Az adatmegőrzési korlátok leküzdése és az intelligencia megőrzése

Leküzdheti a törvényes megőrzési időszakokat, és megőrizheti az adatokat, hogy a szintetikus adatokkal értékes mintákat, tendenciákat és kapcsolatokat észlelhessen idővel.

Mennyi ideig tárolhatók a személyes adatok?

A GDPR adatmegőrzési időinek látszólagos szigorúsága ellenére nincsenek szabályok a tárolás korlátozására. A szervezetek saját maguk szabhatják meg határidejüket bármilyen indok alapján, amit jónak látnak, azonban a szervezetnek dokumentálnia és indokolnia kell, hogy miért szabta meg a határidőt.

A döntésnek két kulcsfontosságú tényezőn kell alapulnia: az adatok feldolgozásának célján, valamint azok megőrzésére vonatkozó szabályozási vagy jogi követelményeken. Amíg az egyik célja továbbra is érvényes, folytathatja az adatok tárolását. Figyelembe kell vennie az adatok megőrzésére vonatkozó jogi és szabályozási követelményeit is. Például, ha az adatok adó- és könyvvizsgálat tárgyát képezik, vagy ha megfelelnek a meghatározott szabványoknak, akkor adatmegőrzési irányelveket kell követnie.

Az adatáramlási térkép létrehozásával megtervezheti az adatok felhasználásának módját és szükségét a jövőbeni felhasználásra. Ez a folyamat akkor is hasznos, ha az adatok megkeresésére és eltávolítására van szükség a megőrzési időszak lejárta után.

Adatminimalizálási alapelvek a GDPR szerint

A GDPR 5. cikke (1) bekezdésének c) pontja kimondja: „A személyes adatoknak: megfelelőnek, relevánsnak kell lenniük, és arra kell korlátozódniuk, ami a feldolgozásuk céljához szükséges.”

Ideális esetben ez azt jelenti, hogy a szervezetek azonosítják a személyes adatok minimális mennyiségét, amely szükséges az adatok gyűjtésének céljának betöltéséhez. A „megfelelő, releváns és korlátozott” eldöntése kihívást jelenthet a szervezetek számára, mivel ezeket a kifejezéseket a GDPR nem határozza meg. Annak felméréséhez, hogy megfelelő mennyiségű adatot birtokol -e, először tisztázza, hogy miért van szükség az adatokra, és milyen típusú adatokat gyűjt. A különleges kategóriák vagy a bűncselekményekre vonatkozó adatok tekintetében az aggodalmak tovább fokozódnak.

A személyes adatok gyűjtése abból a véletlen lehetőségből, hogy azok hasznosak lehetnek a jövőben, nem felel meg az adatok minimalizálásának elvének. A szervezeteknek rendszeresen felül kell vizsgálniuk feldolgozási tevékenységüket, hogy megbizonyosodjanak arról, hogy a személyes adatok továbbra is relevánsak, pontosak és megfelelőek -e az Ön céljaihoz, és törölnek mindent, amire már nincs szükség.

Emiatt az adatok minimalizálása szorosan kapcsolódik a tárolás korlátozásának elvéhez.

A GDPR által meghatározott megőrzési korlátozások

A GDPR 5. cikke (1) bekezdésének e) pontja kimondja: „A személyes adatokat olyan formában kell tárolni, amely lehetővé teszi az érintettek azonosítását, csak ameddig az szükséges a személyes adatok feldolgozásának céljaihoz.”

Ez a cikk azt mondja, hogy még ha egy szervezet jogszerűen gyűjti és használja fel a személyes adatokat, nem tarthatják meg a végtelenségig. A GDPR nem határozza meg az adatok határidejét. Ez a szervezeten múlik. A tárolási korlátozás elveinek betartása biztosítja az adatok törlését, anonimizálását vagy szintetizálását annak érdekében, hogy csökkentsék annak kockázatát, hogy az adatok irrelevánssá, túlzóvá vagy pontatlanná válnak és kimerülnek. Gyakorlati szempontból nem hatékony a szükségesnél több személyes adat tárolása a tároláshoz és a biztonsághoz kapcsolódó felesleges költségekkel. Figyelembe véve, hogy a szervezeteknek válaszolniuk kell az érintett hozzáférési kérelmére, ez annál nehezebb, minél több adatot kell szétválogatnia a szervezetnek. A túlzott mennyiségű adat tárolása szintén növeli az adatvédelmi incidens kockázatát.

A megőrzési ütemtervek karbantartása felsorolja, hogy milyen típusú információkat tárol, mire használja, és mikor kell azokat törölni. A dokumentációs követelményeknek való megfelelés érdekében a szervezeteknek szabványos megőrzési időszakokat kell megállapítaniuk és dokumentálniuk kell az információ különböző kategóriáihoz. A szervezeteknek tanácsos gondoskodniuk arról, hogy betartsák ezeket a megőrzési időszakokat, és megfelelő időközönként felülvizsgálják a megőrzést.

Az adatok értékének megőrzése

„Az adatok a digitális gazdaság új olajai”. Igen, lehet, hogy ez egy túlpörgetett kijelentés, de a legtöbben egyetértenek abban, hogy az adatok értékesek és elengedhetetlenek a szervezetek számára az innováció megvalósításához, lehetővé teszik a szervezetek számára, hogy értékes mintákat, tendenciákat és kapcsolatokat észleljenek az idő múlásával, hogy a szervezetet hasznos betekintéssel támogassák.

Az adatminimalizálás elve és a (konkrét) jogi adatmegőrzési időszakok azonban megkövetelik a szervezetektől, hogy bizonyos idő elteltével megsemmisítsék az adatokat. Következésképpen ezeknek a szervezeteknek el kell pusztítaniuk az adatközpontú innováció megvalósításának alapját: az adatokat. Adatok és a történelmi adatok gazdag adatbázisa nélkül az adatközpontú innováció megvalósítása kihívást jelent. Ezért ez olyan helyzetet vezet be, amikor a szervezetek nem tudnak értékes mintákat, tendenciákat és kapcsolatokat észlelni az idő múlásával, hogy a megsemmisített adatok miatt a szervezetet hasznos információkkal támogassák.

Tehát hogyan lehet leküzdeni ezeket a kihívásokat az adatok intelligenciájának megőrzése mellett?

Megkerülheti az adatmegőrzési határidőket szintetikus adatok létrehozásával vagy adatok anonimizálásával; ez azt jelenti, hogy az információ nem kapcsolható azonosítható érintetthez. Ha adatait anonimizálják, a GDPR lehetővé teszi, hogy azokat addig tárolja, ameddig csak akarja.

Ennek során azonban óvatosnak kell lennie. Ha az információ felhasználható a szervezet egyéb információi mellett az egyén azonosítására, akkor azt nem kellően anonimizálják. Ez a blog szemlélteti és elmagyarázza, hogy a klasszikus anonimizálási technikák miért nem sikerülnek, és ebben az adatmegőrzési esetben nem kínálnak megoldást.

Mi a teendő a megőrzési időszakon túli adatokkal?

Az adatok megőrzésének határidejének lejártakor három lehetősége van: törölheti, anonimizálhatja vagy szintetikus adatokat hozhat létre.

Ha az adatok törlése mellett dönt, győződjön meg arról, hogy az összes másolatot elvetette. Ehhez meg kell találnia az adatok tárolási helyét. Digitális fájl, nyomtatott példány vagy mindkettő?

Könnyű törölni a nyomtatott példányban lévő adatokat, de a digitális adatok gyakran nyomot hagynak, és a másolatok elfelejtett fájlszerverekben és adatbázisokban találhatók. A GDPR betartása érdekében az adatokat „felhasználhatatlanná” kell tenni. Az adatok minden másolatát el kell távolítani az élő és biztonsági mentési rendszerekből.

Az adatminimalizálás elvének megfelelően, hogy a személyes adatok felhasználását a feltétlenül szükséges mértékre korlátozzák, szervezete megőrzési korlátozást jelzett. Amikor elérkezik ez a pillanat, ideje törölni az adatait. De várj! Az adataid az aranyad. Ne dobja el az aranyát!

Hogyan teszi névtelenné az adatokat?

Anonimizálhatja az adatokat, ha szintetikus adatmá alakítja őket, hogy továbbra is értékes legyen és megőrizze az adatok intelligenciáját.

Hogyan jönnek létre a szintetikus adatok?

Új és találékony technikákat fejlesztettek ki szintetikus adatok előállítására. Ez a stratégia lehetővé teszi a szervezet számára, hogy értéket merítsen az adataiból, még akkor is, ha törölte a személyes adatokat. Ezzel az új szintetikus adatmegoldással, mint a Syntho, szintetikus adatkészletet hoz létre a Syntho eredeti adatkészlete alapján. A szintetikus adatkészlet létrehozása után törölheti az eredeti adatkészletet (például Adatvédelmi központ), és folytassa a szintetikus adatkészlet elemzését, megőrizve az adatok intelligenciáját a személyes adatok nélkül. Elég jó.

A szervezetek ma már képesek szintetikus formában megőrizni az adatokat. Ahol eredetileg korlátozottak voltak az adatvezérelt innováció megvalósításában, most erős alapjuk lesz az adatvezérelt innováció megvalósításához (idővel). Ez lehetővé teszi azoknak a szervezeteknek, hogy (részben) szintetikus adatok alapján értékes mintákat, tendenciákat és kapcsolatokat észleljenek az idők folyamán, hogy működőképes betekintéssel támogassák a szervezetet.

Miért használnak ügyfeleink szintetikus adatokat?

Hozzon létre egy erős alapot az innovációk megvalósításához ...

Nincs kockázat

További adatok

Gyorsabb adathozzáférés

Az adatok szintetikusak, de a mi csapatunk valódi!

Lépjen kapcsolatba Syntho -val és egyik szakértőnk fénysebességgel felveszi Önnel a kapcsolatot, hogy feltárja a szintetikus adatok értékét!

Mi a szintetikus adat?

Minőségbiztosítási jelentés

A SAS külső értékelése

Idősoros szintetikus adatok

PII szkenner

Szintetikus áladatok

Következetes feltérképezés

Az azonosítás és a szintetizálás

Szabályalapú szintetikus adatok

Részhalmaz

Telepítés és integráció

Csatlakozók

Bővített funkciók

Támogatott adatok

Felhasználói dokumentáció

Ütemezzen egy demót

Árazás

Szintetikus adatok, mint tesztadatok

Szintetikus adatok az elemzéshez

Szintetikus adatok adatmegosztáshoz

Szintetikus adatok a termékbemutatókhoz

Egészségügy

Finanszíroz

Közszervezetek

Felhasználói dokumentáció

Fehér könyvek és útmutatók

Blog

Webinárium

Esettanulmányok