officer,简称CIO),如中国银行;针对数据隐私合规管理,又有企业设置了首席隐私官(Chief Privacy Officer,简称CPO),如苹果、360。
首席数据官通常专注于数据的战略性运用,以驱动业务增长和创新,他们擅长从海量数据中提炼出有价值的信息,并利用这些信息支持决策制定。 而数据安全官的主要职责则是保护企业的数据不受威胁,确保数据的保密性、完整性和可用性。 首席数据官是公司数据战略的制定者和实施者。
他们需要深入理解公司的业务流程,并通过数据分析发现新的机会和改进点。 首席数据官会利用数据支持企业决策,推动企业向数据驱动型转型,提高运营效率。 同时,他们也负责搭建和维护企业的数据分析平台,确保数据质量和可靠性。
相比之下,数据安全官则聚焦于保护企业的数据资产不受到侵害。
在这个信息安全日益重要的时代,数据安全官的责任尤为重大。 他们要设计并执行数据安全策略,识别和评估潜在的风险,并采取相应措施减轻这些风险。 此外,数据安全官还要负责应对数据泄露等安全事件,并确保企业符合各种法律法规和合规性要求。 首席数据官与数据安全官虽各司其职,但在企业中往往需要紧密合作。
一个成功的企业不仅需要有效地使用数据来促进发展,同时也要保障数据的安全。 因此,首席数据官和数据安全官应共同协作,确保数据的安全和高效利用。 对于那些正在组建数据管理团队的企业而言,理解首席数据官与数据安全官的区别极为关键。
企业应该根据自身的业务需求和发展阶段,合理配置这两个职位,以确保数据的价值能够被充分挖掘,同时保护企业的核心资产。
首席数据官和数据安全官虽然都处理“数据”这一核心元素,但前者更多关注于如何通过数据推动业务发展,后者则侧重于保护这些数据不被非法利用或破坏。 了解他们之间的差异,有助于企业更合理地规划数据管理和安全的架构,从而在激烈的市场竞争中脱颖而出。
首席数据官制度适用于哪些行业?是否有必要设置?
2022年1月,普华永道发布《首席数据官研究报告》,面向全球最大的2,500家上市企业,对其首席数据官的岗位设置和作用进行了深入分析。根据该报告,任命了首席数据官的前五大行业分别为:保险业占比46%;银行业占比42%;零售业占比40%;传媒娱乐业占比29%;IT/技术业占比28%。
银保监会发布的《银行业金融机构数据治理指引》第11条第2款规定,银行业金融机构可根据实际情况设立首席数据官。首席数据官是否纳入高级管理人员由银行业金融机构根据经营状况确定;纳入高级管理人员管理的,应当符合相关行政许可事项的要求。
Gartner杰出研究副总裁Andrew White表示:“即便在有首席数据官的企业机构中,首席数据官的主要任务也往往是收集、存储和保护数据。但如果您想建立一个善于以数据和分析为依据做出决策的数据驱动型文化,您就需要一名首席数据官。”另外,Gartner总结,数据和分析对现代企业决策能力的重新设计至关重要,因此企业机构需要一名负责任的高管来执行数据和分析。出现以下三种情况之一的企业机构需要一名高级数据和分析领导者。
(1)企业数据管理不善、不知道自己有什么资产或者治理和问责制度不均衡。首席数据官对企业数据和分析资产以及此类资产价值的内部和外部评估、管理与变现负有行政责任;
(2)企业希望建立数据驱动型文化并将数据和分析纳入到所有行动中;
(3)营销分析对企业十分重要。相比向首席营销官或其他营销领导者报告的团队,向首席数据官报告的营销分析团队更有可能在收入和利润上远超同行。
总之,企业是否设置首席数据官取决于企业的主营业务及规模,若主营业务涉及大量数据,设置首席数据官也未尝不可。首席数据官制度在金融行业比较常见,尤其适用于大型金融机构。企业规模大且业务量多的,涉及的数据量必然大,适用首席数据官制度能够完善企业组织管理结构,减少数据安全管理漏洞。
CCRC-首席数据官(CCRC-CDO),是中国网络安全审查认证和市场监管大数据中心(英文缩写CCRC)面向企事业单位负责数字化转型、数据管理和数据分析等相关工作岗位人员专设的网络与数据安全岗位能力认证项目,通过该项目的实施,也可以为企事业单位数字化转型储备更多的高水平、创新型、复合型后备人才。
通过首席数据官(CCRC-CDO)认证评价,证明持证人明晰首席数据官对于企业的价值和职业定位;具备首席数据官的思维模式和知识框架;了解和数据决策、数据治理、数据资产运营的基本工作方法和最新技术与工具;掌握了以数据驱动为核心如何推动企业数字化转型技能,知晓在人工智能时代如何利用数据让企业获得新的竞争优势。
CCRC-DSO是在国家标准《网络安全从业人员能力基本要求》(GB/T 42446)中规定的,针对数据安全保护人员岗位应具有的知识和技能要求的基础上,结合《数据安全法》、数据安全政策和技术产业的最新发展态势、前沿理念知识,凝练出的一套针对数据安全岗位工作人员的知识、技术和能力的人员认证评价项目。
通过“数据安全官(CCRC-DSO)”认证评价,证明持证人员已经符合《网络安全从业人员能力基本要求》(GB/T 42446)中规定的承担数据安全保护工作的基本知识和技能要求,具备了对数据安全管理体系建设、战略规划、法律合规管理、安全运营、数据治理、数据安全技术通盘整合的能力,能够胜任数据安全管理和数据安全保护等相关岗位工作
CCRC认证报名联系人:北京青蓝智慧科技马老师 13391509126