Duomenų saugojimo apribojimų įveikimas ir duomenų žvalgybos išsaugojimas
Įveikite teisėto saugojimo laikotarpius ir išsaugokite duomenis, kad pastebėtumėte vertingus modelius, tendencijas ir laikui bėgant susijusius su sintetiniais duomenimis.
Kiek laiko gali būti saugomi asmens duomenys?
Nepaisant akivaizdaus BDAR duomenų saugojimo laikotarpių griežtumo, saugojimo apribojimo taisyklių nėra. Organizacijos gali nustatyti savo terminus, atsižvelgdamos į bet kokias priežastis, kurios, jų nuomone, yra tinkamos, tačiau organizacija turi dokumentuoti ir pagrįsti, kodėl nustatė turimą laikotarpį.
Sprendimas turėtų būti grindžiamas dviem pagrindiniais veiksniais: duomenų tvarkymo tikslu ir bet kokiais norminiais ar teisiniais reikalavimais juos saugoti. Kol vienas iš jūsų tikslų vis dar galioja, galite toliau saugoti duomenis. Taip pat turėtumėte apsvarstyti savo teisinius ir norminius reikalavimus saugoti duomenis. Pavyzdžiui, kai duomenims taikomi mokesčiai ir auditas arba jie atitinka nustatytus standartus, bus laikomasi duomenų saugojimo gairių.
Sukūrę duomenų srautų žemėlapį, galite suplanuoti, kaip bus naudojami jūsų duomenys ir ar jų prireiks ateityje. Šis procesas taip pat naudingas, kai reikia rasti duomenis ir juos pašalinti pasibaigus saugojimo laikotarpiui.
Duomenų mažinimo principai pagal BDAR
BDAR 5 straipsnio 1 dalies c punkte sakoma: „Asmens duomenys turi būti: adekvatūs, tinkami ir apriboti tiek, kiek būtina jų tikslams, kuriems jie yra tvarkomi“.
Idealiu atveju tai reiškia, kad organizacijos nustato minimalų asmens duomenų kiekį, kurio reikia, kad būtų įvykdytas duomenų rinkimo tikslas. Nuspręsti, kas yra „adekvatu, aktualu ir ribota“, organizacijoms gali būti sudėtinga, nes šios sąlygos nėra apibrėžtos BDAR. Norėdami įvertinti, ar turite reikiamą duomenų kiekį, pirmiausia aiškiai nurodykite, kam šie duomenys reikalingi ir kokio tipo duomenys renkami. Specialių kategorijų ar nusikalstamų veikų duomenys kelia dar didesnį susirūpinimą.
Asmens duomenų rinkimas atsitiktinai, kad tai gali būti naudinga ateityje, neatitiktų duomenų mažinimo principo. Organizacijos turėtų periodiškai peržiūrėti savo tvarkymo veiklą, kad įsitikintų, jog asmens duomenys išlieka svarbūs, tikslūs ir tinkami jūsų tikslams, ištrinant viską, kas nebereikalinga.
Dėl šios priežasties duomenų sumažinimas yra glaudžiai susijęs su saugojimo apribojimo principu.
Išlaikymo apribojimai, nustatyti BDAR
BDAR 5 straipsnio 1 dalies e punkte sakoma: „Asmens duomenys saugomi tokia forma, kuri leidžia identifikuoti duomenų subjektus ne ilgiau, nei būtina tiems tikslams, kuriems asmens duomenys yra tvarkomi“.
Šiame straipsnyje sakoma, kad net jei organizacija renka ir naudoja asmens duomenis teisėtai, ji negali jų saugoti neribotą laiką. BDAR nenurodo duomenų terminų. Tai priklauso nuo organizacijos. Saugojimo apribojimo principų laikymasis užtikrina duomenų ištrynimą, anonimiškumą arba sintezavimą, siekiant sumažinti riziką, kad duomenys taps nereikšmingi, pertekliniai ar netikslūs. Praktiniu požiūriu neveiksminga laikyti daugiau asmens duomenų, nei jums reikia, ir nereikalingos išlaidos, susijusios su saugojimu ir saugumu. Turint omenyje, kad organizacijos turi atsakyti į duomenų subjektų prieigos užklausas, tai tampa vis sunkiau, tuo daugiau duomenų organizacija turi persijoti. Per didelis duomenų kiekis taip pat padidina su duomenų pažeidimu susijusią riziką.
Tvarkant saugojimo tvarkaraščius pateikiamas turimos informacijos tipas, kam ją naudojate ir kada ji turi būti ištrinta. Siekdamos laikytis dokumentų reikalavimų, organizacijos turi nustatyti ir dokumentuoti standartinius įvairių kategorijų informacijos saugojimo laikotarpius. Organizacijoms patartina užtikrinti, kad jos laikytųsi šių saugojimo laikotarpių, ir atitinkamais intervalais peržiūrėti saugojimą.
Duomenų vertės išsaugojimas
„Duomenys yra naujas skaitmeninės ekonomikos aliejus“. Taip, tai gali būti per daug išreikštas teiginys, tačiau dauguma sutiks, kad duomenys yra vertingi ir būtini organizacijoms realizuoti naujoves, jie leidžia organizacijoms pastebėti vertingus modelius, tendencijas ir santykius laikui bėgant, kad padėtų organizacijai įgyti naudingų įžvalgų.
Tačiau duomenų mažinimo principas ir (konkretūs) teisėti duomenų saugojimo laikotarpiai reikalauja, kad organizacijos sunaikintų duomenis po tam tikro laiko. Vadinasi, tos organizacijos turi sunaikinti savo pagrindą duomenų valdomoms naujovėms įgyvendinti: duomenis. Neturint duomenų ir turtingos istorinių duomenų bazės, duomenų valdomos naujovės bus sudėtingos. Taigi, tai sukuria situaciją, kai organizacijos negali pastebėti vertingų modelių, tendencijų ir santykių laikui bėgant, kad padėtų organizacijai įgyvendinti įžvalgas dėl sunaikintų duomenų.
Taigi, kaip įveikti šiuos iššūkius ir išsaugoti duomenų žvalgybą?
Galite apeiti duomenų saugojimo terminus sukurdami sintetinius duomenis arba anonimizuodami duomenis; tai reiškia, kad informacijos negalima susieti su identifikuojamu duomenų subjektu. Jei jūsų duomenys anonimiški, BDAR leidžia juos saugoti tiek, kiek norite.
Tačiau tai darydami turėtumėte būti atsargūs. Jei informacija gali būti naudojama kartu su kita organizacijos turima informacija identifikuoti asmenį, ji nėra tinkamai anonimiška. Šis tinklaraštis iliustruoja ir paaiškina, kodėl klasikiniai anonimizavimo metodai nepavyksta, ir šiuo duomenų saugojimo atveju nesiūlo jokio sprendimo.
Ką daryti su duomenimis, pasibaigusiais saugojimo laikotarpiu
Pasibaigus duomenų saugojimo terminui turite tris galimybes: galite ištrinti, anonimizuoti arba sukurti sintetinius duomenis.
Jei nuspręsite ištrinti duomenis, turite įsitikinti, kad visos kopijos buvo išmestos. Norėdami tai padaryti, turėsite sužinoti, kur saugomi duomenys. Ar tai skaitmeninis failas, popierinė kopija ar abu?
Lengvai ištrinami spausdintos kopijos duomenys, tačiau skaitmeniniai duomenys dažnai palieka pėdsaką, o kopijos gali būti užmirštuose failų serveriuose ir duomenų bazėse. Jei norite laikytis BDAR, turėsite nenaudoti duomenų. Visos duomenų kopijos turėtų būti pašalintos iš tiesioginių ir atsarginių sistemų.
Laikydamasi duomenų mažinimo principo apriboti asmens duomenų naudojimą iki to, kas būtinai būtina, jūsų organizacija nurodė saugojimo apribojimą. Kai ateina tas momentas, laikas ištrinti savo duomenis. Bet palauk! Jūsų duomenys yra jūsų auksas. Neišmesk savo aukso!
Kaip anonimizuoti duomenis?
Galite anonimizuoti duomenis, paversdami juos sintetiniais duomenimis, kad ir toliau būtų vertinga ir išsaugota duomenų žvalgyba.
Kaip kuriami sintetiniai duomenys?
Buvo sukurti nauji ir išradingi metodai sintetiniams duomenims generuoti. Ši strategija leidžia jūsų organizacijai gauti vertę iš savo duomenų net ištrynus asmeninę informaciją. Su šiuo nauju sintetinių duomenų sprendimu Syntho, sugeneruojate sintetinį duomenų rinkinį, pagrįstą pradiniu „Syntho“ duomenų rinkiniu. Sukūrę sintetinį duomenų rinkinį, galite ištrinti pradinį duomenų rinkinį (pvz Privatumo centras) ir toliau analizuoti sintetinį duomenų rinkinį, išsaugodami duomenų žvalgybą be asmens duomenų. Gana kietas.
Dabar organizacijos gali saugoti duomenis laikui bėgant sintetine forma. Jei iš pradžių jie buvo riboti įgyvendinant duomenimis pagrįstas naujoves, dabar jie turės tvirtą pagrindą įgyvendinti duomenų valdomas naujoves (laikui bėgant). Tai leidžia toms organizacijoms, remiantis (iš dalies) sintetiniais duomenimis, pastebėti vertingus modelius, tendencijas ir santykius laikui bėgant, kad jos galėtų paremti organizaciją naudingomis įžvalgomis.
Kodėl mūsų klientai naudoja sintetinius duomenis
Sukurkite tvirtą pagrindą naujovėms įgyvendinti ...
1
Jokios rizikos
2
Daugiau duomenų
3
Greitesnė prieiga prie duomenų
Duomenys yra sintetiniai, bet mūsų komanda tikra!
Susisiekite su Syntho ir vienas iš mūsų ekspertų susisieks su jumis šviesos greičiu, kad ištirtų sintetinių duomenų vertę!