ការយកឈ្នះលើដែនកំណត់នៃការរក្សាទុកទិន្នន័យនិងការការពារភាពវៃឆ្លាតទិន្នន័យ

យកឈ្នះរយៈពេលនៃការរក្សាច្បាប់និងរក្សាទុកទិន្នន័យដើម្បីសម្គាល់លំនាំនិន្នាការនិងទំនាក់ទំនងដ៏មានតម្លៃជាមួយទិន្នន័យសំយោគ។

តើទិន្នន័យផ្ទាល់ខ្លួនអាចរក្សាទុកបានយូរប៉ុណ្ណា?

ថ្វីបើមានភាពតឹងរ៉ឹងជាក់ស្តែងនៃរយៈពេលរក្សាទុកទិន្នន័យរបស់ GDPR ក៏ដោយក៏មិនមានច្បាប់ស្តីពីការកំណត់ការផ្ទុកដែរ។ អង្គការអាចកំណត់ពេលវេលាផ្ទាល់ខ្លួនរបស់ពួកគេដោយផ្អែកលើមូលដ្ឋានណាមួយដែលពួកគេយល់ថាសមស្របទោះយ៉ាងណាអង្គការនេះត្រូវចងក្រងឯកសារនិងបង្ហាញពីមូលហេតុដែលខ្លួនបានកំណត់ពេលវេលាដែលខ្លួនមាន។

ការសម្រេចចិត្តគួរតែផ្អែកលើកត្តាសំខាន់ពីរ៖ គោលបំណងសម្រាប់ដំណើរការទិន្នន័យនិងតម្រូវការបទប្បញ្ញត្តិឬច្បាប់ណាមួយសម្រាប់រក្សាទុកវា។ ដរាបណាគោលបំណងមួយរបស់អ្នកនៅតែអនុវត្តអ្នកអាចបន្តរក្សាទុកទិន្នន័យ។ អ្នកគួរពិចារណាផងដែរអំពីតម្រូវការផ្នែកច្បាប់និងបទប្បញ្ញត្តិរបស់អ្នកដើម្បីរក្សាទិន្នន័យ។ ឧទាហរណ៍នៅពេលទិន្នន័យត្រូវជាប់ពន្ធនិងសវនកម្មឬដើម្បីអនុវត្តតាមស្តង់ដារដែលបានកំណត់នោះនឹងមានគោលការណ៍ណែនាំអំពីការរក្សាទុកទិន្នន័យដែលអ្នកត្រូវអនុវត្តតាម។

អ្នកអាចរៀបចំផែនការថាតើទិន្នន័យរបស់អ្នកនឹងត្រូវប្រើយ៉ាងដូចម្តេចហើយប្រសិនបើវាត្រូវការសម្រាប់ការប្រើប្រាស់នាពេលអនាគតដោយបង្កើតផែនទីលំហូរទិន្នន័យ។ ដំណើរការនេះក៏មានប្រយោជន៍ផងដែរនៅពេលនិយាយអំពីការកំណត់ទីតាំងទិន្នន័យនិងការដកវាចេញនៅពេលដែលរយៈពេលរក្សាទុករបស់អ្នកផុតកំណត់។

គោលការណ៍បង្រួមទិន្នន័យក្រោម GDPR

មាត្រា ៥ (១) (គ) នៃ GDPR និយាយថា“ ទិន្នន័យផ្ទាល់ខ្លួនត្រូវមាន៖ គ្រប់គ្រាន់ពាក់ព័ន្ធនិងកំណត់ចំពោះអ្វីដែលចាំបាច់ទាក់ទងនឹងគោលបំណងដែលពួកគេត្រូវបានដំណើរការ”

តាមឧត្ដមគតិនេះមានន័យថាអង្គការកំណត់ចំនួនអប្បបរមានៃទិន្នន័យផ្ទាល់ខ្លួនដែលត្រូវការដើម្បីបំពេញគោលបំណងដែលទិន្នន័យត្រូវបានប្រមូល។ ការសម្រេចនូវអ្វីដែល“ គ្រប់គ្រាន់ពាក់ព័ន្ធនិងមានកំណត់” អាចបង្ហាញពីបញ្ហាប្រឈមសម្រាប់អង្គការព្រោះលក្ខខណ្ឌទាំងនេះមិនត្រូវបានកំណត់ដោយ GDPR ទេ។ ដើម្បីវាយតម្លៃថាតើអ្នកមានចំនួនទិន្នន័យត្រឹមត្រូវទេដំបូងត្រូវច្បាស់អំពីមូលហេតុដែលត្រូវការទិន្នន័យនិងប្រភេទទិន្នន័យអ្វីដែលត្រូវប្រមូល។ ចំពោះប្រភេទពិសេសឬទិន្នន័យបទល្មើសឧក្រិដ្ឋកម្មក្តីបារម្ភត្រូវបានលើកកម្ពស់បន្ថែមទៀត។

ការប្រមូលទិន្នន័យផ្ទាល់ខ្លួនតាមកាលៈទេសៈដែលអាចមានប្រយោជន៍នាពេលអនាគតនឹងមិនអនុលោមតាមគោលការណ៍កាត់បន្ថយទិន្នន័យ។ អង្គការនានាគួរតែពិនិត្យឡើងវិញនូវសកម្មភាពដំណើរការរបស់ពួកគេជាប្រចាំដើម្បីប្រាកដថាទិន្នន័យផ្ទាល់ខ្លួននៅតែមានភាពត្រឹមត្រូវត្រឹមត្រូវនិងគ្រប់គ្រាន់សម្រាប់គោលបំណងរបស់អ្នកក្នុងការលុបអ្វីដែលលែងត្រូវការ។

សម្រាប់ហេតុផលនេះការកាត់បន្ថយទិន្នន័យត្រូវបានផ្សារភ្ជាប់យ៉ាងជិតស្និទ្ធទៅនឹងគោលការណ៍កំណត់ការផ្ទុក។

ដែនកំណត់ការរក្សាទុកដូចដែលបានកំណត់ដោយ GDPR

មាត្រា ៥ (១) (អ៊ី) នៃ GDPR ចែងថា“ ទិន្នន័យផ្ទាល់ខ្លួនត្រូវរក្សាទុកក្នុងទម្រង់ដែលអនុញ្ញាតឱ្យកំណត់អត្តសញ្ញាណប្រធានបទទិន្នន័យមិនលើសពីចាំបាច់សម្រាប់គោលបំណងដែលទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានដំណើរការ” ។

អ្វីដែលអត្ថបទនេះនិយាយគឺទោះបីជាអង្គការមួយប្រមូលនិងប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនដោយស្របច្បាប់ក៏ដោយក៏ពួកគេមិនអាចរក្សាទុកវាដោយគ្មានកំណត់បានដែរ។ GDPR មិនបញ្ជាក់ពីពេលវេលាកំណត់សម្រាប់ទិន្នន័យនោះទេ។ នេះអាស្រ័យលើអង្គការ។ ការអនុលោមតាមគោលការណ៍នៃការកំណត់ទំហំផ្ទុកធានាថាទិន្នន័យត្រូវបានលុបចោលអនាមិកឬសំយោគដើម្បីកាត់បន្ថយហានិភ័យដែលទិន្នន័យមិនពាក់ព័ន្ធនិងហួសហេតុឬមិនត្រឹមត្រូវនិងចេញពីទិន្នន័យ។ តាមទស្សនៈជាក់ស្តែងវាគ្មានប្រសិទ្ធភាពក្នុងការរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនច្រើនជាងអ្វីដែលអ្នកត្រូវការដោយចំណាយមិនចាំបាច់ទាក់ទងនឹងការផ្ទុកនិងសុវត្ថិភាព។ រក្សាទុកក្នុងចិត្តថាអង្គការត្រូវតែឆ្លើយតបទៅនឹងការស្នើសុំការចូលដំណើរការប្រធានបទទិន្នន័យនេះកាន់តែពិបាកទិន្នន័យកាន់តែច្រើនដែលអង្គការត្រូវរករឿង។ ការកាន់ទិន្នន័យច្រើនហួសប្រមាណក៏បង្កើនហានិភ័យដែលទាក់ទងនឹងការរំលោភទិន្នន័យផងដែរ។

ការរក្សាកាលវិភាគនៃការរក្សាទុកបញ្ជីប្រភេទព័ត៌មានដែលអ្នកកាន់អ្វីដែលអ្នកប្រើសម្រាប់អ្វីនិងពេលណាដែលវាត្រូវលុបចោល។ ដើម្បីអនុលោមតាមតម្រូវការឯកសារអង្គការត្រូវបង្កើតនិងកត់ត្រារយៈពេលនៃការរក្សាស្តង់ដារសម្រាប់ប្រភេទព័ត៌មានផ្សេងៗគ្នា។ វាត្រូវបានណែនាំសម្រាប់អង្គការនានាដើម្បីធានាថាពួកគេកំពុងអនុលោមតាមរយៈពេលនៃការរក្សាទុកទាំងនេះនិងពិនិត្យឡើងវិញនូវការរក្សាទុកនៅចន្លោះពេលសមស្រប។

ការរក្សាតម្លៃទិន្នន័យ

“ ទិន្នន័យគឺជាប្រេងថ្មីនៃសេដ្ឋកិច្ចឌីជីថល” ។ បាទ / ចាសនេះអាចជាសេចក្តីថ្លែងការណ៍ហួសហេតុប៉ុន្តែភាគច្រើនយល់ស្របថាទិន្នន័យមានតម្លៃនិងចាំបាច់សម្រាប់អង្គការក្នុងការយល់ដឹងអំពីការបង្កើតថ្មីវាអនុញ្ញាតឱ្យអង្គការអាចរកឃើញលំនាំនិន្នាការនិងទំនាក់ទំនងដ៏មានតម្លៃតាមពេលវេលាដើម្បីគាំទ្រអង្គការដោយការយល់ដឹងដែលអាចអនុវត្តបាន។

ទោះយ៉ាងណាក៏ដោយគោលការណ៍បង្រួមអប្បបរមាទិន្នន័យនិង (ជាក់លាក់) រយៈពេលនៃការរក្សាទុកទិន្នន័យតាមច្បាប់តម្រូវឱ្យអង្គការនានាបំផ្លាញទិន្នន័យបន្ទាប់ពីកំឡុងពេលជាក់លាក់ណាមួយ។ ជាលទ្ធផលអង្គការទាំងនោះត្រូវបំផ្លាញមូលដ្ឋានគ្រឹះរបស់ពួកគេសម្រាប់ការបង្កើតនូវការច្នៃប្រឌិតដែលជំរុញដោយទិន្នន័យ៖ ទិន្នន័យ។ បើគ្មានទិន្នន័យនិងមូលដ្ឋានទិន្នន័យសម្បូរបែបនៃទិន្នន័យប្រវត្តិសាស្រ្តទេការបង្កើតនូវការច្នៃប្រឌិតដែលជំរុញដោយទិន្នន័យនឹងក្លាយជាបញ្ហាប្រឈម។ ដូច្នេះនេះបង្ហាញពីស្ថានភាពដែលអង្គការមិនអាចរកឃើញលំនាំនិន្នាការនិងទំនាក់ទំនងដ៏មានតម្លៃដើម្បីគាំទ្រអង្គការដោយការយល់ដឹងដែលអាចអនុវត្តបានដោយសារទិន្នន័យដែលបំផ្លាញ។

ដូច្នេះតើអ្នកយកឈ្នះលើបញ្ហាប្រឈមទាំងនេះដោយរបៀបណាដើម្បីរក្សាភាពវៃឆ្លាតទិន្នន័យ?

អ្នកអាចធ្វើការកំណត់ពេលវេលារក្សាទុកទិន្នន័យដោយបង្កើតទិន្នន័យសំយោគឬដោយទិន្នន័យអនាមិក។ នេះមានន័យថាព័ត៌មានមិនអាចភ្ជាប់ទៅប្រធានបទទិន្នន័យដែលអាចកំណត់អត្តសញ្ញាណបានទេ។ ប្រសិនបើទិន្នន័យរបស់អ្នកមិនបញ្ចេញឈ្មោះ GDPR អនុញ្ញាតឱ្យអ្នករក្សាទុកវាឱ្យបានយូរតាមដែលអ្នកចង់បាន។

ទោះយ៉ាងណាក៏ដោយអ្នកគួរតែប្រយ័ត្ននៅពេលធ្វើបែបនេះ។ ប្រសិនបើព័ត៌មានអាចត្រូវបានប្រើរួមជាមួយព័ត៌មានផ្សេងទៀតដែលអង្គភាពមានដើម្បីកំណត់អត្តសញ្ញាណបុគ្គលនោះវាមិនត្រូវបានគេបញ្ចេញអនាមិកគ្រប់គ្រាន់ទេ។ ប្លក់នេះ បង្ហាញនិងពន្យល់ពីមូលហេតុដែលបច្ចេកទេសអនាមិកបុរាណបរាជ័យហើយនៅក្នុងករណីរក្សាទុកទិន្នន័យនេះមិនផ្តល់ដំណោះស្រាយទេ។

អ្វីដែលត្រូវធ្វើជាមួយទិន្នន័យឆ្លងកាត់រយៈពេលរក្សាទុក

អ្នកមានជម្រើសបីនៅពេលកាលបរិច្ឆេទផុតកំណត់នៃការរក្សាទុកទិន្នន័យផុតកំណត់៖ អ្នកអាចលុបអនាមិកឬបង្កើតទិន្នន័យសំយោគ។

ប្រសិនបើអ្នកជ្រើសរើសលុបទិន្នន័យអ្នកត្រូវតែធានាថាច្បាប់ចម្លងទាំងអស់ត្រូវបានគេបោះចោល។ ដើម្បីធ្វើដូចនេះអ្នកនឹងត្រូវស្វែងរកកន្លែងដែលទិន្នន័យត្រូវបានរក្សាទុក។ តើវាជាឯកសារឌីជីថលថតចម្លងពិបាកឬទាំងពីរ?

វាងាយស្រួលក្នុងការលុបទិន្នន័យចម្លងពិបាកប៉ុន្តែទិន្នន័យឌីជីថលជារឿយៗទុកឱ្យដានហើយច្បាប់ចម្លងអាចមាននៅក្នុងម៉ាស៊ីនមេឯកសារនិងមូលដ្ឋានទិន្នន័យដែលភ្លេច។ ដើម្បីអនុលោមតាម GDPR អ្នកនឹងត្រូវដាក់ទិន្នន័យ 'ហួសពីការប្រើប្រាស់' ។ រាល់ច្បាប់ចម្លងនៃទិន្នន័យគួរតែត្រូវបានយកចេញពីប្រព័ន្ធបន្តផ្ទាល់និងបម្រុងទុក។

ដោយអនុលោមតាមគោលការណ៍កាត់បន្ថយទិន្នន័យដើម្បីកំណត់ការប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនតាមអ្វីដែលចាំបាច់យ៉ាងតឹងរ៉ឹងអង្គការរបស់អ្នកបានបង្ហាញពីការកំណត់ការរក្សាទុក។ នៅពេលដែលពេលវេលានោះមកដល់វាដល់ពេលត្រូវលុបទិន្នន័យរបស់អ្នកហើយ។ ប៉ុន្តែរង់ចាំ! ទិន្នន័យរបស់អ្នកគឺជាមាសរបស់អ្នក។ កុំចោលមាសរបស់អ្នក!

តើអ្នកអនាមិកទិន្នន័យយ៉ាងដូចម្តេច?

អ្នកអាចអនាមិកទិន្នន័យដោយប្រែក្លាយវាទៅជាទិន្នន័យសំយោគដើម្បីបន្តទាក់ទាញតម្លៃនិងរក្សាភាពវៃឆ្លាតទិន្នន័យ។

តើទិន្នន័យសំយោគត្រូវបានបង្កើតយ៉ាងដូចម្តេច?

បច្ចេកទេសថ្មីនិងច្នៃប្រឌិតត្រូវបានបង្កើតឡើងដើម្បីបង្កើតទិន្នន័យសំយោគ។ យុទ្ធសាស្រ្តនេះអនុញ្ញាតឱ្យអង្គភាពរបស់អ្នកទទួលបានតម្លៃពីទិន្នន័យរបស់ខ្លួនទោះបីជាវាបានលុបព័ត៌មានផ្ទាល់ខ្លួនក៏ដោយ។ ជាមួយនឹងដំណោះស្រាយទិន្នន័យសំយោគថ្មីនេះដូចជា ស៊ីនថូអ្នកបង្កើតសំណុំទិន្នន័យសំយោគដោយផ្អែកលើសំណុំទិន្នន័យដើមនៅក្នុងស៊ីនថូ។ បន្ទាប់ពីបង្កើតសំណុំទិន្នន័យសំយោគអ្នកអាចលុបសំណុំទិន្នន័យដើម (ឧទាហរណ៍នៅក្នុង មជ្ឈមណ្ឌលឯកជនភាព) និងបន្តអនុវត្តការវិភាគលើសំណុំទិន្នន័យសំយោគដោយរក្សាភាពវៃឆ្លាតទិន្នន័យដោយគ្មានទិន្នន័យផ្ទាល់ខ្លួន។ ឡូយមែនទែន។

ឥឡូវនេះអង្គការអាចរក្សាទុកទិន្នន័យតាមពេលវេលាក្នុងទម្រង់សំយោគ។ កន្លែងដែលពួកគេមានកម្រិតក្នុងការសម្រេចបាននូវការច្នៃប្រឌិតដែលជំរុញដោយទិន្នន័យឥឡូវនេះពួកគេនឹងមានមូលដ្ឋានគ្រឹះដ៏រឹងមាំដើម្បីសម្រេចបាននូវការច្នៃប្រឌិតដែលជំរុញដោយទិន្នន័យ (តាមពេលវេលា) ។ នេះអនុញ្ញាតឱ្យអង្គការទាំងនោះរកឃើញលំនាំនិន្នាការនិងទំនាក់ទំនងដ៏មានតម្លៃតាមពេលវេលាដោយផ្អែកលើទិន្នន័យសំយោគដើម្បីឱ្យពួកគេអាចជួយដល់អង្គការជាមួយនឹងការយល់ដឹងដែលអាចអនុវត្តបាន។

ហេតុអ្វីបានជាអតិថិជនរបស់យើងប្រើទិន្នន័យសំយោគ

បង្កើតគ្រឹះដ៏រឹងមាំដើម្បីសម្រេចបាននូវការច្នៃប្រឌិតថ្មីជាមួយ ...

គ្មានហានិភ័យ។

ទិន្នន័យបន្ថែម

ការចូលប្រើទិន្នន័យលឿនជាងមុន

ទិន្នន័យគឺសំយោគ ប៉ុន្តែក្រុមរបស់យើងគឺពិត!

ទាក់ទងស៊ីនថូ ហើយអ្នកជំនាញរបស់យើងនឹងទាក់ទងជាមួយអ្នកក្នុងល្បឿនពន្លឺ ដើម្បីស្វែងយល់ពីតម្លៃនៃទិន្នន័យសំយោគ!

តើទិន្នន័យសំយោគគឺជាអ្វី?

របាយការណ៍ធានាគុណភាព

ការវាយតម្លៃខាងក្រៅដោយ SAS

ទិន្នន័យសំយោគស៊េរីពេលវេលា

ម៉ាស៊ីនស្កេន PII

ទិន្នន័យក្លែងក្លាយសំយោគ

ការធ្វើផែនទីស្របគ្នា។

ការកំណត់អត្តសញ្ញាណ និងការសំយោគ

ទិន្នន័យសំយោគផ្អែកលើច្បាប់

ការកំណត់រង

ការដាក់ពង្រាយ និងការរួមបញ្ចូល

ឧបករណ៍ភ្ជាប់

មុខងារបន្ថែម

ទិន្នន័យដែលបានគាំទ្រ

ឯកសារអ្នកប្រើ

កំណត់ពេលវេលាទស្សនាការបង្ហាញ

ការកំណត់តម្លៃ

ទិន្នន័យសំយោគជាទិន្នន័យសាកល្បង

ទិន្នន័យសំយោគសម្រាប់ការវិភាគ

ទិន្នន័យសំយោគសម្រាប់ការចែករំលែកទិន្នន័យ

ទិន្នន័យសំយោគសម្រាប់ការបង្ហាញផលិតផល

ការ​ថែទាំ​សុខភាព

ហិរញ្ញវត្ថុ

អង្គការសាធារណៈ

ឯកសារអ្នកប្រើ

សៀវភៅស និងមគ្គុទ្ទេសក៍

ប្លុក (Blog)

Webinars

ករណីសិក្សា

ការកំណត់តម្លៃ

អំពី​យើង

ការងារនិងអាជីព