有很多关于欧盟通用数据保护条例（GDPR）的新闻报道，促使组织主动审计他们的数据。但是，关于如何负责任地管理分析、商业智能流程和敏感数据报告的报道和媒体噪音要少得多。这是一个问题，特别是对于那些经常使用商业智能（BI）工具访问敏感数据的用户来说。

你如何确保即使没有恶意，也不会有特立独行的行为，例如，将一个数据库导入到MicrosoftExcel中进行一个"快速项目"，并确保每个处理数据的人都了解什么可以发生，什么不可以发生以及为什么发生？

GDPR监管者将迅速采取行动

监管者很可能会寻找违反GDPR要求的公司的早期例子，这将使BI团队和分析活动陷入困境。如何存储和删除数据记录，如何在国际上加密和传输数据记录，都必须重新评估。对于商业智能团队来说，考虑到他们掌握的敏感数据的水平，这一点更为尖锐。

这是一次我似乎更频繁地与客户进行的对话，因此我想我应该利用这个博客来概述BI团队在5月份接近GDPR截止日期时需要考虑的五个关键点。

这听起来很明显，但是所有BI用户都需要了解GDPR在如何运行、管理、存储和销毁报告方面的变化和含义。这不是平常的事。基于风险的债务遍布全球存托凭证。这可能是一个积极的发展；低风险系统不应该像高风险系统那样需要同样级别的保护。但这将意味着公司必须对处理欧盟个人数据的业务线和部门进行实际的风险评估，包括BI活动。

确保您的记录以及BI资产（如报告和仪表盘）都有清晰的标签，尤其是如果它们含有敏感信息。企业需要一个适当的政策来确保敏感数据的处理符合GDPR指南，尤其是当这些数据用于分析和自助BI时。例如，如果个人触发了被遗忘的权利，什么叫云服务器，并要求公司删除个人信息，BI团队必须有信心知道这些信息没有被复制到用户的个人文件夹中或在组织外共享。

公司需要审核和监控用户如何处理数据。正在进行哪些分析，以及谁正在将数据导出到Microsoft Excel？换句话说，云服务器购买，返利折扣，您需要在BI系统上执行BI。您的BI团队必须了解任何潜在的数据泄漏，无论是蓄意行为还是意外疏忽。

确定所有潜在的数据存储位置，以确保没有未受管理的筒仓，也没有人为一次性活动设置特别数据库或为"快速报告"复制数据这一点很重要，因为对某些人来说，旧习惯很难改掉。任何不受IT部门管理的、可能导致监管风险的活动都需要关闭。没有例外。

报告往往会堆积起来，随着用户不断构建新报告，删除或存档不再相关或不需要的内容非常重要。如果数据是敏感的，则必须在必要时销毁，而不是在旧报告中无所事事。有一个适当的系统来管理这个过程对于确保没有任何东西漏网之鱼是至关重要的。如果出现问题，首席数据官和合规团队可能会处于紧急关头，但最终整个业务部门都有责任理解和接受这些更改，以确保如果出现任何错误，不会导致成本过高。BI团队在这方面比以往任何时候都负有更大的责任，有义务发现并根除潜在的薄弱环节，切断不必要的系统，如何租用服务器，并实施BI治理实践，以保持法律的正确性。

了解更多信息

访问SAP的GDPR合规性网页，了解有关GDPR的更多信息和教育请查看GDPR产品网页，了解SAP解决方案和服务可帮助您管理GDPR计划、管理和保护数据以实现可持续的GDPR合规性的资源阅读我们的其他GDPR特定博客

此博客最初出现在SAP D！gitalist杂志，并已获准再版。

，数据分析方法