Пераадоленне абмежаванняў на захоўванне дадзеных і захаванне інтэлекту

Пераадольвайце юрыдычныя перыяды захоўвання і захоўвайце дадзеныя, каб з часам выявіць каштоўныя заканамернасці, тэндэнцыі і адносіны з дапамогай сінтэтычных дадзеных.

Як доўга могуць захоўвацца асабістыя дадзеныя?

Нягледзячы на відавочную строгасць перыядаў захоўвання дадзеных GDPR, няма ніякіх правілаў абмежавання захоўвання. Арганізацыі могуць самастойна ўсталёўваць свае тэрміны зыходзячы з любых падстаў, якія лічаць патрэбнымі, аднак арганізацыя павінна дакументальна абгрунтаваць, чаму яна ўсталявала тэрміны, якія ў яе ёсць.

Рашэнне павінна грунтавацца на двух ключавых фактарах: мэты апрацоўкі дадзеных і любых нарматыўных або юрыдычных патрабаваннях па іх захаванні. Пакуль адна з вашых мэтаў дзейнічае, вы можаце працягваць захоўваць дадзеныя. Вы таксама павінны ўлічваць свае юрыдычныя і нарматыўныя патрабаванні па захаванні дадзеных. Напрыклад, калі дадзеныя падлягаюць падаткаабкладанню і аўдыту або адпавядаюць вызначаным стандартам, вы павінны прытрымлівацца рэкамендацый па захаванні дадзеных.

Вы можаце спланаваць, як вашыя дадзеныя будуць выкарыстоўвацца і ці спатрэбяцца яны для будучага выкарыстання, стварыўшы карту патоку дадзеных. Гэты працэс таксама карысны, калі справа даходзіць да пошуку дадзеных і выдалення іх пасля заканчэння тэрміну захоўвання.

Прынцыпы мінімізацыі дадзеных у адпаведнасці з GDPR

У артыкуле 5 (1) (с) GDPR гаворыцца: "Персанальныя дадзеныя павінны быць: адэкватнымі, актуальнымі і абмежаванымі тым, што неабходна ў дачыненні да мэтаў, з якімі яны апрацоўваюцца".

У ідэале гэта азначае, што арганізацыі вызначаюць мінімальны аб'ём персанальных дадзеных, неабходны для выканання мэты, для якой былі сабраны дадзеныя. Вырашэнне таго, што з'яўляецца "адэкватным, актуальным і абмежаваным", можа стаць праблемай для арганізацый, паколькі гэтыя тэрміны не вызначаны GDPR. Каб ацаніць, ці захоўваецца ў вас патрэбны аб'ём дадзеных, спачатку высветліце, навошта патрэбныя дадзеныя і які тып дадзеных збіраецца. У дачыненні да спецыяльных катэгорый або дадзеных аб крымінальных злачынствах праблемы ўзмацняюцца яшчэ больш.

Збор персанальных дадзеных невыпадкова, што гэта можа спатрэбіцца ў будучыні, не адпавядае прынцыпу мінімізацыі дадзеных. Арганізацыі павінны перыядычна пераглядаць сваю дзейнасць па апрацоўцы, каб пераканацца, што асабістыя дадзеныя застаюцца актуальнымі, дакладнымі і адэкватнымі для вашых мэтаў, выдаляючы ўсё, што больш не трэба.

Па гэтай прычыне мінімізацыя дадзеных цесна звязана з прынцыпам абмежавання захоўвання.

Абмежаванні ўтрымання, прадугледжаныя GDPR

У артыкуле 5 (1) (е) GDPR гаворыцца: "Персанальныя дадзеныя павінны захоўвацца ў форме, якая дазваляе ідэнтыфікаваць суб'ектаў дадзеных не даўжэй, чым гэта неабходна для мэтаў, з якімі апрацоўваюцца персанальныя дадзеныя".

У гэтым артыкуле сказана, што нават калі арганізацыя збірае і выкарыстоўвае персанальныя дадзеныя на законных падставах, яна не можа захоўваць іх бясконца. GDPR не вызначае часовых абмежаванняў для атрымання дадзеных. Гэта залежыць ад арганізацыі. Выкананне прынцыпаў абмежавання захоўвання гарантуе, што дадзеныя сціраюцца, ананімізуюцца або сінтэзуюцца, каб знізіць рызыку таго, што дадзеныя стануць неактуальнымі, празмернымі або недакладнымі і знікнуць. З практычнай пункту гледжання неэфектыўна захоўваць больш асабістых дадзеных, чым вам трэба, пры непатрэбных выдатках, звязаных з захоўваннем і бяспекай. Маючы на ўвазе, што арганізацыі павінны адказваць на запыты доступу суб'ектаў дадзеных, гэта ўскладняецца тым больш дадзеных, якія арганізацыя павінна прасейваць. Утрыманне празмернай колькасці дадзеных таксама павялічвае рызыку, звязаную з уцечкай дадзеных.

Вядзенне графікаў захоўвання пералічвае тыпы інфармацыі, якую вы захоўваеце, для чаго вы яе выкарыстоўваеце і калі яе трэба выдаліць. Каб выканаць патрабаванні да дакументацыі, арганізацыі павінны ўсталяваць і дакументаваць стандартныя перыяды захоўвання для розных катэгорый інфармацыі. Пажадана, каб арганізацыі пераканаліся, што яны выконваюць гэтыя перыяды захоўвання, і пераглядалі ўтрыманне праз адпаведныя інтэрвалы.

Захаванне каштоўнасці дадзеных

"Дадзеныя - гэта новая нафта лічбавай эканомікі". Так, гэта можа быць завышаным сцвярджэннем, але большасць пагодзіцца з тым, што дадзеныя з'яўляюцца каштоўнымі і неабходнымі для арганізацый для рэалізацыі інавацый, яны дазваляюць арганізацыям своечасова выяўляць каштоўныя заканамернасці, тэндэнцыі і адносіны, каб падтрымаць арганізацыю з дапамогай дзейснай інфармацыі.

Аднак прынцып мінімізацыі дадзеных і (канкрэтныя) юрыдычныя перыяды захоўвання дадзеных патрабуюць ад арганізацый знішчэння дадзеных праз пэўны перыяд часу. Такім чынам, гэтыя арганізацыі павінны разбурыць сваю аснову для рэалізацыі інавацый на аснове дадзеных: дадзеных. Без дадзеных і багатай базы гістарычных дадзеных рэалізацыя інавацый на аснове дадзеных стане складанай. Такім чынам, гэта ўводзіць сітуацыю, калі арганізацыі не могуць выявіць каштоўныя заканамернасці, тэндэнцыі і адносіны з цягам часу, каб падтрымаць арганізацыю з дапамогай дзейснай інфармацыі праз знішчаныя дадзеныя.

Такім чынам, як вы пераадольваеце гэтыя праблемы, захоўваючы інтэлект дадзеных?

Вы можаце абыходзіць тэрміны захоўвання дадзеных, ствараючы сінтэтычныя дадзеныя або ананімізуючы дадзеныя; гэта азначае, што інфармацыя не можа быць звязана з ідэнтыфікаваным суб'ектам дадзеных. Калі вашы дадзеныя ананімізуюцца, GDPR дазваляе захоўваць іх столькі часу, колькі вы хочаце.

Аднак вы павінны быць асцярожныя. Калі гэтая інфармацыя можа быць выкарыстана разам з іншай інфармацыяй, якой валодае арганізацыя, каб ідэнтыфікаваць асобу, яна не адпавядае належнай ананімнасці. Гэты блог ілюструе і тлумачыць, чаму класічныя метады ананімізацыі церпяць паражэнне, і ў гэтым выпадку выкарыстання захоўвання дадзеных не прапануецца рашэнне.

Што рабіць з дадзенымі пасля перыяду захоўвання

У вас ёсць тры варыянты заканчэння тэрміну захоўвання дадзеных: вы можаце выдаліць, ананімізаваць або стварыць сінтэтычныя дадзеныя.

Калі вы вырашыце выдаліць дадзеныя, вы павінны пераканацца, што ўсе копіі былі адкінутыя. Для гэтага вам трэба будзе даведацца, дзе захоўваюцца дадзеныя. Гэта лічбавы файл, папяровая копія або абодва?

Выдаліць дадзеныя ў папяровым выглядзе лёгка, але лічбавыя дадзеныя часта пакідаюць след, і копіі могуць знаходзіцца на забытых файлавых серверах і базах дадзеных. Каб адпавядаць GDPR, вам трэба паставіць дадзеныя "па -за ўвагай". Усе копіі дадзеных павінны быць выдалены з жывых і рэзервовых сістэм.

Прытрымліваючыся прынцыпу мінімізацыі дадзеных, каб абмежаваць выкарыстанне персанальных дадзеных тым, што строга неабходна, ваша арганізацыя ўказала абмежаванне на захоўванне. Калі надыходзіць гэты момант, прыйшоў час выдаліць вашыя дадзеныя. Але пачакай! Вашы дадзеныя - ваша золата. Не выкідвайце сваё золата!

Як вы ананімізуеце дадзеныя?

Вы можаце ананімізаваць дадзеныя, ператварыўшы іх у сінтэтычныя дадзеныя, каб працягваць прыцягваць каштоўнасць і захоўваць інтэлект дадзеных.

Як ствараюцца сінтэтычныя дадзеныя?

Для атрымання сінтэтычных дадзеных былі распрацаваны новыя вынаходніцкія метады. Гэтая стратэгія дазваляе вашай арганізацыі атрымліваць каштоўнасць са сваіх дадзеных нават пасля таго, як яна выдаліла асабістую інфармацыю. З гэтым новым рашэннем сінтэтычных дадзеных, як Сінто, вы ствараеце сінтэтычны набор дадзеных на аснове зыходнага набору дадзеных у Syntho. Пасля стварэння сінтэтычнага набору дадзеных можна выдаліць зыходны набор дадзеных (напрыклад, у Хаб канфідэнцыяльнасці) і працягваць аналізаваць Сінтэтычны набор дадзеных, захоўваючы інфармацыю аб дадзеных без асабістых дадзеных. Даволі крута.

Цяпер арганізацыі могуць захоўваць дадзеныя з часам у сінтэтычным выглядзе. Там, дзе яны першапачаткова былі абмежаваныя ў рэалізацыі інавацый на аснове дадзеных, цяпер яны будуць мець трывалую аснову для рэалізацыі інавацый, заснаваных на дадзеных (з цягам часу). Гэта дазваляе гэтым арганізацыям выяўляць каштоўныя заканамернасці, тэндэнцыі і адносіны з цягам часу на аснове (часткова) сінтэтычных дадзеных, каб яны маглі падтрымаць арганізацыю з дапамогай дзейснай інфармацыі.

Чаму нашы кліенты выкарыстоўваюць сінтэтычныя дадзеныя

Стварыце трывалую аснову для рэалізацыі інавацый з ...

Няма рызыкі

Дадатковыя дадзеныя

Больш хуткі доступ да дадзеных

Дадзеныя сінтэтычныя, але наша каманда сапраўдная!

Звяжыцеся з Syntho і адзін з нашых экспертаў звяжацца з вамі на хуткасці святла, каб вывучыць каштоўнасць сінтэтычных дадзеных!

Што такое сінтэтычныя дадзеныя?

Справаздача аб якасці

Знешняя ацэнка па SAS

Сінтэтычныя даныя часавых шэрагаў

Сканер ідэнтыфікацыйных звестак

Сінтэтычныя макетныя даныя

Паслядоўнае адлюстраванне

Дэідэнтыфікацыя і сінтэтызацыя

Сінтэтычныя даныя на аснове правілаў

Падмноства

Разгортванне і інтэграцыя

Раздымы

Пашыраныя магчымасці

Падтрымліваюцца дадзеныя

дакументацыя карыстальніка

Сплануйце дэма

Цэннiк

Сінтэтычныя дадзеныя ў якасці тэставых дадзеных

Сінтэтычныя дадзеныя для аналітыкі

Сінтэтычныя даныя для абмену дадзенымі

Сінтэтычныя даныя для дэманстрацый прадукту

Здароўе

фінансаў

Грамадскія арганізацыі

дакументацыя карыстальніка

Белыя паперы і кіраўніцтва

Блог

Вебинары

Прыклады