Překonání omezení uchovávání dat a zachování datové inteligence
Překonejte zákonná období uchovávání a uchujte data, abyste v průběhu času objevili cenné vzorce, trendy a vztahy se syntetickými daty.
Jak dlouho mohou být osobní údaje uloženy?
Navzdory zjevné přísnosti období uchovávání údajů GDPR neexistují žádná pravidla pro omezení úložiště. Organizace si mohou stanovit vlastní termíny na základě jakýchkoli důvodů, které považují za vhodné, nicméně organizace musí zdokumentovat a zdůvodnit, proč stanovila časový rámec, který má.
Rozhodnutí by mělo být založeno na dvou klíčových faktorech: účelu zpracování údajů a jakýchkoli regulačních nebo zákonných požadavcích na jejich uchovávání. Dokud jeden z vašich účelů stále platí, můžete data nadále ukládat. Měli byste také zvážit své zákonné a regulační požadavky na uchovávání údajů. Pokud například údaje podléhají dani a auditům nebo jsou v souladu s definovanými standardy, budou existovat pokyny pro uchovávání údajů, které musíte dodržovat.
Vytvořením mapy toku dat můžete naplánovat, jak budou vaše data použita, a zda budou zapotřebí pro budoucí použití. Tento proces je také užitečný, pokud jde o vyhledání dat a jejich odstranění, jakmile vyprší doba uchovávání.
Zásady minimalizace dat podle GDPR
Článek 5 odst. 1 písm. C) GDPR říká: „Osobní údaje musí být: přiměřené, relevantní a omezené na to, co je nezbytné v souvislosti s účely, pro které jsou zpracovávány.“
V ideálním případě to znamená, že organizace identifikují minimální množství osobních údajů potřebných k naplnění účelu, pro který byla data shromážděna. Rozhodnutí o tom, co je „přiměřené, relevantní a omezené“, může být pro organizace výzvou, protože tyto podmínky nejsou v nařízení GDPR definovány. Chcete -li posoudit, zda uchováváte správné množství dat, nejprve si ujasněte, proč jsou data potřebná a jaký typ dat jsou shromažďovány. U zvláštních kategorií nebo údajů o trestných činech jsou obavy ještě zesíleny.
Shromažďování osobních údajů v náhodném pořadí, které by mohlo být užitečné v budoucnosti, by nebylo v souladu se zásadou minimalizace údajů. Organizace by měly pravidelně kontrolovat své činnosti zpracování, aby zajistily, že osobní údaje zůstanou relevantní, přesné a přiměřené pro vaše účely a odstraní vše, co již není potřeba.
Z tohoto důvodu je minimalizace dat úzce spojena se zásadou omezení úložiště.
Omezení uchovávání stanovená GDPR
Článek 5 odst. 1 písm. E) GDPR říká: „Osobní údaje budou uchovávány ve formě, která umožňuje identifikaci subjektů údajů po dobu, která je nezbytná pro účely, pro které jsou osobní údaje zpracovávány.“
Tento článek říká, že i když organizace shromažďuje a používá osobní údaje zákonným způsobem, nemůže je uchovávat po neomezenou dobu. GDPR neurčuje pro data časové limity. To je na organizaci. Dodržování zásad omezení úložiště zajišťuje, že data budou vymazána, anonymizována nebo syntetizována, aby se snížilo riziko, že se data stanou irelevantními a nadměrnými nebo nepřesnými a že v nich nebudou data. Z praktického hlediska je neefektivní uchovávat více osobních údajů, než potřebujete, se zbytečnými náklady na úložiště a zabezpečení. Vzhledem k tomu, že organizace musí reagovat na žádosti o přístup subjektu údajů, je to čím dál obtížnější, čím více dat musí organizace procházet. Uchovávání nadměrného množství dat také zvyšuje riziko spojené s únikem dat.
Údržba plánů uchování uvádí seznam typů informací, které uchováváte, k čemu je používáte a kdy je nutné je odstranit. Aby organizace splnily požadavky na dokumentaci, musí stanovit a dokumentovat standardní doby uchovávání pro různé kategorie informací. Je vhodné, aby se organizace ujistily, že dodržují tato období uchování, a v příslušných intervalech přezkoumávaly uchovávání.
Zachování hodnoty dat
„Data jsou novým olejem digitální ekonomiky“. Ano, toto může být přehnané prohlášení, ale většina souhlasí s tím, že data jsou pro organizace cenná a nezbytná k realizaci inovací, umožňuje organizacím v průběhu času rozpoznat cenné vzorce, trendy a vztahy a podpořit tak organizaci pomocí akčních vhledů.
Zásada minimalizace údajů a (konkrétní) zákonná období uchovávání údajů však vyžadují, aby organizace údaje po určitém časovém období zničily. V důsledku toho musí tyto organizace zničit svůj základ pro realizaci inovace založené na datech: data. Bez údajů a bohaté databáze historických dat bude realizace datově řízené inovace náročná. Proto se tím zavádí situace, kdy organizace nemohou v průběhu času odhalit cenné vzorce, trendy a vztahy, aby organizaci podpořily použitelnými poznatky díky zničeným datům.
Jak tedy tyto výzvy překonáte při zachování datové inteligence?
Termíny uchovávání dat můžete obejít vytvořením syntetických dat nebo anonymizací dat; to znamená, že informace nelze spojit s identifikovatelným subjektem údajů. Pokud jsou vaše data anonymizována, GDPR vám umožňuje uchovávat je tak dlouho, jak chcete.
Při tom byste však měli být opatrní. Pokud lze tyto informace použít společně s dalšími informacemi, které organizace uchovává k identifikaci jednotlivce, pak nejsou dostatečně anonymizovány. Tento blog ukazuje a vysvětluje, proč klasické anonymizační techniky selžou a v tomto případě použití pro uchování dat nenabízejí žádné řešení.
Co dělat s daty po období uchování
Po vypršení lhůty pro uchovávání dat máte tři možnosti: můžete je mazat, anonymizovat nebo vytvářet syntetická data.
Pokud se rozhodnete data smazat, musíte zajistit, aby byly všechny kopie vyřazeny. K tomu budete muset zjistit, kde jsou data uložena. Je to digitální soubor, tištěná kopie nebo obojí?
Je snadné vymazat data v kopii, ale digitální data často zanechávají stopu a kopie se mohou nacházet na zapomenutých souborových serverech a databázích. Abyste splnili požadavky GDPR, budete muset data dát „mimo použití“. Všechny kopie dat by měly být odstraněny ze živých a záložních systémů.
V souladu se zásadou minimalizace údajů za účelem omezení používání osobních údajů na to, co je nezbytně nutné, vaše organizace uvedla omezení uchovávání. Když ta chvíle nastane, je na čase vaše data smazat. Ale počkej! Vaše data jsou vaše zlato. Nevyhazujte své zlato!
Jak data anonymizujete?
Data můžete anonymizovat tak, že je přeměníte na syntetická data, abyste mohli i nadále čerpat hodnotu a zachovat inteligenci dat.
Jak se syntetická data vytvářejí?
Byly vyvinuty nové a vynalézavé techniky pro generování syntetických dat. Tato strategie umožňuje vaší organizaci odvozovat hodnotu ze svých dat, i když odstranila osobní údaje. S tímto novým řešením syntetických dat jako Syntho, vygenerujete syntetickou datovou sadu na základě původní datové sady v Syntho. Po vygenerování syntetické datové sady můžete původní datovou sadu odstranit (například v Centrum ochrany osobních údajů) a pokračovat v provádění analýzy na syntetické datové sadě se zachováním údajů o informacích bez osobních údajů. Docela v pohodě.
Organizace jsou nyní schopny uchovávat data v průběhu času v syntetické formě. Tam, kde byli původně omezeni v realizaci inovací založených na datech, nyní budou mít pevný základ pro realizaci inovací na základě dat (v průběhu času). To umožňuje těmto organizacím rozpoznat cenné vzorce, trendy a vztahy v čase na základě (částečně) syntetických dat, aby mohly organizaci podpořit pomocí akčních vhledů.
Proč naši zákazníci používají syntetická data
Vybudujte si silný základ pro realizaci inovací s ...
1
Žádný risk
2
Více dat
3
Rychlejší přístup k datům
Data jsou syntetická, ale náš tým je skutečný!
Kontaktujte Syntho a jeden z našich odborníků se s vámi spojí rychlostí světla, aby prozkoumal hodnotu syntetických dat!