Datu saglabāšanas ierobežojumu pārvarēšana un datu izlūkošanas saglabāšana
Pārvariet likumīgās saglabāšanas periodus un saglabājiet datus, lai laika gaitā pamanītu vērtīgus modeļus, tendences un attiecības ar sintētiskiem datiem.
Cik ilgi var glabāt personas datus?
Neskatoties uz VDAR datu glabāšanas periodu acīmredzamo stingrību, nav noteikumu par uzglabāšanas ierobežošanu. Organizācijas var noteikt savus termiņus, pamatojoties uz jebkādiem iemesliem, ko tās uzskata par vajadzīgiem, tomēr organizācijai ir jādokumentē un jāpamato, kāpēc tā ir noteikusi savu termiņu.
Lēmums jāpamato ar diviem galvenajiem faktoriem: datu apstrādes mērķi un jebkurām normatīvām vai juridiskām prasībām to saglabāšanai. Kamēr kāds no jūsu mērķiem joprojām ir spēkā, jūs varat turpināt glabāt datus. Jums vajadzētu arī apsvērt savas juridiskās un normatīvās prasības, lai saglabātu datus. Piemēram, ja dati tiek aplikti ar nodokļiem un revīziju vai lai tie atbilstu noteiktajiem standartiem, jums būs jāievēro datu saglabāšanas vadlīnijas.
Izveidojot datu plūsmas karti, varat plānot, kā jūsu dati tiks izmantoti un vai tie būs nepieciešami turpmākai lietošanai. Šis process ir noderīgs arī datu atrašanai un noņemšanai, kad beidzas jūsu saglabāšanas periods.
Datu minimizācijas principi saskaņā ar VDAR
VDAR 5. panta 1. punkta c) apakšpunktā teikts: “Personas datiem ir jābūt atbilstošiem, atbilstošiem un jāaprobežojas ar to, kas nepieciešams saistībā ar to apstrādes mērķiem.”
Ideālā gadījumā tas nozīmē, ka organizācijas nosaka minimālo personas datu daudzumu, kas nepieciešams, lai izpildītu datu vākšanas mērķi. Izlemšana, kas ir “adekvāts, atbilstošs un ierobežots”, var izrādīties izaicinājums organizācijām, jo šie termini nav definēti VDAR. Lai novērtētu, vai jūsu rīcībā ir pareizais datu apjoms, vispirms skaidri norādiet, kāpēc dati ir nepieciešami un kāda veida dati tiek vākti. Attiecībā uz īpašām kategorijām vai noziedzīgu nodarījumu datiem bažas tiek pastiprinātas.
Personas datu vākšana ar iespēju, ka tie varētu būt noderīgi nākotnē, neatbilst datu minimizēšanas principam. Organizācijām periodiski jāpārskata savas apstrādes darbības, lai pārliecinātos, ka personas dati joprojām ir atbilstoši, precīzi un piemēroti jūsu mērķiem, dzēšot visu, kas vairs nav vajadzīgs.
Šī iemesla dēļ datu minimizēšana ir cieši saistīta ar uzglabāšanas ierobežojuma principu.
Saglabāšanas ierobežojumi, kas noteikti VDAR
VDAR 5. panta 1. punkta e) apakšpunktā teikts: “Personas dati tiek glabāti tādā formā, kas ļauj identificēt datu subjektus ne ilgāk, kā tas ir nepieciešams nolūkiem, kādiem personas dati tiek apstrādāti.”
Šajā rakstā teikts, ka, pat ja organizācija vāc un izmanto personas datus likumīgi, tā nevar tos glabāt bezgalīgi. VDAR nenosaka datu termiņus. Tas ir organizācijas ziņā. Atbilstība uzglabāšanas ierobežojumu principiem nodrošina datu dzēšanu, anonimizēšanu vai sintezēšanu, lai samazinātu risku, ka dati kļūs neatbilstoši, pārmērīgi vai neprecīzi un izbeigsies. No praktiskā viedokļa ir neefektīvi glabāt vairāk personas datu, nekā jums nepieciešams, ar nevajadzīgām izmaksām, kas saistītas ar uzglabāšanu un drošību. Paturot prātā, ka organizācijām ir jāatbild uz datu subjekta piekļuves pieprasījumiem, tas kļūst grūtāk, jo vairāk datu organizācijai ir jāizmeklē. Pārmērīga datu apjoma turēšana arī palielina risku, kas saistīts ar datu pārkāpumu.
Saglabāšanas grafiku uzturēšana uzskaita jūsu rīcībā esošās informācijas veidus, kādam nolūkam to izmantojat un kad tā ir jāizdzēš. Lai izpildītu dokumentācijas prasības, organizācijām jānosaka un jādokumentē standarta informācijas glabāšanas periodi dažādām informācijas kategorijām. Organizācijām ieteicams nodrošināt, ka tās ievēro šos saglabāšanas periodus, un pārskatīt saglabāšanu ar atbilstošiem intervāliem.
Datu vērtības saglabāšana
“Dati ir digitālās ekonomikas jaunā eļļa”. Jā, tas var būt pārāk izteikts apgalvojums, taču lielākā daļa piekritīs, ka dati ir vērtīgi un būtiski, lai organizācijas varētu īstenot inovācijas, tas ļauj organizācijām noteikt vērtīgus modeļus, tendences un attiecības laika gaitā, lai atbalstītu organizāciju ar praktiskiem ieskatiem.
Tomēr datu minimizēšanas princips un (konkrēti) juridiskie datu glabāšanas periodi nosaka, ka organizācijām ir jāiznīcina dati pēc noteiktā laika perioda. Līdz ar to šīm organizācijām ir jāiznīcina to pamats, lai īstenotu uz datiem balstītu inovāciju-datus. Bez datiem un bagātīgas vēsturisko datu datubāzes uz datiem balstītu inovāciju īstenošana kļūs izaicinoša. Tādējādi tas rada situāciju, kad organizācijas laika gaitā nevar pamanīt vērtīgus modeļus, tendences un attiecības, lai iznīcināto datu dēļ atbalstītu organizāciju ar praktiskiem ieskatiem.
Tātad, kā pārvarēt šīs problēmas, vienlaikus saglabājot datu izlūkdatus?
Jūs varat apiet datu saglabāšanas termiņus, izveidojot sintētiskus datus vai anonimizējot datus; tas nozīmē, ka informāciju nevar savienot ar identificējamu datu subjektu. Ja jūsu dati ir anonimizēti, VDAR ļauj tos saglabāt tik ilgi, cik vēlaties.
Tomēr, to darot, jums vajadzētu būt uzmanīgiem. Ja informāciju var izmantot kopā ar citu informāciju, ko organizācija glabā, lai identificētu indivīdu, tā netiek pienācīgi anonimizēta. Šis Blogs ilustrē un izskaidro, kāpēc klasiskās anonimizācijas metodes neizdodas, un šajā datu saglabāšanas lietošanas gadījumā nepiedāvā risinājumu.
Ko darīt ar datiem, kas pagājuši glabāšanas periodā
Kad beidzas datu saglabāšanas termiņš, jums ir trīs iespējas: varat dzēst, anonimizēt vai izveidot sintētiskus datus.
Ja izvēlaties dzēst datus, jums jāpārliecinās, ka visas kopijas ir izmestas. Lai to izdarītu, jums jānoskaidro, kur dati tiek glabāti. Vai tas ir digitālais fails, drukātā kopija vai abi?
Drukātos datus ir viegli izdzēst, taču digitālie dati bieži atstāj pēdas, un kopijas var atrasties aizmirstos failu serveros un datu bāzēs. Lai ievērotu VDAR, dati būs jāizliek “neizmantošanai”. Visas datu kopijas ir jāizņem no tiešajām un rezerves sistēmām.
Atbilstot datu minimizēšanas principam, lai ierobežotu personas datu izmantošanu līdz absolūti nepieciešamajam, jūsu organizācija norādīja uz saglabāšanas ierobežojumu. Kad pienāk šis brīdis, ir pienācis laiks dzēst savus datus. Bet pagaidi! Jūsu dati ir jūsu zelts. Neizmet savu zeltu!
Kā jūs anonimizējat datus?
Jūs varat anonimizēt datus, pārvēršot tos sintētiskajos datos, lai turpinātu iegūt vērtību un saglabātu datu izlūkdatus.
Kā tiek veidoti sintētiskie dati?
Sintētisko datu ģenerēšanai ir izstrādātas jaunas un izgudrošanas metodes. Šī stratēģija ļauj jūsu organizācijai iegūt vērtību no saviem datiem pat pēc tam, kad tā ir izdzēsusi personisko informāciju. Ar šo jauno sintētisko datu risinājumu, piemēram Sinto, jūs ģenerējat sintētisku datu kopu, pamatojoties uz sākotnējo datu kopu Syntho. Pēc sintētiskās datu kopas ģenerēšanas varat izdzēst sākotnējo datu kopu (piemēram, Privātuma centrs) un turpina veikt sintētisko datu kopas analīzi, saglabājot datu informāciju bez personas datiem. Diezgan vēss.
Tagad organizācijas laika gaitā var saglabāt datus sintētiskā veidā. Ja sākotnēji tie bija ierobežoti ar datiem pamatotas inovācijas īstenošanā, viņiem tagad būs spēcīgs pamats, lai īstenotu uz datiem balstītu inovāciju (laika gaitā). Tas ļauj šīm organizācijām, pamatojoties uz (daļēji) sintētiskiem datiem, noteikt vērtīgus modeļus, tendences un attiecības laika gaitā, lai tās varētu atbalstīt organizāciju ar praktiskiem ieskatiem.
Kāpēc mūsu klienti izmanto sintētiskos datus
Izveidojiet spēcīgu pamatu, lai īstenotu jauninājumus, izmantojot ...
1
Nav riska
2
Vairāk datu
3
Ātrāka piekļuve datiem
Dati ir sintētiski, bet mūsu komanda ir reāla!
Sazinieties ar Syntho un kāds no mūsu ekspertiem sazināsies ar jums gaismas ātrumā, lai izpētītu sintētisko datu vērtību!