Oorkom beperkinge op die behoud van data en die bewaring van data -intelligensie
Oorkom wettige bewaringstydperke en bewaar data om waardevolle patrone, tendense en verhouding mettertyd raak te sien met sintetiese data.
Hoe lank kan persoonlike data gestoor word?
Ondanks die skynbare strengheid van die GDPR se data -bewaringstydperke, is daar geen reëls oor beperking van die stoorplek nie. Organisasies kan hul eie sperdatums bepaal op grond van die redes wat hulle goedvind, maar die organisasie moet dokumenteer en motiveer waarom dit die tydsraamwerk wat dit het, bepaal het.
Die besluit moet gebaseer wees op twee sleutelfaktore: die doel vir die verwerking van die data, en enige regulatoriese of wetlike vereistes vir die bewaring daarvan. Solank as wat een van u doeleindes steeds van toepassing is, kan u voortgaan om die data te stoor. U moet ook u wetlike en regulatoriese vereistes in ag neem om data te bewaar. Byvoorbeeld, as die data onderhewig is aan belasting en oudits, of om aan gedefinieerde standaarde te voldoen, is daar riglyne vir die bewaring van data.
U kan beplan hoe u data gebruik gaan word en of dit nodig sal wees vir toekomstige gebruik deur 'n datavloeikaart te skep. Hierdie proses is ook handig as dit kom by die opsporing van data en die verwydering daarvan sodra u bewaartermyn verstryk.
Data -minimaliseringsbeginsels ingevolge die AVG
Artikel 5 (1) (c) van die AVG sê: "Persoonlike gegewens moet voldoende, relevant en beperk wees tot wat nodig is met betrekking tot die doeleindes waarvoor dit verwerk word."
Ideaal gesproke beteken dit dat organisasies die minimum hoeveelheid persoonlike data identifiseer wat nodig is om die doel waarvoor die data versamel is, te vul. Om te besluit wat "voldoende, relevant en beperk" is, kan 'n uitdaging vir organisasies wees, aangesien hierdie terme nie deur die AVG gedefinieer word nie. Om te bepaal of u die regte hoeveelheid data het, moet u eers duidelik wees waarom die data benodig word en watter tipe data ingesamel word. Vir spesiale kategorieë of kriminele oortredings word die kommer verder verhoog.
Die versameling van persoonlike data sonder kans dat dit in die toekoms nuttig kan wees, sal nie voldoen aan die beginsel van data-minimalisering nie. Organisasies moet hul verwerkingsaktiwiteite gereeld hersien om seker te maak dat persoonlike data relevant, akkuraat en voldoende vir u doeleindes bly, en alles wat nie meer nodig is nie, uitvee.
Om hierdie rede is data -minimalisering nou gekoppel aan die stoorbeperkingsbeginsel.
Behoudsbeperkings soos uiteengesit in die AVG
Artikel 5 (1) (e) van die AVG sê: "Persoonlike gegewens moet bewaar word in 'n vorm wat dit moontlik maak vir die identifisering van die betrokke persone nie langer as wat nodig is vir die doeleindes waarvoor die persoonlike data verwerk word nie."
Wat hierdie artikel sê, is dat selfs al kan 'n organisasie persoonlike data wettig versamel en gebruik, dit dit nie onbepaald kan bewaar nie. Die GDPR spesifiseer nie tydsbeperkings vir die data nie. Dit is aan die organisasie. Deur aan die beginsels van stoorbeperking te voldoen, word verseker dat data uitgevee, geanonimiseer of gesintetiseer word om die risiko te verminder dat die data irrelevant en buitensporig of onakkuraat raak en uit data is. Uit 'n praktiese oogpunt is dit ondoeltreffend om meer persoonlike data te bewaar as wat u benodig, met onnodige koste verbonde aan berging en sekuriteit. As u in gedagte hou dat organisasies moet reageer op versoeke om toegang tot die betrokke persoon, word dit moeiliker, hoe meer data 'n organisasie moet deurkyk. Deur buitensporige hoeveelhede data te hou, verhoog ook die risiko verbonde aan 'n data -oortreding.
Die behoud van skedules bevat 'n lys van die tipes inligting wat u het, waarvoor u dit gebruik en wanneer dit verwyder moet word. Om aan die dokumentasievereistes te voldoen, moet organisasies standaard bewaarperiodes vir verskillende kategorieë inligting daarstel en dokumenteer. Dit is raadsaam vir organisasies om te verseker dat hulle hierdie bewaarperiodes nakom en die behoud daarvan met gepaste tussenposes hersien.
Behou die waarde van data
"Data is die nuwe olie van die digitale ekonomie". Ja, dit kan 'n stelling wees wat oorverhit is, maar die meeste is dit eens dat data waardevol en noodsaaklik is vir organisasies om innovasie te besef, dit stel organisasies in staat om mettertyd waardevolle patrone, tendense en verhoudings raak te sien om die organisasie te ondersteun met handige insigte.
Die beginsel vir die minimalisering van data en (spesifieke) wetlike bewaringstydperke vereis egter dat organisasies data na 'n sekere tydperk vernietig. Gevolglik moet hierdie organisasies hul grondslag vir die verwesenliking van data-gedrewe innovasie vernietig: data. Sonder data en 'n ryk databasis van historiese data, sal die verwesenliking van data-gedrewe innovasie uitdagend word. Dit lei dus tot 'n situasie waarin organisasies nie mettertyd waardevolle patrone, neigings en verhoudings kan raaksien om die organisasie te ondersteun met handige insigte as gevolg van vernietigde data nie.
Hoe kan u hierdie uitdagings oorkom terwyl u data -intelligensie behou?
U kan sperdatums vir die bewaring van data omseil deur sintetiese data te skep of deur data te anonimiseer; dit beteken dat die inligting nie aan 'n identifiseerbare data -onderwerp gekoppel kan word nie. As u data geanonimiseer is, kan u met die GDPR dit so lank hou as wat u wil.
U moet egter versigtig wees as u dit doen. As die inligting saam met ander inligting wat die organisasie besit, gebruik kan word om 'n individu te identifiseer, is dit nie voldoende geanonimiseer nie. Hierdie blog illustreer en verduidelik waarom klassieke anonimiseringstegnieke misluk, en in hierdie gebruiksgeval vir die bewaring van data bied dit geen oplossing nie.
Wat om te doen met data na die bewaringstydperk
U het drie opsies wanneer die sperdatum vir die bewaring van data verstryk: u kan sintetiese data uitvee, anonimiseer of skep.
As u besluit om die data uit te vee, moet u seker maak dat alle kopieë weggegooi is. Om dit te kan doen, moet u uitvind waar die data gestoor word. Is dit 'n digitale lêer, harde kopie of albei?
Dit is maklik om harde kopiedata uit te vee, maar digitale data laat dikwels 'n spoor agter en kopieë kan in vergete lêerbedieners en databasisse voorkom. Om aan die AVG te voldoen, moet u die data buite gebruik stel. Alle afskrifte van die data moet van lewendige en rugsteunstelsels verwyder word.
In ooreenstemming met die beginsel van data -minimalisering om die gebruik van persoonlike data te beperk tot wat streng noodsaaklik is, het u organisasie 'n beperking op bewaring aangedui. As die oomblik aanbreek, is dit tyd om u data uit te vee. Maar wag! U data is u goud. Moenie jou goud weggooi nie!
Hoe anonimiseer u die data?
U kan die data anonimiseer deur dit in sintetiese data om te sit om waarde te put en data -intelligensie te bewaar.
Hoe word sintetiese data geskep?
Nuwe en vindingryke tegnieke is ontwikkel om sintetiese data te genereer. Met hierdie strategie kan u organisasie waarde put uit sy data, selfs nadat dit die persoonlike inligting verwyder het. Met hierdie nuwe Synthetic Data -oplossing soos Sinto, genereer u 'n sintetiese databasis gebaseer op die oorspronklike datastel in Syntho. Nadat u die sintetiese databasis gegenereer het, kan u die oorspronklike datastel verwyder (byvoorbeeld in Privaatheidsentrum) en gaan voort met die ontleding van die sintetiese databasis, met behoud van die data -intelligensie sonder persoonlike inligting. Redelik gaaf.
Organisasies kan nou data mettertyd in sintetiese vorm bewaar. Waar hulle oorspronklik beperk was in die verwesenliking van data-gedrewe innovasie, sal hulle nou 'n sterk basis hê om data-gedrewe innovasie (met verloop van tyd) te verwesenlik. Dit stel hierdie organisasies in staat om mettertyd waardevolle patrone, tendense en verhoudings op te spoor op grond van (gedeeltelik) sintetiese data, sodat hulle die organisasie kan ondersteun met handige insigte.
Waarom ons kliënte sintetiese data gebruik?
Bou 'n sterk basis om innovasies te verwesenlik met ...
1
Geen risiko nie
2
Meer inligting
3
Vinniger toegang tot data
Data is sinteties, maar ons span is werklik!
Kontak Syntho en een van ons kundiges sal met u in verbinding tree met die spoed van lig om die waarde van sintetiese data te ondersoek!