データ保持の制限を克服し、データインテリジェンスを維持する
法的な保存期間を克服し、データを保存して、貴重なパターン、傾向、および合成データとの長期的な関係を特定します。
個人データはどのくらいの期間保存できますか?
GDPRのデータ保持期間は明らかに厳格ですが、ストレージの制限に関する規則はありません。 組織は、適切と思われる理由に基づいて独自の期限を設定できますが、組織は、期限を設定した理由を文書化して正当化する必要があります。
決定は、データを処理する目的と、データを保持するための規制または法的要件というXNUMXつの重要な要素に基づいて行う必要があります。 目的のXNUMXつが引き続き適用される限り、データを保存し続けることができます。 また、データを保持するための法的要件および規制要件も考慮する必要があります。 たとえば、データが税金と監査の対象となる場合、または定義された基準に準拠する場合、従わなければならないデータ保持ガイドラインがあります。
データフローマップを作成することにより、データの使用方法と、将来の使用に必要かどうかを計画できます。 このプロセスは、データを検索し、保存期間が終了したらデータを削除する場合にも役立ちます。
GDPRに基づくデータ最小化の原則
GDPRの第5条(1)(c)には、「個人データは、適切で、関連性があり、処理の目的に関連して必要なものに限定されるものとします」と記載されています。
理想的には、これは、組織がデータが収集された目的を満たすために必要な最小限の個人データを特定することを意味します。 これらの用語はGDPRで定義されていないため、「適切で、関連性があり、制限されている」ものを決定することは、組織にとって課題となる可能性があります。 適切な量のデータを保持しているかどうかを評価するには、まず、データが必要な理由と収集されるデータの種類を明確にします。 特別なカテゴリや刑事犯罪データについては、懸念がさらに高まります。
将来役立つ可能性のあるオフチャンスで個人データを収集することは、データ最小化の原則に準拠しません。 組織は、処理アクティビティを定期的に確認して、個人データが関連性があり、正確で、目的に適していることを確認して、不要になったものを削除する必要があります。
このため、データの最小化はストレージ制限の原則と密接に関連しています。
GDPRで規定されている保持制限
GDPRの第5条(1)(e)は、「個人データは、個人データが処理される目的に必要な期間を超えて、データ主体の識別を許可する形式で保持されるものとします」と述べています。
この記事の内容は、組織が個人データを合法的に収集して使用したとしても、それを無期限に保持することはできないということです。 GDPRは、データの時間制限を指定していません。 これは組織次第です。 ストレージ制限の原則に準拠することで、データが確実に消去、匿名化、または合成され、データが無関係で過剰または不正確になり、データがなくなるリスクが軽減されます。 実用的な観点からは、必要以上の個人データを保持することは非効率的であり、ストレージとセキュリティに関連する不要なコストがかかります。 組織はデータ主体のアクセス要求に応答する必要があることを念頭に置いて、組織がふるいにかける必要のあるデータが増えるほど、これはより困難になります。 過剰な量のデータを保持すると、データ侵害に関連するリスクも高まります。
保持スケジュールの維持には、保持する情報の種類、その使用目的、およびいつ削除する必要があるかがリストされます。 文書化の要件に準拠するために、組織はさまざまなカテゴリの情報の標準保存期間を確立して文書化する必要があります。 組織は、これらの保持期間に準拠していることを確認し、適切な間隔で保持を確認することをお勧めします。
データの価値を保持する
「データはデジタル経済の新しいオイルです」。 はい、これは誇張された発言かもしれませんが、データは組織がイノベーションを実現するために価値があり不可欠であることにほとんどの人が同意します。これにより、組織は価値のあるパターン、傾向、関係を経時的に見つけて、実用的な洞察で組織をサポートできます。
ただし、データ最小化の原則と(特定の)法的なデータ保持期間では、組織は特定の期間の後にデータを破棄する必要があります。 その結果、これらの組織は、データ主導のイノベーションを実現するための基盤であるデータを破壊する必要があります。 データと履歴データの豊富なデータベースがなければ、データ主導のイノベーションの実現は困難になります。 したがって、これは、破壊されたデータのために組織が実用的な洞察で組織をサポートするために、時間の経過とともに価値のあるパターン、傾向、および関係を見つけることができない状況をもたらします。
では、データインテリジェンスを維持しながら、これらの課題をどのように克服しますか?
合成データを作成するか、データを匿名化することで、データ保持期限を回避できます。 これは、情報を識別可能なデータ主体に関連付けることができないことを意味します。 データが匿名化されている場合、GDPRを使用すると、必要な期間データを保持できます。
ただし、これを行うときは注意が必要です。 組織が個人を識別するために保持している他の情報と一緒にその情報を使用できる場合、それは適切に匿名化されていません。 このブログ 従来の匿名化手法が失敗する理由を示し、説明します。このデータ保持のユースケースでは、解決策を提供しません。
保存期間を過ぎたデータをどうするか
データ保持の期限が切れた場合、XNUMXつのオプションがあります。削除、匿名化、または合成データの作成です。
データを削除する場合は、すべてのコピーが破棄されていることを確認する必要があります。 これを行うには、データが保存されている場所を見つける必要があります。 それはデジタルファイル、ハードコピー、またはその両方ですか?
ハードコピーデータを消去するのは簡単ですが、デジタルデータはしばしば痕跡を残し、コピーは忘れられたファイルサーバーやデータベースに存在する可能性があります。 GDPRに準拠するには、データを「使用を超えて」配置する必要があります。 データのすべてのコピーは、ライブシステムとバックアップシステムから削除する必要があります。
個人データの使用を厳密に必要なものに制限するというデータ最小化の原則に準拠して、組織は保持制限を示しました。 その瞬間が来たら、データを削除する時が来ました。 ちょっと待って! あなたのデータはあなたの金です。 金を捨てないでください!
データをどのように匿名化しますか?
データを合成データに変換して匿名化することで、引き続き価値を引き出し、データインテリジェンスを維持できます。
合成データはどのように作成されますか?
合成データを生成するために、新しく独創的な技術が開発されました。 この戦略により、組織は個人情報を削除した後でも、データから価値を引き出すことができます。 この新しい合成データソリューションでは、 シント、Synthoの元のデータセットに基づいてSyntheticDatasetを生成します。 合成データセットを生成した後、元のデータセットを削除できます(たとえば、 プライバシーハブ)そして、個人データなしでデータインテリジェンスを保持しながら、合成データセットの分析を継続します。 かなりクール。
組織は、データを合成形式で長期にわたって保存できるようになりました。 当初はデータ駆動型イノベーションの実現に限界がありましたが、現在はデータ駆動型イノベーションを実現するための強力な基盤があります(時間の経過とともに)。 これにより、これらの組織は、(部分的に)合成データに基づいて、貴重なパターン、傾向、および関係を経時的に特定できるため、実用的な洞察で組織をサポートできます。
お客様が合成データを使用する理由
イノベーションを実現するための強力な基盤を構築する...
1
ノーリスク
2
より多くのデータ
3
より高速なデータアクセス
データは合成ですが、私たちのチームは本物です。
Synthoに連絡する 専門家のXNUMX人が光速であなたと連絡を取り、合成データの価値を探ります。