Надминување на ограничувањата за чување податоци и зачувување на интелигенцијата на податоците

Надминување на законските периоди на задржување и зачувување на податоците за да забележите вредни обрасци, трендови и односи со текот на времето со синтетички податоци.

Колку долго можат да се чуваат личните податоци?

И покрај очигледната строгост на периодите на чување податоци на ГДПР, не постојат правила за ограничување на складирањето. Организациите можат да поставуваат свои рокови врз основа на која било основа што сметаат дека е соодветна, но организацијата мора да документира и да оправда зошто ја поставила временската рамка што ја има.

Одлуката треба да се базира на два клучни фактори: целта за обработка на податоците и сите регулаторни или законски барања за нивно чување. С one додека важи една од вашите цели, можете да продолжите да ги чувате податоците. Исто така, треба да ги земете предвид вашите законски и регулаторни барања за да ги задржите податоците. На пример, кога податоците подлежат на данок и ревизија, или се во согласност со дефинираните стандарди, ќе има упатства за чување податоци што мора да ги следите.

Можете да планирате како ќе се користат вашите податоци и дали ќе бидат потребни за идна употреба со креирање карта за проток на податоци. Овој процес е исто така корисен кога станува збор за лоцирање и отстранување на податоците откако ќе истече периодот на задржување.

Принципи за минимизирање податоци според GDPR

Членот 5 (1) (в) од ГДПР вели „Личните податоци треба да бидат: соодветни, релевантни и ограничени на она што е потребно во однос на целите за кои се обработуваат“.

Идеално, ова значи дека организациите го идентификуваат минималниот износ на лични податоци потребни за да се пополни целта за која се собрани податоците. Одлучувањето што е „соодветно, релевантно и ограничено“ може да се покаже како предизвик за организациите, бидејќи овие услови не се дефинирани со ГДПР. За да процените дали имате соодветна количина на податоци, прво, бидете јасни зошто се потребни податоците и каков тип на податоци се собираат. За посебни категории или податоци за кривични дела, загриженоста дополнително се зголемува.

Собирањето лични податоци без шанси дека може да бидат корисни во иднина не би било во согласност со принципот на минимизирање на податоците. Организациите треба периодично да ги прегледуваат своите активности за обработка за да се осигураат дека личните податоци остануваат релевантни, точни и соодветни за вашите цели, бришејќи с anything што повеќе не е потребно.

Поради оваа причина, минимизирањето на податоците е тесно поврзано со принципот на ограничување на складирањето.

Ограничувања за задржување како што е утврдено со ГДПР

Членот 5 (1) (д) од ГДПР вели: „Личните податоци се чуваат во форма што дозволува идентификација на субјектите на податоци не подолго отколку што е потребно за целите за кои се обработуваат личните податоци“.

Она што го вели овој напис е дека, дури и ако организацијата собира и користи легално лични податоци, тие не можат да ги чуваат на неодредено време. ГДПР не одредува временски ограничувања за податоците. Ова зависи од организацијата. Усогласеноста со принципите на ограничување на складирањето гарантира дека податоците се бришат, анонимизираат или синтетизираат за да се намали ризикот податоците да станат неважни и прекумерни или неточни и надвор од податоците. Од практична перспектива, неефикасно е да се чуваат повеќе лични податоци отколку што ви се потребни со непотребни трошоци поврзани со складирање и безбедност. Имајќи предвид дека организациите мора да одговорат на барањата за пристап на субјектите на податоци, ова станува потешко колку повеќе податоци треба да пребарува организацијата. Држењето прекумерни количини на податоци, исто така, го зголемува ризикот поврзан со нарушување на податоците.

Одржувањето на распоредот за задржување ги наведува видовите информации што ги чувате, за што ги користите и кога мора да се избришат. За да се усогласат со барањата за документација, организациите мора да воспостават и документираат стандардни периоди на задржување на различни категории информации. Препорачливо е организациите да обезбедат дека се придржуваат кон овие периоди на задржување и да го прегледаат задржувањето во соодветни интервали.

Задржување на вредноста на податоците

„Податоците се новото масло на дигиталната економија“. Да, ова може да биде претерано напишана изјава, но повеќето ќе се согласат дека податоците се вредни и од суштинско значење за организациите да остварат иновација, им овозможува на организациите да забележат вредни обрасци, трендови и односи со текот на времето за да ја поддржат организацијата со практични сознанија.

Меѓутоа, принципот на минимизирање на податоците и (специфичните) периоди на задржување на правните податоци бараат од организациите да ги уништат податоците по одреден временски период. Следствено, тие организации треба да ја уништат својата основа за реализација на иновација базирана на податоци: податоци. Без податоци и богата база на податоци со историски податоци, реализацијата на иновацијата базирана на податоци ќе стане предизвик. Оттука, ова воведува ситуација кога организациите не можат да забележат вредни обрасци, трендови и односи со текот на времето за да ја поддржат организацијата со практични сознанија поради уништените податоци.

Значи, како ги надминувате овие предизвици додека ја зачувувате интелигенцијата на податоците?

Можете да работите околу роковите за задржување податоци со создавање синтетички податоци или со анонимизирање на податоците; ова значи дека информацијата не може да се поврзе со субјект на податоци што може да се идентификува. Ако вашите податоци се анонимизирани, GDPR ви овозможува да ги чувате онолку долго колку што сакате.

Меѓутоа, треба да бидете внимателни кога го правите ова. Ако информацијата може да се користи заедно со други информации што организацијата ги поседува за да идентификува поединец, тогаш тие не се соодветно анонимизирани. Овој блог илустрира и објаснува зошто класичните техники за анонимизација не успеваат и во овој случај на употреба на задржување податоци, не нудат решение.

Што да направите со податоците по периодот на задржување

Имате три опции кога истекува рокот за задржување податоци: можете да избришете, анонимизирате или да создадете синтетички податоци.

Ако одлучите да ги избришете податоците, мора да се осигурате дека сите копии се отфрлени. За да го направите ова, ќе треба да откриете каде се чуваат податоците. Дали е дигитална датотека, печатена копија или и двете?

Лесно е да се избришат податоците во печатена копија, но дигиталните податоци често оставаат трага и копиите може да живеат во заборавените сервери и бази на податоци. За да се усогласите со GDPR, ќе треба да ги ставите податоците „надвор од употреба“. Сите копии на податоците треба да се отстранат од системите во живо и резервната копија.

Во согласност со принципот на минимизирање на податоците за да се ограничи употребата на лични податоци на она што е строго неопходно, вашата организација посочи ограничување за задржување. Кога ќе дојде тој момент, време е да ги избришете вашите податоци. Но, чекај! Вашите податоци се ваше злато. Не фрлајте го своето злато!

Како ги анонимизирате податоците?

Можете да ги анонимизирате податоците претворајќи ги во синтетички податоци за да продолжите да црпите вредност и да ја зачувате интелигенцијата на податоците.

Како се создаваат синтетички податоци?

Развиени се нови и инвентивни техники за генерирање синтетички податоци. Оваа стратегија и овозможува на вашата организација да извлече вредност од своите податоци дури и откако ќе ги избрише личните информации. Со ова ново решение за синтетички податоци, како Синто, генерирате синтетички сет на податоци базирани на оригиналната база на податоци во Syntho. По генерирањето на Synthetic Dataset, можете да ја избришете оригиналната база на податоци (на пример во Центар за приватност) и продолжете да вршите анализа на Synthetic Dataset, задржувајќи ја интелигенцијата на податоците без личните податоци. Прилично кул.

Организациите сега можат да ги зачуваат податоците со текот на времето во синтетичка форма. Онаму каде што првично беа ограничени во реализацијата на иновацијата базирана на податоци, сега ќе имаат силна основа за реализација на иновација управувана со податоци (со текот на времето). Ова им овозможува на тие организации да забележат вредни обрасци, трендови и односи со текот на времето врз основа на (делумно) синтетички податоци, за да можат да ја поддржат организацијата со практични сознанија.

Зошто нашите клиенти користат синтетички податоци

Изградете силна основа за реализација на иновации со ...

Нема ризик

Повеќе податоци

Побрз пристап до податоци

Податоците се синтетички, но нашиот тим е реален!

Контактирајте со Синто и еден од нашите експерти ќе стапи во контакт со вас со брзина на светлината за да ја истражи вредноста на синтетичките податоци!

Што се синтетички податоци?

Извештај за обезбедување квалитет

Надворешна евалуација од САС

Синтетички податоци за временски серии

PII скенер

Синтетички лажни податоци

Конзистентно мапирање

Деидентификација и синтетизација

Синтетички податоци засновани на правила

Подпоставување

Распоредување и интеграција

конектори

Проширени карактеристики

Поддржани податоци

Корисничка документација

Закажете демо

Цени

Синтетички податоци како податоци за тестирање

Синтетички податоци за аналитика

Синтетички податоци за споделување податоци

Синтетички податоци за демонстрации на производи

Здравствена заштита

Финансирање на

Јавни организации

Корисничка документација

Бела книга и водичи

Блог

Webinars

Студии на случај