Prevazilaženje ograničenja zadržavanja podataka i očuvanje inteligencije podataka
Prevaziđite zakonske periode čuvanja i sačuvajte podatke da biste sa sintetičkim podacima uočili vrijedne obrasce, trendove i odnos s vremenom.
Koliko dugo se mogu čuvati lični podaci?
Uprkos očiglednoj strogosti perioda čuvanja podataka GDPR -a, ne postoje pravila o ograničenju skladištenja. Organizacije mogu odrediti vlastite rokove na osnovu osnova koje smatraju prikladnim, međutim organizacija mora dokumentirati i obrazložiti zašto je postavila vremenski okvir koji ima.
Odluka bi se trebala temeljiti na dva ključna faktora: svrsi obrade podataka i svim regulatornim ili zakonskim zahtjevima za njihovo čuvanje. Sve dok jedna od vaših svrha vrijedi, možete nastaviti s pohranjivanjem podataka. Također biste trebali uzeti u obzir vaše zakonske i regulatorne zahtjeve za zadržavanje podataka. Na primjer, kada su podaci podložni porezima i revizijama ili su u skladu s definiranim standardima, postojat će smjernice za zadržavanje podataka koje morate slijediti.
Možete planirati kako će se vaši podaci koristiti i hoće li biti potrebni za buduću upotrebu tako što ćete stvoriti kartu toka podataka. Ovaj proces je također koristan kada je u pitanju lociranje podataka i njihovo uklanjanje nakon isteka perioda čuvanja.
Principi minimizacije podataka prema GDPR -u
Član 5 (1) (c) GDPR -a kaže: „Lični podaci moraju biti: odgovarajući, relevantni i ograničeni na ono što je potrebno u odnosu na svrhe u koje se obrađuju.“
U idealnom slučaju, to znači da organizacije identificiraju minimalnu količinu ličnih podataka potrebnu za ispunjenje svrhe za koju su podaci prikupljeni. Odluka o tome šta je „adekvatno, relevantno i ograničeno“ može predstavljati izazov za organizacije jer ovi pojmovi nisu definirani GDPR -om. Da biste procijenili posjedujete li pravu količinu podataka, prvo budite jasni zašto su ti podaci potrebni i koja se vrsta podataka prikuplja. Za posebne kategorije ili podatke o krivičnim djelima zabrinutost je dodatno pojačana.
Prikupljanje osobnih podataka slučajno bi moglo biti korisno u budućnosti ne bi bilo u skladu s načelom minimiziranja podataka. Organizacije bi trebale povremeno pregledavati svoje aktivnosti obrade kako bi bile sigurne da lični podaci ostaju relevantni, tačni i primjereni vašim potrebama, brisanjem svega što više nije potrebno.
Iz tog razloga, minimiziranje podataka usko je povezano s načelom ograničenja pohrane.
Ograničenja zadržavanja kako je utvrđeno GDPR -om
Član 5 (1) (e) GDPR -a kaže: „Lični podaci čuvaju se u obliku koji dozvoljava identifikaciju subjekata podataka ne duže od vremena potrebnog za svrhe u koje se lični podaci obrađuju.“
Ono što ovaj članak kaže je da, čak i ako organizacija zakonito prikuplja i koristi lične podatke, oni ih ne mogu čuvati neograničeno dugo. GDPR ne navodi vremenska ograničenja za podatke. Ovo zavisi od organizacije. Poštivanje načela ograničenja skladištenja osigurava da se podaci brišu, anonimiziraju ili sintetiziraju kako bi se smanjio rizik da podaci postanu nevažni, pretjerani ili netočni i nestanu podataka. Iz praktične perspektive, neefikasno je držati više ličnih podataka nego što vam je potrebno uz nepotrebne troškove vezane za pohranu i sigurnost. Imajući na umu da organizacije moraju odgovoriti na zahtjeve za pristup subjekta podataka, to postaje sve teže što organizacija mora procijeniti više podataka. Čuvanje prevelike količine podataka također povećava rizik povezan s kršenjem podataka.
Održavanje rasporeda čuvanja navodi vrste informacija koje imate, za šta ih koristite i kada se moraju izbrisati. Kako bi ispunile zahtjeve za dokumentacijom, organizacije moraju uspostaviti i dokumentirati standardne periode čuvanja za različite kategorije informacija. Preporučljivo je da se organizacije pobrinu da poštuju ove periode čuvanja i pregledaju zadržavanje u odgovarajućim intervalima.
Zadržavanje vrijednosti podataka
„Podaci su novo ulje digitalne ekonomije“. Da, ovo može biti pretjerana izjava, ali većina će se složiti da su podaci vrijedni i bitni za organizacije da ostvare inovacije, dopušta organizacijama da uoče vrijedne obrasce, trendove i odnose s vremenom kako bi podržali organizaciju stvarnim uvidima.
Međutim, princip minimiziranja podataka i (specifični) zakonski periodi čuvanja podataka zahtijevaju od organizacija da unište podatke nakon određenog vremenskog perioda. Shodno tome, te organizacije moraju uništiti svoje temelje za realizaciju inovacija zasnovanih na podacima: podaci. Bez podataka i bogate baze povijesnih podataka, realizacija inovacija vođenih podacima postat će izazov. Stoga ovo uvodi situaciju u kojoj organizacije ne mogu uočiti vrijedne obrasce, trendove i odnose s vremenom kako bi podržale organizaciju djelotvornim uvidima zbog uništenih podataka.
Dakle, kako prevladati ove izazove uz očuvanje inteligencije podataka?
Možete zaobići rokove čuvanja podataka stvaranjem sintetičkih podataka ili anonimiziranjem podataka; to znači da se informacije ne mogu povezati sa subjektom podataka koji se može identifikovati. Ako su vaši podaci anonimizirani, GDPR vam omogućuje da ih čuvate koliko god želite.
Međutim, pri ovome morate biti oprezni. Ako se informacije mogu koristiti zajedno s drugim podacima koje organizacija posjeduje za identifikaciju pojedinca, onda nisu adekvatno anonimizirane. Ovaj blog ilustrira i objašnjava zašto klasične tehnike anonimizacije ne uspijevaju i u ovom slučaju upotrebe zadržavanja podataka ne nudi rješenje.
Šta učiniti s podacima nakon perioda čuvanja
Kada istekne rok za zadržavanje podataka, imate tri mogućnosti: možete izbrisati, anonimizirati ili stvoriti sintetičke podatke.
Ako se odlučite za brisanje podataka, morate osigurati da su sve kopije odbačene. Da biste to učinili, morate saznati gdje su podaci pohranjeni. Je li to digitalna datoteka, tiskana kopija ili oboje?
Lako je izbrisati podatke na papiru, ali digitalni podaci često ostavljaju trag i kopije se mogu nalaziti na zaboravljenim datotečnim serverima i bazama podataka. Da biste bili u skladu s GDPR -om, podatke ćete morati staviti 'izvan upotrebe'. Sve kopije podataka treba ukloniti iz aktivnih i sigurnosnih sistema.
U skladu s načelom minimiziranja podataka kako bi se upotreba ličnih podataka ograničila na ono što je strogo potrebno, vaša organizacija je navela ograničenje zadržavanja. Kada dođe taj trenutak, vrijeme je da izbrišete svoje podatke. Ali čekajte! Vaši podaci su vaše zlato. Ne bacajte svoje zlato!
Kako anonimizirate podatke?
Podatke možete anonimizirati pretvaranjem ih u sintetičke podatke kako biste nastavili crpiti vrijednost i očuvati inteligenciju podataka.
Kako se stvaraju sintetički podaci?
Nove i inventivne tehnike razvijene su za generiranje sintetičkih podataka. Ova strategija omogućava vašoj organizaciji da izvuče vrijednost iz svojih podataka čak i nakon što je izbrisala lične podatke. S ovim novim rješenjem za sintetičke podatke poput Syntho, generirate sintetički skup podataka na temelju izvornog skupa podataka u Synthu. Nakon generiranja sintetičkog skupa podataka možete izbrisati izvorni skup podataka (na primjer u Hub za privatnost) i nastaviti obavljati analizu na Sintetičkom skupu podataka, zadržavajući inteligenciju podataka bez ličnih podataka. Prilično kul.
Organizacije sada mogu sačuvati podatke tokom vremena u sintetičkom obliku. Tamo gdje su prvobitno bili ograničeni u realizaciji inovacija zasnovanih na podacima, sada će imati jaku osnovu za realizaciju inovacija zasnovanih na podacima (s vremenom). To omogućava tim organizacijama da uoče vrijedne obrasce, trendove i odnose tokom vremena na osnovu (djelomično) sintetičkih podataka, tako da mogu podržati organizaciju uvidima u djelo.
Zašto naši kupci koriste sintetičke podatke
Izgradite jake temelje za ostvarivanje inovacija sa ...
1
Nema rizika
2
Više podataka
3
Brži pristup podacima
Podaci su sintetički, ali naš tim je stvaran!
Kontaktirajte Syntho i jedan od naših stručnjaka će vas kontaktirati brzinom svjetlosti kako bi istražio vrijednost sintetičkih podataka!