데이터 보존 제한 극복 및 데이터 인텔리전스 보존
법적 보존 기간을 극복하고 데이터를 보존하여 시간 경과에 따른 중요한 패턴, 추세 및 관계를 합성 데이터로 찾아냅니다.
개인정보는 얼마나 오래 보관할 수 있나요?
GDPR의 데이터 보존 기간이 명백히 엄격함에도 불구하고 저장 제한에 대한 규칙은 없습니다. 조직은 적합하다고 생각하는 근거를 기반으로 자체 마감일을 설정할 수 있지만 조직은 시간 프레임을 설정한 이유를 문서화하고 정당화해야 합니다.
결정은 데이터 처리 목적과 데이터 보관에 대한 규제 또는 법적 요구 사항이라는 두 가지 주요 요소를 기반으로 해야 합니다. 목적 중 하나가 계속 적용되는 한 데이터를 계속 저장할 수 있습니다. 또한 데이터를 유지하기 위한 법적 및 규제 요구 사항도 고려해야 합니다. 예를 들어 데이터가 세금 및 감사의 대상이 되거나 정의된 표준을 준수하는 경우 따라야 하는 데이터 보존 지침이 있습니다.
데이터 흐름 맵을 만들어 데이터 사용 방법과 향후 사용에 필요한지 계획할 수 있습니다. 이 프로세스는 데이터를 찾고 보존 기간이 만료되면 데이터를 제거할 때도 유용합니다.
GDPR에 따른 데이터 최소화 원칙
GDPR의 5(1)(c)조는 "개인 데이터는 적절하고 관련성이 있으며 처리 목적과 관련하여 필요한 것으로 제한되어야 합니다."라고 명시되어 있습니다.
이상적으로는 조직이 데이터 수집 목적을 달성하는 데 필요한 최소한의 개인 데이터를 식별한다는 것을 의미합니다. "적절하고 관련성이 있으며 제한적인" 것이 무엇인지 결정하는 것은 이러한 용어가 GDPR에 정의되어 있지 않기 때문에 조직에 도전이 될 수 있습니다. 적절한 양의 데이터를 보유하고 있는지 여부를 평가하려면 먼저 데이터가 필요한 이유와 수집되는 데이터 유형을 명확하게 파악해야 합니다. 특수범주나 범죄수사자료에 대해서는 우려를 더욱 고조시킨다.
미래에 유용할 수 있는 우연한 기회에 개인 데이터를 수집하는 것은 데이터 최소화 원칙에 부합하지 않습니다. 조직은 처리 활동을 주기적으로 검토하여 개인 데이터가 더 이상 필요하지 않은 항목을 삭제하는 목적에 적절하고 정확하며 적절하게 유지되는지 확인해야 합니다.
이러한 이유로 데이터 최소화는 저장 제한 원칙과 밀접하게 연결되어 있습니다.
GDPR에 명시된 보존 제한
GDPR의 5(1)(e)조는 “개인 데이터는 개인 데이터가 처리되는 목적에 필요한 기간 동안만 데이터 주체를 식별할 수 있는 형태로 보관되어야 합니다.”라고 명시되어 있습니다.
이 기사에서 말하는 것은 조직이 개인 데이터를 합법적으로 수집하고 사용하더라도 무기한으로 보관할 수 없다는 것입니다. GDPR은 데이터에 대한 시간 제한을 지정하지 않습니다. 이것은 조직에 달려 있습니다. 저장 제한 원칙을 준수하면 데이터가 삭제, 익명화 또는 합성되어 데이터가 관련성이 없고 과도하거나 부정확해지거나 데이터가 누락될 위험이 줄어듭니다. 실용적인 관점에서 볼 때 필요한 것보다 더 많은 개인 데이터를 보유하는 것은 스토리지 및 보안과 관련된 불필요한 비용으로 인해 비효율적입니다. 조직이 데이터 주체 액세스 요청에 응답해야 한다는 점을 염두에 두고, 조직에서 조사해야 하는 데이터가 많을수록 이는 더 어려워집니다. 과도한 양의 데이터를 보유하면 데이터 유출과 관련된 위험도 증가합니다.
보존 일정을 유지하면 보유하고 있는 정보의 유형, 정보의 용도 및 삭제 시기가 나열됩니다. 문서화 요구 사항을 준수하기 위해 조직은 다양한 범주의 정보에 대한 표준 보존 기간을 설정하고 문서화해야 합니다. 조직이 이러한 보존 기간을 준수하고 있는지 확인하고 적절한 간격으로 보존을 검토하는 것이 좋습니다.
데이터의 가치 유지
"데이터는 디지털 경제의 새로운 석유입니다." 예, 과장된 표현일 수 있지만 대부분은 데이터가 조직이 혁신을 실현하는 데 중요하고 필수적이라는 데 동의할 것입니다. 데이터를 통해 조직은 실행 가능한 통찰력으로 조직을 지원하기 위해 시간이 지남에 따라 가치 있는 패턴, 추세 및 관계를 발견할 수 있습니다.
그러나 데이터 최소화 원칙 및 (구체적인) 법적 데이터 보존 기간에 따라 조직은 일정 기간이 지나면 데이터를 파기해야 합니다. 결과적으로 이러한 조직은 데이터 기반 혁신의 실현을 위한 기반인 데이터를 파괴해야 합니다. 데이터와 풍부한 과거 데이터 데이터베이스가 없으면 데이터 기반 혁신의 실현이 어려울 것입니다. 따라서 이는 조직에서 시간이 지남에 따라 가치 있는 패턴, 추세 및 관계를 발견하여 실행 가능한 통찰력으로 조직을 지원하기 위해 파괴된 데이터로 인해 조직을 지원할 수 없는 상황을 초래합니다.
그렇다면 데이터 인텔리전스를 유지하면서 이러한 문제를 어떻게 극복할 수 있을까요?
합성 데이터를 생성하거나 데이터를 익명화하여 데이터 보존 기한을 해결할 수 있습니다. 이는 정보를 식별 가능한 데이터 주체에 연결할 수 없음을 의미합니다. 데이터가 익명화된 경우 GDPR을 통해 원하는 기간 동안 데이터를 유지할 수 있습니다.
그러나 이 작업을 수행할 때 주의해야 합니다. 정보가 개인을 식별하기 위해 조직이 보유하고 있는 다른 정보와 함께 사용될 수 있는 경우 적절하게 익명화되지 않습니다. 이 블로그 고전적인 익명화 기술이 실패하고 이 데이터 보존 사용 사례에서 솔루션을 제공하지 않는 이유를 설명하고 설명합니다.
보관 기간이 지난 데이터는 어떻게 해야 하나요?
데이터 보존 기한이 만료되면 세 가지 옵션이 있습니다. 삭제, 익명화 또는 합성 데이터 생성이 가능합니다.
데이터를 삭제하기로 선택한 경우 모든 사본이 삭제되었는지 확인해야 합니다. 이렇게 하려면 데이터가 저장된 위치를 찾아야 합니다. 디지털 파일입니까, 하드 카피입니까, 아니면 둘 다입니까?
하드 카피 데이터를 지우는 것은 쉽지만 디지털 데이터는 종종 흔적을 남기고 사본은 잊어버린 파일 서버와 데이터베이스에 있을 수 있습니다. GDPR을 준수하려면 데이터를 '사용 불가' 상태로 만들어야 합니다. 모든 데이터 사본은 라이브 및 백업 시스템에서 제거해야 합니다.
귀하의 조직은 개인 데이터의 사용을 반드시 필요한 것으로 제한하는 데이터 최소화 원칙에 따라 보존 제한을 표시했습니다. 그 순간이 오면 데이터를 삭제할 때입니다. 하지만 기다려! 귀하의 데이터는 귀하의 금입니다. 금을 버리지 마십시오!
데이터를 어떻게 익명화합니까?
계속해서 가치를 창출하고 데이터 인텔리전스를 보존하기 위해 데이터를 합성 데이터로 전환하여 데이터를 익명화할 수 있습니다.
합성 데이터는 어떻게 생성됩니까?
합성 데이터를 생성하기 위해 새롭고 독창적인 기술이 개발되었습니다. 이 전략을 사용하면 조직에서 개인 정보를 삭제한 후에도 데이터에서 가치를 도출할 수 있습니다. 이 새로운 합성 데이터 솔루션으로 신토, Syntho의 원본 데이터 세트를 기반으로 합성 데이터 세트를 생성합니다. 합성 데이터세트를 생성한 후 원본 데이터세트를 삭제할 수 있습니다(예: 프라이버시 허브) 개인 데이터 없이 데이터 인텔리전스를 유지하면서 합성 데이터 세트에 대한 분석을 계속 수행합니다. 정말 멋진.
이제 조직은 시간이 지남에 따라 데이터를 종합적인 형태로 보존할 수 있습니다. 원래 데이터 기반 혁신의 실현에 한계가 있었던 곳에서 이제는 데이터 기반 혁신을 실현할 수 있는 강력한 기반을 갖게 될 것입니다(시간이 지남에 따라). 이를 통해 해당 조직은 (부분적으로) 합성 데이터를 기반으로 시간이 지남에 따라 중요한 패턴, 추세 및 관계를 발견할 수 있으므로 실행 가능한 통찰력으로 조직을 지원할 수 있습니다.
고객이 합성 데이터를 사용하는 이유
혁신을 실현하기 위한 강력한 기반 구축 ...
1
위험 없음
2
더 많은 데이터
3
더 빠른 데이터 액세스
