Mengatasi Batasan Pengekalan Data dan Memelihara Kecerdasan Data
Atasi tempoh penyimpanan undang-undang dan simpan data untuk melihat corak, tren dan hubungan berharga dari masa ke masa dengan data sintetik.
Berapa lama data peribadi dapat disimpan?
Walaupun terdapat ketegasan dalam tempoh penyimpanan data GDPR, tidak ada peraturan mengenai batasan penyimpanan. Organisasi dapat menetapkan tarikh akhir mereka sendiri berdasarkan alasan apa pun yang mereka anggap sesuai, namun organisasi mesti mendokumentasikan dan membenarkan mengapa ia menetapkan jangka masa yang dimilikinya.
Keputusan harus berdasarkan dua faktor utama: tujuan untuk memproses data, dan apa-apa syarat peraturan atau undang-undang untuk menyimpannya. Selagi salah satu tujuan anda masih berlaku, anda boleh terus menyimpan data. Anda juga harus mempertimbangkan keperluan undang-undang dan peraturan anda untuk menyimpan data. Sebagai contoh, apabila data tersebut dikenakan cukai dan audit, atau untuk mematuhi piawaian yang ditentukan, akan ada panduan penyimpanan data yang mesti anda ikuti.
Anda boleh merancang bagaimana data anda akan digunakan dan jika diperlukan untuk penggunaan masa depan dengan membuat peta aliran data. Proses ini juga berguna ketika mencari data dan menghapusnya setelah tempoh penyimpanan anda tamat.
Prinsip Pengurangan Data di bawah GDPR
Pasal 5 (1) (c) GDPR mengatakan "Data pribadi harus: memadai, relevan dan terbatas pada apa yang diperlukan sehubungan dengan tujuan di mana mereka diproses."
Sebaik-baiknya, ini bermaksud bahawa organisasi mengenal pasti jumlah minimum data peribadi yang diperlukan untuk memenuhi tujuan data tersebut dikumpulkan. Memutuskan apa yang "mencukupi, relevan dan terhad" dapat membuktikan cabaran bagi organisasi kerana syarat ini tidak ditentukan oleh GDPR. Untuk menilai sama ada anda menyimpan jumlah data yang tepat, pertama, jelaskan mengapa data tersebut diperlukan dan jenis data apa yang dikumpulkan. Untuk kategori khas atau data kesalahan jenayah, kebimbangan semakin meningkat.
Mengumpulkan data peribadi jika tidak mungkin berguna pada masa akan datang tidak akan mematuhi prinsip pengurangan data. Organisasi harus secara berkala menyemak aktiviti pemprosesan mereka untuk memastikan data peribadi tetap relevan, tepat, dan mencukupi untuk tujuan anda menghapus apa-apa yang tidak lagi diperlukan.
Atas sebab ini, pengurangan data berkait rapat dengan prinsip had penyimpanan.
Batasan pengekalan sebagaimana ditetapkan oleh GDPR
Pasal 5 (1) (e) GDPR mengatakan: "Data pribadi harus disimpan dalam bentuk yang memungkinkan identifikasi subjek data tidak lebih lama daripada yang diperlukan untuk tujuan data pribadi diproses."
Apa yang dinyatakan oleh artikel ini adalah bahawa, walaupun sebuah organisasi mengumpulkan dan menggunakan data peribadi secara sah, mereka tidak dapat menyimpannya selama-lamanya. GDPR tidak menentukan had masa untuk data tersebut. Ini terpulang kepada organisasi. Mematuhi prinsip batasan penyimpanan memastikan bahawa data dihapus, dianonimkan, atau disintesis untuk mengurangkan risiko data menjadi tidak relevan dan berlebihan atau tidak tepat dan keluar dari data. Dari perspektif praktikal, tidak perlu menyimpan lebih banyak data peribadi daripada yang anda perlukan dengan kos yang tidak perlu berkaitan dengan penyimpanan dan keselamatan. Perlu diingat bahawa organisasi mesti bertindak balas terhadap permintaan akses subjek data, ini menjadi lebih sukar semakin banyak data yang perlu disaring oleh organisasi. Menyimpan jumlah data yang berlebihan juga meningkatkan risiko yang berkaitan dengan pelanggaran data.
Mengekalkan jadual pengekalan menyenaraikan jenis maklumat yang anda simpan, untuk apa anda menggunakannya, dan bila ia mesti dihapuskan. Untuk mematuhi keperluan dokumentasi, organisasi mesti menetapkan dan mendokumentasikan tempoh penyimpanan standard untuk pelbagai kategori maklumat. Sebaiknya organisasi memastikan bahawa mereka mematuhi tempoh pengekalan ini dan mengkaji penahanan pada selang waktu yang sesuai.
Mengekalkan nilai data
"Data adalah minyak baru ekonomi digital". Ya, ini mungkin pernyataan yang terlalu jelas, tetapi kebanyakan akan bersetuju bahawa data sangat berharga dan mustahak bagi organisasi untuk mewujudkan inovasi, ini membolehkan organisasi melihat corak, trend dan hubungan yang berharga dari masa ke masa untuk menyokong organisasi dengan pandangan yang dapat ditindaklanjuti.
Namun, prinsip pengurangan data dan (penyimpanan khusus) tempoh penyimpanan data hukum mengharuskan organisasi untuk memusnahkan data setelah jangka waktu tertentu. Akibatnya, organisasi-organisasi tersebut harus memusnahkan asas mereka untuk merealisasikan inovasi berdasarkan data: data. Tanpa data dan pangkalan data sejarah yang kaya, realisasi inovasi berdasarkan data akan menjadi mencabar. Oleh itu, ini memperkenalkan keadaan di mana organisasi tidak dapat melihat corak, tren dan hubungan yang berharga dari masa ke masa untuk menyokong organisasi dengan pandangan yang dapat ditindaklanjuti kerana data yang musnah.
Jadi, bagaimana anda mengatasi cabaran ini sambil mengekalkan kecerdasan data?
Anda boleh menyelesaikan tarikh akhir penyimpanan data dengan membuat data sintetik atau dengan menganonimkan data; ini bermaksud bahawa maklumat tersebut tidak dapat dihubungkan dengan subjek data yang dapat dikenal pasti. Sekiranya data anda tidak dikenali, GDPR membolehkan anda menyimpannya selama yang anda mahukan.
Anda harus berhati-hati ketika melakukan ini. Sekiranya maklumat itu dapat digunakan bersama dengan maklumat lain yang dimiliki organisasi untuk mengenal pasti seseorang, maka maklumat tersebut tidak dapat disamarkan secara memadai. Blog ini menggambarkan dan menerangkan mengapa teknik anonimasi klasik gagal dan dalam kes penggunaan penyimpanan data ini, tidak menawarkan penyelesaian.
Apa yang perlu dilakukan dengan data yang melepasi tempoh pengekalan
Anda mempunyai tiga pilihan apabila tarikh akhir penyimpanan data berakhir: anda boleh memadam, menamakan nama, atau membuat data sintetik.
Sekiranya anda memilih untuk menghapus data, anda mesti memastikan semua salinannya telah dibuang. Untuk melakukan ini, anda perlu mengetahui di mana data disimpan. Adakah fail digital, salinan cetak atau kedua-duanya?
Sangat mudah untuk menghapus data salinan cetak, tetapi data digital sering meninggalkan jejak dan salinan mungkin terdapat di pelayan fail dan pangkalan data yang terlupa. Untuk mematuhi GDPR, anda perlu meletakkan data 'tidak dapat digunakan'. Semua salinan data harus dikeluarkan dari sistem live dan back-up.
Sesuai dengan prinsip pengurangan data untuk membatasi penggunaan data peribadi dengan apa yang sangat diperlukan, organisasi anda menunjukkan batasan penyimpanan. Apabila saat itu tiba, inilah masanya untuk menghapus data anda. Tapi tunggu! Data anda adalah emas anda. Jangan buang emas anda!
Bagaimana anda menganonimkan data?
Anda boleh menganonimkan data dengan mengubahnya menjadi Data Sintetik untuk terus memperoleh nilai dan mengekalkan kecerdasan data.
Bagaimana Data Sintetik dibuat?
Teknik baru dan inventif telah dikembangkan untuk menghasilkan data sintetik. Strategi ini membolehkan organisasi anda memperoleh nilai dari datanya walaupun setelah ia menghapus maklumat peribadi. Dengan penyelesaian Data Sintetik baru ini seperti Sinto, anda menghasilkan Set Data Sintetik berdasarkan set data asal di Syntho. Setelah menghasilkan Set Data Sintetik, anda boleh memadam set data asal (contohnya di Hab Privasi) dan terus melakukan analisis pada Kumpulan Data Sintetik, mengekalkan kecerdasan data tanpa data peribadi. Cukup sejuk.
Organisasi kini dapat menyimpan data dari masa ke masa dalam bentuk sintetik. Di mana awalnya mereka terbatas dalam merealisasikan inovasi berdasarkan data, mereka sekarang akan memiliki landasan yang kuat untuk mewujudkan inovasi berdasarkan data (dari masa ke masa). Ini membolehkan organisasi tersebut melihat corak, tren dan hubungan yang berharga dari masa ke masa berdasarkan (sebahagian) data sintetik, sehingga mereka dapat menyokong organisasi dengan pandangan yang dapat ditindaklanjuti.
Mengapa pelanggan kami menggunakan data sintetik
Bina asas yang kuat untuk merealisasikan inovasi dengan ...
1
Tiada risiko
2
Lebih banyak data
3
Akses data lebih pantas
Data adalah sintetik, tetapi pasukan kami adalah sebenar!
Hubungi Syntho dan salah seorang pakar kami akan menghubungi anda dengan kelajuan cahaya untuk meneroka nilai data sintetik!