Mengatasi Batasan Retensi Data dan Menjaga Kecerdasan Data
Atasi periode retensi hukum dan pertahankan data untuk menemukan pola, tren, dan hubungan yang berharga dari waktu ke waktu dengan data sintetis.
Berapa lama data pribadi dapat disimpan?
Terlepas dari ketatnya periode penyimpanan data GDPR, tidak ada aturan tentang batasan penyimpanan. Organisasi dapat menetapkan tenggat waktu mereka sendiri berdasarkan alasan apa pun yang mereka anggap cocok, namun organisasi harus mendokumentasikan dan membenarkan mengapa telah menetapkan jangka waktu yang dimilikinya.
Keputusan harus didasarkan pada dua faktor utama: tujuan pemrosesan data, dan persyaratan peraturan atau hukum apa pun untuk menyimpannya. Selama salah satu tujuan Anda masih berlaku, Anda dapat terus menyimpan data. Anda juga harus mempertimbangkan persyaratan hukum dan peraturan untuk menyimpan data. Misalnya, ketika data dikenakan pajak dan audit, atau untuk mematuhi standar yang ditentukan, akan ada pedoman penyimpanan data yang harus Anda ikuti.
Anda dapat merencanakan bagaimana data Anda akan digunakan dan apakah akan diperlukan untuk penggunaan di masa mendatang dengan membuat peta aliran data. Proses ini juga berguna untuk menemukan data dan menghapusnya setelah periode retensi Anda berakhir.
Prinsip Minimalisasi Data di bawah GDPR
Pasal 5(1)(c) GDPR mengatakan “Data pribadi harus: memadai, relevan, dan terbatas pada apa yang diperlukan sehubungan dengan tujuan pemrosesannya.”
Idealnya, ini berarti bahwa organisasi mengidentifikasi jumlah minimum data pribadi yang diperlukan untuk memenuhi tujuan pengumpulan data. Memutuskan apa yang “memadai, relevan, dan terbatas” dapat menjadi tantangan bagi organisasi karena istilah ini tidak ditentukan oleh GDPR. Untuk menilai apakah Anda memegang jumlah data yang tepat, pertama, jelaskan mengapa data diperlukan dan jenis data apa yang dikumpulkan. Untuk kategori khusus atau data tindak pidana, kekhawatirannya semakin meningkat.
Mengumpulkan data pribadi secara kebetulan yang mungkin berguna di masa depan tidak akan sesuai dengan prinsip minimalisasi data. Organisasi harus meninjau aktivitas pemrosesan mereka secara berkala untuk memastikan data pribadi tetap relevan, akurat, dan memadai untuk tujuan Anda menghapus apa pun yang tidak lagi diperlukan.
Untuk alasan ini, minimalisasi data terkait erat dengan prinsip pembatasan penyimpanan.
Batasan retensi seperti yang ditetapkan oleh GDPR
Pasal 5(1)(e) GDPR mengatakan: “Data pribadi harus disimpan dalam bentuk yang memungkinkan identifikasi subjek data tidak lebih lama dari yang diperlukan untuk tujuan pemrosesan data pribadi.”
Apa yang dikatakan artikel ini adalah, meskipun organisasi mengumpulkan dan menggunakan data pribadi secara sah, mereka tidak dapat menyimpannya tanpa batas waktu. GDPR tidak menentukan batas waktu untuk data. Ini terserah organisasi. Mematuhi prinsip pembatasan penyimpanan memastikan bahwa data dihapus, dianonimkan, atau disintesis untuk mengurangi risiko data menjadi tidak relevan dan berlebihan atau tidak akurat dan kehabisan data. Dari perspektif praktis, menyimpan lebih banyak data pribadi daripada yang Anda perlukan tidak efisien dengan biaya yang tidak perlu terkait penyimpanan dan keamanan. Mengingat bahwa organisasi harus menanggapi permintaan akses subjek data, ini menjadi lebih sulit jika semakin banyak data yang harus disaring oleh organisasi. Menyimpan data dalam jumlah berlebihan juga meningkatkan risiko yang terkait dengan pelanggaran data.
Mempertahankan jadwal penyimpanan mencantumkan jenis informasi yang Anda simpan, untuk apa Anda menggunakannya, dan kapan harus dihapus. Untuk mematuhi persyaratan dokumentasi, organisasi harus menetapkan dan mendokumentasikan periode penyimpanan standar untuk berbagai kategori informasi. Disarankan bagi organisasi untuk memastikan mereka mematuhi periode retensi ini dan meninjau retensi pada interval yang sesuai.
Mempertahankan nilai data
“Data adalah minyak baru ekonomi digital”. Ya, ini mungkin pernyataan yang berlebihan, tetapi sebagian besar akan setuju bahwa data berharga dan penting bagi organisasi untuk mewujudkan inovasi, memungkinkan organisasi untuk melihat pola, tren, dan hubungan yang berharga dari waktu ke waktu untuk mendukung organisasi dengan wawasan yang dapat ditindaklanjuti.
Namun, prinsip minimalisasi data dan periode penyimpanan data legal (khusus) mengharuskan organisasi untuk memusnahkan data setelah periode waktu tertentu. Akibatnya, organisasi-organisasi tersebut harus menghancurkan fondasi mereka untuk mewujudkan inovasi berbasis data: data. Tanpa data dan database yang kaya akan data historis, realisasi inovasi berbasis data akan menjadi tantangan. Oleh karena itu, ini memperkenalkan situasi di mana organisasi tidak dapat melihat pola, tren, dan hubungan yang berharga dari waktu ke waktu untuk mendukung organisasi dengan wawasan yang dapat ditindaklanjuti karena data yang hancur.
Jadi, bagaimana Anda mengatasi tantangan ini sambil menjaga kecerdasan data?
Anda dapat mengatasi tenggat waktu penyimpanan data dengan membuat data sintetis atau dengan menganonimkan data; ini berarti bahwa informasi tersebut tidak dapat dihubungkan ke subjek data yang dapat diidentifikasi. Jika data Anda dianonimkan, GDPR memungkinkan Anda menyimpannya selama yang Anda inginkan.
Namun, Anda harus berhati-hati saat melakukan ini. Jika informasi tersebut dapat digunakan bersama dengan informasi lain yang dimiliki organisasi untuk mengidentifikasi individu, maka informasi tersebut tidak dianonimkan secara memadai. Blog ini mengilustrasikan dan menjelaskan mengapa teknik anonimisasi klasik gagal dan dalam kasus penggunaan penyimpanan data ini, tidak menawarkan solusi.
Apa yang harus dilakukan dengan data yang melewati periode retensi
Anda memiliki tiga opsi saat batas waktu penyimpanan data berakhir: Anda dapat menghapus, menganonimkan, atau membuat data sintetis.
Jika Anda memilih untuk menghapus data, Anda harus memastikan semua salinan telah dibuang. Untuk melakukan ini, Anda perlu mencari tahu di mana data disimpan. Apakah itu file digital, hard copy atau keduanya?
Sangat mudah untuk menghapus data hard copy, tetapi data digital sering meninggalkan jejak dan salinan mungkin berada di file server dan database yang terlupakan. Untuk mematuhi GDPR, Anda harus meletakkan data 'selain digunakan'. Semua salinan data harus dihapus dari sistem langsung dan cadangan.
Sesuai dengan prinsip minimalisasi data untuk membatasi penggunaan data pribadi untuk apa yang benar-benar diperlukan, organisasi Anda menunjukkan batasan penyimpanan. Ketika momen itu tiba, saatnya untuk menghapus data Anda. Tapi tunggu! Data Anda adalah emas Anda. Jangan buang emas Anda!
Bagaimana Anda menganonimkan data?
Anda dapat menganonimkan data dengan mengubahnya menjadi Data Sintetis untuk terus menarik nilai dan mempertahankan kecerdasan data.
Bagaimana Data Sintetis dibuat?
Teknik baru dan inventif telah dikembangkan untuk menghasilkan data sintetis. Strategi ini memungkinkan organisasi Anda memperoleh nilai dari datanya bahkan setelah informasi pribadi dihapus. Dengan solusi Data Sintetis baru ini seperti sinto, Anda membuat Kumpulan Data Sintetis berdasarkan kumpulan data asli di Syntho. Setelah membuat Dataset Sintetis, Anda dapat menghapus dataset asli (misalnya di Hub Privasi) dan terus melakukan analisis pada Kumpulan Data Sintetis, mempertahankan kecerdasan data tanpa data pribadi. Cukup keren.
Organisasi sekarang dapat menyimpan data dari waktu ke waktu dalam bentuk sintetis. Dimana mereka awalnya terbatas dalam mewujudkan inovasi berbasis data, kini mereka akan memiliki landasan yang kuat untuk mewujudkan inovasi berbasis data (dari waktu ke waktu). Hal ini memungkinkan organisasi tersebut untuk melihat pola, tren, dan hubungan yang berharga dari waktu ke waktu berdasarkan (sebagian) data sintetis, sehingga mereka dapat mendukung organisasi dengan wawasan yang dapat ditindaklanjuti.
Mengapa pelanggan kami menggunakan data sintetis
Membangun fondasi yang kuat untuk mewujudkan inovasi dengan ...
1
Tanpa Risiko
2
Lebih banyak data
3
Akses data lebih cepat
Data itu sintetis, tapi tim kami nyata!
Hubungi Syntho dan salah satu pakar kami akan menghubungi Anda secepat cahaya untuk menjelajahi nilai data sintetis!