डेटा प्रतिधारण सीमाओं पर काबू पाना और डेटा इंटेलिजेंस को संरक्षित करना
सिंथेटिक डेटा के साथ समय के साथ मूल्यवान पैटर्न, प्रवृत्तियों और संबंधों को देखने के लिए कानूनी प्रतिधारण अवधियों पर काबू पाएं और डेटा को संरक्षित करें।
व्यक्तिगत डेटा कितने समय तक संग्रहीत किया जा सकता है?
जीडीपीआर की डेटा अवधारण अवधि की स्पष्ट सख्ती के बावजूद, भंडारण सीमा पर कोई नियम नहीं हैं। संगठन जो भी आधार उन्हें उचित लगे, उसके आधार पर अपनी समय-सीमा निर्धारित कर सकते हैं, हालाँकि संगठन को दस्तावेजीकरण करना होगा और यह बताना होगा कि उसने यह समय-सीमा क्यों निर्धारित की है।
निर्णय दो प्रमुख कारकों पर आधारित होना चाहिए: डेटा को संसाधित करने का उद्देश्य, और इसे बनाए रखने के लिए कोई नियामक या कानूनी आवश्यकताएं। जब तक आपका कोई उद्देश्य अभी भी लागू होता है, आप डेटा संग्रहीत करना जारी रख सकते हैं। आपको डेटा बनाए रखने के लिए अपनी कानूनी और नियामक आवश्यकताओं पर भी विचार करना चाहिए। उदाहरण के लिए, जब डेटा कर और ऑडिट के अधीन है, या परिभाषित मानकों का अनुपालन करने के लिए है, तो डेटा प्रतिधारण दिशानिर्देश होंगे जिनका आपको पालन करना होगा।
आप डेटा प्रवाह मानचित्र बनाकर योजना बना सकते हैं कि आपके डेटा का उपयोग कैसे किया जाएगा और भविष्य में उपयोग के लिए इसकी आवश्यकता होगी या नहीं। जब डेटा का पता लगाने और आपकी अवधारण अवधि समाप्त होने पर उसे हटाने की बात आती है तो यह प्रक्रिया भी सहायक होती है।
जीडीपीआर के तहत डेटा न्यूनतमकरण सिद्धांत
जीडीपीआर के अनुच्छेद 5(1)(सी) में कहा गया है, "व्यक्तिगत डेटा उन उद्देश्यों के लिए पर्याप्त, प्रासंगिक और सीमित होगा जिनके लिए उन्हें संसाधित किया जाता है।"
आदर्श रूप से, इसका मतलब यह है कि संगठन उस उद्देश्य को पूरा करने के लिए आवश्यक व्यक्तिगत डेटा की न्यूनतम मात्रा की पहचान करते हैं जिसके लिए डेटा एकत्र किया गया था। यह तय करना कि "पर्याप्त, प्रासंगिक और सीमित" क्या है, संगठनों के लिए एक चुनौती साबित हो सकता है क्योंकि ये शर्तें जीडीपीआर द्वारा परिभाषित नहीं हैं। यह आकलन करने के लिए कि आपके पास सही मात्रा में डेटा है या नहीं, सबसे पहले, इस बारे में स्पष्ट रहें कि डेटा की आवश्यकता क्यों है और किस प्रकार का डेटा एकत्र किया गया है। विशेष श्रेणियों या आपराधिक अपराध डेटा के लिए, चिंताएँ और भी बढ़ जाती हैं।
व्यक्तिगत डेटा को इस मौके पर एकत्रित करना कि यह भविष्य में उपयोगी हो सकता है, डेटा न्यूनीकरण के सिद्धांत के अनुरूप नहीं होगा। संगठनों को यह सुनिश्चित करने के लिए समय-समय पर अपनी प्रसंस्करण गतिविधियों की समीक्षा करनी चाहिए कि व्यक्तिगत डेटा आपके उद्देश्यों के लिए प्रासंगिक, सटीक और पर्याप्त बना रहे, जिसकी अब आवश्यकता नहीं है।
इस कारण से, डेटा न्यूनतमकरण भंडारण सीमा सिद्धांत से निकटता से जुड़ा हुआ है।
जीडीपीआर द्वारा निर्धारित प्रतिधारण सीमाएँ
जीडीपीआर के अनुच्छेद 5(1)(ई) में कहा गया है: "व्यक्तिगत डेटा को ऐसे रूप में रखा जाएगा जो उन उद्देश्यों के लिए आवश्यक से अधिक समय तक डेटा विषयों की पहचान की अनुमति देता है जिनके लिए व्यक्तिगत डेटा संसाधित किया जाता है।"
यह लेख क्या कहता है कि, भले ही कोई संगठन व्यक्तिगत डेटा को वैध तरीके से एकत्र और उपयोग करता है, वे इसे अनिश्चित काल तक नहीं रख सकते हैं। जीडीपीआर डेटा के लिए समय सीमा निर्दिष्ट नहीं करता है। यह संगठन पर निर्भर है. भंडारण सीमा के सिद्धांतों का अनुपालन सुनिश्चित करता है कि डेटा अप्रासंगिक और अत्यधिक या गलत और डेटा से बाहर होने के जोखिम को कम करने के लिए डेटा को मिटा दिया गया है, अज्ञात किया गया है, या संश्लेषित किया गया है। व्यावहारिक दृष्टिकोण से, भंडारण और सुरक्षा से संबंधित अनावश्यक लागतों के साथ आवश्यकता से अधिक व्यक्तिगत डेटा रखना अक्षम्य है। इस बात को ध्यान में रखते हुए कि संगठनों को डेटा विषय पहुंच अनुरोधों का जवाब देना होगा, किसी संगठन को जितना अधिक डेटा छांटना होगा, यह उतना ही कठिन हो जाएगा। अत्यधिक मात्रा में डेटा रखने से डेटा उल्लंघन से जुड़ा जोखिम भी बढ़ जाता है।
अवधारण शेड्यूल बनाए रखने से आपके पास मौजूद जानकारी के प्रकार, आप इसका उपयोग किस लिए करते हैं और इसे कब हटाया जाना चाहिए, इसकी सूची बनाएं। दस्तावेज़ीकरण आवश्यकताओं का अनुपालन करने के लिए, संगठनों को विभिन्न श्रेणियों की जानकारी के लिए मानक अवधारण अवधि स्थापित और दस्तावेज़ीकृत करनी चाहिए। संगठनों के लिए यह सलाह दी जाती है कि वे यह सुनिश्चित करें कि वे इन प्रतिधारण अवधियों का अनुपालन कर रहे हैं और उचित अंतराल पर प्रतिधारण की समीक्षा करें।
डेटा का मूल्य बनाए रखना
"डेटा डिजिटल अर्थव्यवस्था का नया तेल है"। हाँ, यह एक अतिरंजित कथन हो सकता है, लेकिन अधिकांश इस बात से सहमत होंगे कि संगठनों के लिए नवाचार को साकार करने के लिए डेटा मूल्यवान और आवश्यक है, यह संगठनों को कार्रवाई योग्य अंतर्दृष्टि के साथ संगठन का समर्थन करने के लिए समय के साथ मूल्यवान पैटर्न, रुझान और संबंधों को पहचानने की अनुमति देता है।
हालाँकि, डेटा न्यूनीकरण सिद्धांत और (विशिष्ट) कानूनी डेटा अवधारण अवधि के लिए संगठनों को एक निश्चित समय अवधि के बाद डेटा को नष्ट करने की आवश्यकता होती है। नतीजतन, उन संगठनों को डेटा-संचालित नवाचार की प्राप्ति के लिए अपनी नींव को नष्ट करना होगा: डेटा। डेटा और ऐतिहासिक डेटा के समृद्ध डेटाबेस के बिना, डेटा-संचालित नवाचार को साकार करना चुनौतीपूर्ण हो जाएगा। इसलिए, यह एक ऐसी स्थिति का परिचय देता है जहां संगठन नष्ट किए गए डेटा के कारण कार्रवाई योग्य अंतर्दृष्टि के साथ संगठन का समर्थन करने के लिए समय के साथ मूल्यवान पैटर्न, रुझान और संबंधों को नहीं देख सकते हैं।
तो, आप डेटा इंटेलिजेंस को संरक्षित करते हुए इन चुनौतियों से कैसे पार पाते हैं?
आप सिंथेटिक डेटा बनाकर या डेटा को अज्ञात करके डेटा प्रतिधारण समय सीमा के आसपास काम कर सकते हैं; इसका मतलब यह है कि जानकारी को किसी पहचान योग्य डेटा विषय से नहीं जोड़ा जा सकता है। यदि आपका डेटा अज्ञात है, तो जीडीपीआर आपको इसे जब तक चाहें तब तक रखने की अनुमति देता है।
हालाँकि, ऐसा करते समय आपको सावधान रहना चाहिए। यदि जानकारी का उपयोग किसी व्यक्ति की पहचान करने के लिए संगठन के पास मौजूद अन्य जानकारी के साथ किया जा सकता है, तो यह पर्याप्त रूप से अज्ञात नहीं है। यह ब्लॉग यह दर्शाता है और समझाता है कि क्लासिक गुमनामीकरण तकनीकें क्यों विफल हो जाती हैं और इस डेटा प्रतिधारण उपयोग-मामले में, कोई समाधान नहीं मिलता है।
अवधारण अवधि के बाद डेटा का क्या करें
डेटा प्रतिधारण की समय सीमा समाप्त होने पर आपके पास तीन विकल्प होते हैं: आप हटा सकते हैं, अज्ञात कर सकते हैं, या सिंथेटिक डेटा बना सकते हैं।
यदि आप डेटा हटाने का विकल्प चुनते हैं, तो आपको यह सुनिश्चित करना होगा कि सभी प्रतियां हटा दी गई हैं। ऐसा करने के लिए, आपको यह पता लगाना होगा कि डेटा कहाँ संग्रहीत है। क्या यह एक डिजिटल फ़ाइल, हार्ड कॉपी या दोनों है?
हार्ड कॉपी डेटा को मिटाना आसान है, लेकिन डिजिटल डेटा अक्सर एक निशान छोड़ देता है और प्रतियां भूले हुए फ़ाइल सर्वर और डेटाबेस में रह सकती हैं। जीडीपीआर का अनुपालन करने के लिए, आपको डेटा को 'उपयोग से परे' रखना होगा। डेटा की सभी प्रतियां लाइव और बैक-अप सिस्टम से हटा दी जानी चाहिए।
व्यक्तिगत डेटा के उपयोग को अत्यंत आवश्यक तक सीमित करने के लिए डेटा न्यूनतमकरण के सिद्धांत के अनुरूप, आपके संगठन ने एक प्रतिधारण सीमा का संकेत दिया है। जब वह क्षण आता है, तो आपके डेटा को हटाने का समय आ जाता है। पर रुको! आपका डेटा आपका सोना है. अपना सोना मत फेंको!
आप डेटा को अज्ञात कैसे बनाते हैं?
मूल्य प्राप्त करना जारी रखने और डेटा इंटेलिजेंस को संरक्षित करने के लिए आप डेटा को सिंथेटिक डेटा में बदलकर अज्ञात बना सकते हैं।
सिंथेटिक डेटा कैसे बनाया जाता है?
सिंथेटिक डेटा उत्पन्न करने के लिए नई और आविष्कारी तकनीकें विकसित की गई हैं। यह रणनीति आपके संगठन को व्यक्तिगत जानकारी हटाने के बाद भी अपने डेटा से मूल्य प्राप्त करने की अनुमति देती है। इस नए सिंथेटिक डेटा समाधान की तरह सिंथो, आप सिंथो में मूल डेटासेट के आधार पर एक सिंथेटिक डेटासेट तैयार करते हैं। सिंथेटिक डेटासेट तैयार करने के बाद, आप मूल डेटासेट को हटा सकते हैं (उदाहरण के लिए) गोपनीयता हब) और व्यक्तिगत डेटा के बिना डेटा इंटेलिजेंस को बनाए रखते हुए, सिंथेटिक डेटासेट पर विश्लेषण करना जारी रखें। बहुत अच्छा।
संगठन अब समय के साथ डेटा को सिंथेटिक रूप में संरक्षित करने में सक्षम हैं। जहां वे मूल रूप से डेटा-संचालित नवाचार की प्राप्ति में सीमित थे, अब उनके पास डेटा-संचालित नवाचार (समय के साथ) को साकार करने के लिए एक मजबूत आधार होगा। यह उन संगठनों को (आंशिक रूप से) सिंथेटिक डेटा के आधार पर समय के साथ मूल्यवान पैटर्न, रुझान और संबंधों को पहचानने की अनुमति देता है, ताकि वे कार्रवाई योग्य अंतर्दृष्टि के साथ संगठन का समर्थन कर सकें।
हमारे ग्राहक सिंथेटिक डेटा का उपयोग क्यों करते हैं
नवाचारों को साकार करने के लिए एक मजबूत आधार तैयार करें...
1
कोई खतरा नहीं
2
अधिक डेटा
3
तेज़ डेटा एक्सेस
डेटा कृत्रिम है, लेकिन हमारी टीम वास्तविक है!
संपर्क सिंथो और हमारे विशेषज्ञों में से एक सिंथेटिक डेटा के मूल्य का पता लगाने के लिए प्रकाश की गति से आपसे संपर्क करेगा!