Venki Limojn pri Retenado de Datumoj kaj Konservi Datuman Inteligentecon
Superu laŭleĝajn retenajn periodojn kaj konservu datumojn por ekvidi valorajn ŝablonojn, tendencojn kaj rilaton kun la tempo kun sintezaj datumoj.
Kiom longe povas stoki personajn datumojn?
Malgraŭ la ŝajna strikteco de la periodoj de konservado de datumoj de la GDPR, ne ekzistas reguloj pri limigo de stokado. Organizoj povas agordi siajn proprajn templimojn surbaze de iuj ajn kialoj, kiujn ili opinias taŭgaj, tamen la organizo devas dokumenti kaj pravigi kial ĝi difinis la tempon.
La decido devas baziĝi sur du kernaj faktoroj: la celo por prilaborado de la datumoj, kaj iuj reguligaj aŭ juraj postuloj por konservi ĝin. Dum unu el viaj celoj ankoraŭ validas, vi povas plu konservi la datumojn. Vi ankaŭ devas konsideri viajn laŭleĝajn kaj reguligajn postulojn konservi datumojn. Ekzemple, kiam la datumoj estas submetataj al impostoj kaj kontroloj, aŭ por plenumi difinitajn normojn, ekzistos gvidlinioj pri konservado de datumoj.
Vi povas plani, kiel viaj datumoj estos uzataj kaj se ĝi bezonos por estonta uzo, kreante datumfluan mapon. Ĉi tiu procezo ankaŭ helpas, kiam temas pri lokalizado de datumoj kaj forigo de ili post kiam finiĝos via retena periodo.
Principoj pri Minimumigo de Datumoj sub GDPR
Artikolo 5 (1) (c) de la GDPR diras "Personaj datumoj devas esti: adekvataj, trafaj kaj limigitaj al tio, kio estas necesa rilate al la celoj, por kiuj ili estas prilaboritaj."
Ideale tio signifas, ke organizoj identigas la minimuman kvanton da personaj datumoj necesaj por plenumi la celon, por kiu la datumoj estis kolektitaj. Decidi kio estas "taŭga, trafa kaj limigita" povas pruvi defion por organizoj, ĉar ĉi tiuj kondiĉoj ne estas difinitaj de la GDPR. Por taksi ĉu vi tenas la ĝustan kvanton da datumoj, unue klaru pri kial la datumoj bezonas kaj kian datumon kolektas. Por specialaj kategorioj aŭ krimaj datumoj, la zorgoj plifortiĝas.
Kolekti personajn datumojn laŭ la hazardo, ke ĝi povus esti utila en la estonteco, ne konformiĝus al la principo de datumminimumigo. Organizoj devas periode revizii siajn prilaborajn agadojn por certigi, ke personaj datumoj restas trafaj, ĝustaj kaj taŭgaj por viaj celoj, forigante ĉion, kio ne plu necesas.
Tial, datumminimumigo estas proksime ligita al la principo de limiga stokado.
Limigoj pri konservado laŭ GDPR
Artikolo 5 (1) (e) de la GDPR diras: "Personaj datumoj devas esti konservitaj en formo, kiu permesas identigi datumojn por ne pli longa ol tio necesa por la celoj, por kiuj la personaj datumoj estas prilaboritaj."
Ĉi tiu artikolo diras, ke eĉ se organizo kolektas kaj uzas personajn datumojn laŭleĝe, ili ne povas konservi ĝin senfine. GDPR ne specifas tempolimojn por la datumoj. Ĉi tio dependas de la organizo. Observi la principojn de stokado-limigo certigas, ke datumoj estas forigitaj, anonimigitaj aŭ sintezitaj por redukti la riskon, ke la datumoj fariĝas sensignivaj kaj troaj aŭ malprecizaj kaj malplenaj. El praktika perspektivo estas malefike teni pli da personaj datumoj ol vi bezonas kun nenecesaj kostoj rilate al stokado kaj sekureco. Memorante, ke organizoj devas respondi al petoj pri aliro de interesatoj, ĉi tio fariĝas pli malfacila, ju pli da datumoj organizo devas trarigardi. Teni troajn kvantojn da datumoj ankaŭ pliigas la riskon asociitan kun datuma breĉo.
Konservi retenajn horarojn listigas la specojn de informoj, kiujn vi posedas, por kio vi uzas ĝin kaj kiam ĝi devas esti forigita. Por plenumi dokumentajn postulojn, organizoj devas establi kaj dokumenti normajn retenperiodojn por malsamaj kategorioj de informoj. Estas konsilinde, ke organizoj certigu, ke ili plenumas ĉi tiujn retenperiodojn kaj revizias retenadon laŭ taŭgaj intervaloj.
Konservante la valoron de datumoj
"Datumoj estas la nova petrolo de la cifereca ekonomio". Jes, ĉi tio eble estas tro malkaŝita aserto, sed la plej multaj konsentos, ke datumoj estas valoraj kaj esencaj por organizoj realigi novigon, ĝi permesas al organizoj ekvidi valorajn ŝablonojn, tendencojn kaj rilatojn laŭlonge de la tempo por subteni la organizon per agemaj komprenoj.
Tamen la principo pri minimumigado de datumoj kaj (specifaj) laŭleĝaj periodoj de konservado de datumoj devigas organizojn detrui datumojn post certa periodo. Konsekvence, tiuj organizoj devas detrui sian fundamenton por la realigo de datumaj novigoj: datumoj. Sen datumoj kaj riĉa datumbazo de historiaj datumoj, la realigo de datumaj novigoj fariĝos malfacila. Tial ĉi tio enkondukas situacion, kie organizoj ne povas ekvidi valorajn ŝablonojn, tendencojn kaj rilatojn laŭlonge de la tempo por subteni la organizon per efektivigeblaj enrigardoj pro detruitaj datumoj.
Do, kiel vi superas ĉi tiujn defiojn konservante datuman inteligentecon?
Vi povas prilabori limdatojn pri konservado de datumoj per kreado de sintezaj datumoj aŭ per anonimigado de datumoj; ĉi tio signifas, ke la informo ne povas esti konektita al identigebla datumato. Se viaj datumoj estas anonimigitaj, la GDPR permesas al vi konservi ĝin tiom longe kiom vi volas.
Vi tamen devas zorgi pri tio. Se la informoj povas esti uzataj kune kun aliaj informoj, kiujn la organizo tenas por identigi individuon, tiam ĝi ne estas adekvate anonimigita. Ĉi tiu blogo ilustras kaj klarigas kial klasikaj anonimigaj teknikoj malsukcesas kaj en ĉi tiu uzokazo pri konservado de datumoj ofertas neniun solvon.
Kion fari kun datumoj preter la retena periodo
Vi havas tri eblojn kiam la limdato por konservado de datumoj eksvalidiĝas: vi povus forigi, anonimigi aŭ krei sintezajn datumojn.
Se vi elektas forigi la datumojn, vi devas certigi, ke ĉiuj kopioj estis forĵetitaj. Por fari tion, vi devos ekscii, kie la datumoj estas konservitaj. Ĉu ĝi estas cifereca dosiero, impresa kopio aŭ ambaŭ?
Estas facile forviŝi kopiajn datumojn, sed ciferecaj datumoj ofte lasas spuron kaj kopioj eble loĝas en forgesitaj dosierserviloj kaj datumbazoj. Por plenumi la GDPR, vi devos meti la datumojn "ekster uzo". Ĉiuj kopioj de la datumoj devas esti forigitaj de vivaj kaj rezervaj sistemoj.
Konforme al la principo de datumminimumigo por limigi la uzon de personaj datumoj al tio, kio estas strikte necesa, via organizo indikis retenan limigon. Kiam tiu momento alvenos, estas tempo forigi viajn datumojn. Sed atendu! Viaj datumoj estas via oro. Ne forĵetu vian oron!
Kiel vi anonimigas la datumojn?
Vi povas anonimigi la datumojn transformante ilin en Sintezajn Datumojn por daŭre altigi valoron kaj konservi informojn pri datumoj.
Kiel estas kreitaj Sintezaj Datumoj?
Novaj kaj inventemaj teknikoj estis disvolvitaj por generi sintezajn datumojn. Ĉi tiu strategio permesas al via organizo akiri valoron de siaj datumoj eĉ post kiam ĝi forigis la personajn informojn. Kun ĉi tiu nova Sinteza Datuma solvo kiel Syntho, vi generas Sintezan Datumaron surbaze de la originala datumbazo en Syntho. Post generado de la Sinteza Datumaro, vi povas forigi la originalan datumaron (ekzemple en Privateca Nabo) kaj daŭre faru analizon pri la Sinteza Datumaro, konservante la datuman inteligenton sen la personaj datumoj. Tre mojosa.
Organizoj nun povas konservi datumojn tra la tempo en sinteza formo. Kie ili origine estis limigitaj en la realigo de daten-movita novigado, ili nun havos fortan fundamenton por realigi daten-movitan novigadon (dum tempo). Ĉi tio permesas al tiuj organizoj ekvidi valorajn ŝablonojn, tendencojn kaj rilatojn laŭlonge de la tempo surbaze de (parte) sintezaj datumoj, por ke ili povu subteni la organizon per agadaj komprenoj.
Kial niaj klientoj uzas sintezajn datumojn
Konstruu fortan fundamenton por realigi novigojn kun ...
1
Neniu Risko
2
Pli da datumoj
3
Pli rapida aliro al datumoj
Datumoj estas sintezaj, sed nia teamo estas reala!
Kontaktu Syntho kaj unu el niaj spertuloj kontaktos vin kun la lumrapideco por esplori la valoron de sintezaj datumoj!