Audiitorid võtavad andmetöötlejad sihikule | KPMG | EE
close
Share with your friends

Audiitorid võtavad andmetöötlejad sihikule

Audiitorid võtavad andmetöötlejad sihikule

Eelmisel aastal võis paarikuise intervalliga lugeda uudiseid järjekordsest andmelekkest, küberrünnakust või suurettevõtetest, kes töötlevad isikuandmeid ebaeetiliselt. Otsesest regulatsiooni, mis ütleks, kuidas suurandmetega ümber käia, veel ei ole, kuid huvi usalduse ja kindluse vastu on suur. Selle tagamisega tegeleb KPMG Hollandi suurandmete analüüsi osakonna tegevdirektor Sander Klous. Uue auditeerimisliigi eesmärk on teha kindlaks, et andmete analüüsi teostavad algoritmid oleksid usaldusväärsed.

1000

Seotud teemad

Big data

Auditeerimise protsess on Klousi sõnul sarnane finantsaruande auditeerimisega. „Erinevus seisneb tööprotsessis, sest meil on iseõppivad algoritmid, mille tööd on keerulisem jälgida,” sõnas ta. Seega on algoritmide testimiseks vaja erinevaid mehhanisme, mis põhinevad testimisel ja riskianalüüsil. „Samuti puudub finantsaruannetes eetiline küsimus, mis on algoritmide puhul äärmiselt keeruline. Kuidas teha kindlaks, et andmeid töötlev algoritm ei ole rassistlike või seksistlike kalduvustega?” selgitas ta.

Auditit nõuab näiteks üks Hollandi linn, mis kaalub lahendust, et suunata lapsed algoritmi alusel põhikooli lõpus kindlasse keskkooli laste eelistuse ja oskuste alusel. Lahenduse kasutusele võtmisel on oluline välistada olukorrad, kus laps satub kooli, mis talle ei meeldi või, et mõne prominendi võsuke pääseb ükskõik millisesse kooli, akadeemilisest sooritusest olenemata. „Just selliste algoritmide auditeerimine on tänapäeva ühiskonnas vajalik,” ütles Klous. „Me teeme kindlaks, kas algoritm töötab, kas lapsed suunatakse õigetel alustel vastavatesse koolidesse ning kas kõik isikuandmed on kaitstud,” ütles ta. 

Hetkel regulatsioonid auditeerimist ei nõua. „Ma oleksin väga üllatunud, kui viie aasta pärast oleks olukord sama. Juba 25. mail jõustuv andmekaitse üldmäärus lahendab paljud küsimused, kuid üldine regulatsioon suurandmete töötlusel on kindlasti tulemas,” sõnas Klous. 

Tema sõnul on huvi kindluse vastu suur. „Eriti tervishoiuvaldkonnas, kus liigub palju tundlikke isikuandmeid. Enam ei soovita osta sisse andmeanalüüsi teenuseid, mis pole auditeeritud,” lisas ta. Klousi sõnul tegelevad kõik neli suuremat auditeerimisfirmat: KPMG, Deloitte, Ernst & Young ja PricewaterhouseCoopers andmeanalüüsi usaldusväärsuse tagamisega. Küsimusele, kui palju säärane audit maksab, vastas Klous, et kulud olenevad vajaminevatest muudatustest. "Audit ise ei maksa palju, kuid sageli on vaja teha ettevõttel palju muudatusi, et heakskiitu saada, seetõttu võib lõppsumma kujuneda suuremaks," ütles ta.

Allikas: Ärileht, Reet Pärgma

© 2018 KPMG Baltics OÜ, an Estonian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

KPMG International Cooperative (“KPMG International”) is a Swiss entity.  Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.

Võta meiega ühendust

 

Küsi pakkumist

 

Täida vorm