После выявления данных, кажется, мало кто думает о дальнейших последствиях проекта

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 14 ноября 2023 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Одной из вещей, на которые я в последнее время обратил внимание, является одержимость поиском данных.

Все регуляторы, к которым относятся серьезно, «бряцают оружием» по поводу вещей, требующих от людей знать, что у них есть, и эффективно это контролировать. В итоге все паникуют и запускают проекты отыскания соответствующих данных.

И что потом? Этим вопросом, по-видимому, задаются немногие. И это как раз тот вопрос, который каждая служба управления документами должна задавать группе по данным своей организации, потому что «что потом» - это достаточно сложный процесс.
Он включает в себя изучение того, что было найдено, установление законодательно-нормативных требований к сохранению данных либо их уничтожению, и/или степени риска, а затем принятие решения о том, что с этими данными делать - уничтожать, мигрировать, обеспечивать безопасность и т.д.

Однако я продолжаю сталкиваться с тем, что занимающиеся управлением данными люди используют такие термины, как «холодные данные» (cold data) или иные термины, означающие данные, которые какое-то время не использовались – то есть данные, которые потенциально могли быть уничтожены.

О если бы только существовала профессиональная группа специалистов, располагающих набор практик, которые помогали бы организациям найти компромисс между законодательно-нормативными требованиями! (подсказка – вообще-то такие специалисты есть, это специалисты по управлению документами, и для этого существует экспертиза ценности).

Таким образом, всем нам, кто занимается управлением документами, следует общаться с группами по управлению данными наших организаций, и это общение ни в коем случае не должно быть конфронтационным.

Я полагаю, что большинству групп по управлению данными необходимо мягкое напоминание о том, что существует ряд законодательно-нормативных требований к сохранению данных; что, вероятно, у организации имеется собственное определение понятия «документ», которое на самом деле охватывает данные (найдите мне какие-нибудь данные, которые не были бы записаны/задокументированы, и я съем свои ботинки); и что проект, который должен выявить, количественно оценить и уменьшить правовые риски может на деле эти правовые риски увеличить, если группа по управлению данными не будет тщательно всё обдумывать перед проведением уничтожения данных.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM
https://metairm.substack.com/p/no-one-seems-to-be-thinking-about