Að sigrast á takmörkunum varðveislu gagna og varðveita gagnaöflun
Sigrast á löglegum varðveislutímabilum og varðveittu gögn til að koma auga á dýrmætt mynstur, þróun og samband með tímanum við tilbúin gögn.
Hversu lengi er hægt að geyma persónuupplýsingar?
Þrátt fyrir augljós strangleika í varðveislutíma GDPR gilda engar reglur um takmarkanir á geymslu. Stofnanir geta sett sínar eigin frestir út frá þeim forsendum sem þeim sýnist, en samtökin verða að skrá og rökstyðja hvers vegna þau hafa sett þann tímaramma sem þeir hafa.
Ákvörðunin ætti að byggjast á tveimur lykilþáttum: tilgangi vinnslu gagna og öllum reglugerðum eða lagalegum kröfum um varðveislu þeirra. Svo lengi sem einn tilgangur þinn á enn við geturðu haldið áfram að geyma gögnin. Þú ættir einnig að íhuga lagalegar og reglugerðar kröfur þínar til að varðveita gögn. Til dæmis, þegar gögnin eru háð skatti og úttektum, eða í samræmi við skilgreinda staðla, verða leiðbeiningar um varðveislu gagna sem þú verður að fylgja.
Þú getur skipulagt hvernig gögnin þín verða notuð og hvort þau verði þörf til framtíðar með því að búa til gagnaflæðakort. Þetta ferli er einnig gagnlegt þegar kemur að því að staðsetja gögn og fjarlægja þau þegar varðveislutími þinn rennur út.
Gagnalækkunarreglur samkvæmt GDPR
Í c -lið 5. mgr. 1. gr. GDPR segir „Persónuupplýsingar skulu vera: fullnægjandi, viðeigandi og takmarkaðar við það sem er nauðsynlegt í tengslum við tilganginn sem þau eru unnin fyrir.
Helst þýðir þetta að stofnanir bera kennsl á lágmarks magn persónuupplýsinga sem þarf til að fylla þann tilgang sem gögnum var safnað fyrir. Að ákveða hvað er „fullnægjandi, viðeigandi og takmarkað“ getur reynst áskorunum fyrir samtök þar sem þessi hugtök eru ekki skilgreind af GDPR. Til að meta hvort þú geymir rétt magn gagna, vertu fyrst skýr um hvers vegna gögnunum er þörf og hvers konar gögnum er safnað. Hvað varðar sérflokka eða gögn um refsiverða háttsemi, eru áhyggjur auknar enn frekar.
Að safna persónuupplýsingum með þeim afleiðingum að það gæti verið gagnlegt í framtíðinni myndi ekki samrýmast meginreglunni um lágmörkun gagna. Stofnanir ættu að endurskoða vinnslu sína reglulega til að ganga úr skugga um að persónuupplýsingar séu viðeigandi, nákvæmar og fullnægjandi í þínum tilgangi og eyða öllu sem ekki er þörf á lengur.
Af þessum sökum er lágmörkun gagna nátengd meginreglunni um takmarkanir á geymslu.
Vistunartakmarkanir samkvæmt GDPR
Í e -lið 5. gr. GDPR segir: „Persónuupplýsingar skulu varðveittar á formi sem gerir kleift að bera kennsl á skráða einstaklinga ekki lengur en nauðsynlegt er í þeim tilgangi sem unnið er með persónuupplýsingarnar í.“
Það sem þessi grein segir er að þó að stofnun safni og noti persónuupplýsingar á löglegan hátt geti þau ekki varðveitt þau endalaust. GDPR tilgreinir ekki tímamörk fyrir gögnin. Þetta er undir samtökunum komið. Með því að fara að reglum um takmarkanir á geymslu er tryggt að gögnum sé eytt, nafnlaus eða mynduð til að draga úr hættu á að gögnin verði óviðkomandi og óhófleg eða ónákvæm og úr gögnum. Frá hagnýtu sjónarhorni er óhagkvæmt að geyma fleiri persónuupplýsingar en þú þarft með óþarfa kostnaði sem tengist geymslu og öryggi. Með það í huga að stofnanir verða að bregðast við beiðnum um aðgang að hinum skráða, þetta verður erfiðara því fleiri gögn sem stofnunin þarf að sigta í gegnum. Að geyma of mikið magn gagna eykur einnig áhættuna í tengslum við gagnabrot.
Að viðhalda varðveisluáætlunum skráir þær tegundir upplýsinga sem þú geymir, hvað þú notar þær til og hvenær þeim verður eytt. Til að fara að kröfum um skjöl, verða samtök að koma á og skrá staðlaða varðveislutíma fyrir mismunandi flokka upplýsinga. Það er ráðlegt fyrir stofnanir að ganga úr skugga um að þeir uppfylli þessa varðveislutíma og endurskoða varðveislu með viðeigandi millibili.
Halda verðmæti gagna
„Gögn eru nýja olían í stafræna hagkerfinu“. Já, þetta kann að vera ofdýpuð fullyrðing, en flestir eru sammála um að gögn séu dýrmæt og nauðsynleg fyrir samtök til að átta sig á nýsköpun, þau gera stofnunum kleift að koma auga á dýrmætt mynstur, þróun og samband með tímanum til að styðja samtökin við framkvæmanlega innsýn.
Hins vegar, reglur um lágmörkun gagna og (sérstakar) varðveislutíma gagna krefjast þess að stofnanir eyðileggi gögn eftir ákveðið tímabil. Þess vegna verða þessi samtök að eyðileggja grundvöll sinn fyrir framkvæmd gagnadrifinnar nýsköpunar: gögn. Án gagna og ríkur gagnagrunnur sögulegra gagna verður framkvæmd á gagnadrifinni nýsköpun krefjandi. Þess vegna kynnir þetta ástand þar sem stofnanir geta ekki komið auga á dýrmætt mynstur, þróun og samband með tímanum til að styðja samtökin við framkvæmanlega innsýn vegna eyttra gagna.
Svo, hvernig sigrast þú á þessum áskorunum en varðveitir gagnaöflun?
Þú getur unnið úr gögnum um varðveislu gagna með því að búa til tilbúin gögn eða með því að nafnlausa gögn; þetta þýðir að ekki er hægt að tengja upplýsingarnar við auðkenndan skráðan einstakling. Ef gögnin þín eru nafnlaus leyfir GDPR þér að geyma þau eins lengi og þú vilt.
Þú ættir þó að vera varkár þegar þú gerir þetta. Ef hægt er að nota upplýsingarnar samhliða öðrum upplýsingum sem samtökin geyma til að bera kennsl á einstakling, þá eru þær ekki nægilega nafnlausar. Þetta blogg sýnir og útskýrir hvers vegna klassísk nafnleyndartækni mistakast og í þessu gagnageymslufalli býður engin lausn upp.
Hvað á að gera við gögn eftir vistunartímann
Þú hefur þrjá möguleika þegar frestur til varðveislu gagna rennur út: þú gætir eytt, nafnlaus eða búið til tilbúin gögn.
Ef þú velur að eyða gögnunum verður þú að ganga úr skugga um að öllum afritum hafi verið hent. Til að gera þetta þarftu að finna út hvar gögnin eru geymd. Er það stafræn skrá, útskrift eða bæði?
Auðvelt er að eyða útprentuðum gögnum, en stafræn gögn skilja oft eftir sig ummerki og afrit geta verið í gleymdum netþjónum og gagnagrunnum. Til að fara að GDPR þarftu að setja gögnin „út fyrir notkun“. Öll afrit af gögnunum ætti að fjarlægja úr lifandi kerfi og afritunarkerfi.
Í samræmi við meginregluna um lágmörkun gagna til að takmarka notkun persónuupplýsinga við það sem er stranglega nauðsynlegt, benti fyrirtækið þitt á takmörkun varðveislu. Þegar sú stund rennur upp er kominn tími til að eyða gögnum þínum. En bíddu! Gögnin þín eru gullið þitt. Ekki henda gullinu þínu!
Hvernig nafnleyndir þú gögnin?
Þú getur nafnlaus gögnin með því að breyta þeim í gervigögn til að halda áfram að draga verðmæti og varðveita gagnaöflun.
Hvernig eru tilbúin gögn búin til?
Ný og frumleg aðferð hefur verið þróuð til að búa til tilbúin gögn. Þessi stefna gerir fyrirtækinu þínu kleift að fá verðmæti af gögnum sínum jafnvel eftir að það hefur eytt persónuupplýsingunum. Með þessari nýju Synthetic Data lausn eins og Syntó, þú býrð til tilbúið gagnasafn byggt á upprunalega gagnasafninu í Syntho. Eftir að búið er til tilbúið gagnasafn geturðu eytt upprunalega gagnasafninu (til dæmis í Persónuverndarstöð) og halda áfram að framkvæma greiningu á gagnvirka gagnasafninu og varðveita gagnaöflun án persónuupplýsinganna. Frekar svalt.
Stofnanir geta nú varðveitt gögn með tímanum á tilbúnu formi. Þar sem þeir upphaflega voru takmarkaðir við framkvæmd gagnadrifinnar nýsköpunar munu þeir nú hafa sterkan grunn til að átta sig á gagnadrifinni nýsköpun (með tímanum). Þetta gerir þessum samtökum kleift að koma auga á dýrmætt mynstur, þróun og samband með tímanum byggt á (að hluta) tilbúnum gögnum, svo að þeir geti stutt samtökin með framkvæmanlegri innsýn.
Hvers vegna viðskiptavinir okkar nota tilbúin gögn
Byggja sterkan grunn til að átta sig á nýjungum með ...
1
Engin áhætta
2
Fleiri gögn
3
Hraðari aðgangur að gögnum
Gögn eru tilbúin, en liðið okkar er raunverulegt!
Hafðu samband við Syntho og einn af sérfræðingum okkar mun hafa samband við þig á ljóshraða til að kanna gildi gervigagna!