Beperkingen op het gebied van dataretentie overwinnen en dataintelligentie behouden

Overwin wettelijke bewaartermijnen en bewaar data om waardevolle patronen, trends en relaties met synthetische data in de loop van de tijd te ontdekken.

Hoe lang kunnen persoonsdata worden bewaard?

Ondanks de schijnbare striktheid van de bewaartermijnen van de AVG, zijn er geen regels voor opslagbeperking. Organisaties kunnen hun eigen deadlines bepalen op basis van welke gronden zij ook nodig achten, maar de organisatie moet documenteren en rechtvaardigen waarom zij de gestelde termijn heeft vastgesteld.

De beslissing moet gebaseerd zijn op twee belangrijke factoren: het doel van de verwerking van de data en eventuele regelgevende of wettelijke vereisten voor het bewaren ervan. Zolang een van uw doeleinden nog van toepassing is, kunt u de data blijven bewaren. U moet ook rekening houden met uw wettelijke en regelgevende vereisten om data te bewaren. Als de data bijvoorbeeld onderworpen zijn aan belasting en audits, of om te voldoen aan gedefinieerde normen, zijn er richtlijnen voor het bewaren van data die u moet volgen.

U kunt plannen hoe uw data worden gebruikt en of deze nodig zijn voor toekomstig gebruik door een datastroomkaart te maken. Dit proces is ook handig als het gaat om het lokaliseren van data en het verwijderen ervan zodra uw bewaartermijn is verstreken.

Principes voor dataminimalisatie onder de AVG

Artikel 5(1)(c) van de AVG zegt: "Persoonlijke data zijn: adequaat, relevant en beperkt tot wat nodig is in verband met de doeleinden waarvoor ze worden verwerkt."

Idealiter betekent dit dat organisaties de minimale hoeveelheid persoonsdata identificeren die nodig zijn voor het doel waarvoor de data zijn verzameld. Bepalen wat "adequaat, relevant en beperkt" is, kan een uitdaging zijn voor organisaties, aangezien deze termen niet worden gedefinieerd door de AVG. Om te beoordelen of u over de juiste hoeveelheid data beschikt, moet u eerst duidelijk maken waarom de data nodig zijn en welk type data worden verzameld. Voor bijzondere categorieën of data over strafbare feiten worden de zorgen nog groter.

Het verzamelen van persoonsdata bij de kans dat ze in de toekomst nuttig kunnen zijn, zou niet in overeenstemming zijn met het beginsel van dataminimalisatie. Organisaties moeten hun verwerkingsactiviteiten periodiek herzien om ervoor te zorgen dat persoonlijke data relevant, nauwkeurig en geschikt blijven voor uw doeleinden en alles verwijderen dat niet langer nodig is.

Om deze reden is dataminimalisatie nauw verbonden met het principe van opslagbeperking.

Bewaarbeperkingen zoals uiteengezet in de AVG

Artikel 5(1)(e) van de AVG zegt: “Persoonsdata worden bewaard in een vorm die identificatie van betrokkenen mogelijk maakt, niet langer dan nodig is voor de doeleinden waarvoor de persoonsdata worden verwerkt.”

Wat dit artikel zegt, is dat, zelfs als een organisatie persoonsdata op wettige wijze verzamelt en gebruikt, ze deze niet voor onbepaalde tijd kunnen bewaren. De AVG stelt geen termijnen voor de data. Dit is aan de organisatie. Naleving van de principes van opslagbeperking zorgt ervoor dat data worden gewist, geanonimiseerd of gesynthetiseerd om het risico te verkleinen dat de data irrelevant en buitensporig of onnauwkeurig en zonder data worden. Praktisch gezien is het inefficiënt om meer persoonsdata te bewaren dan u nodig heeft met onnodige kosten voor opslag en beveiliging. Aangezien organisaties moeten reageren op verzoeken om toegang van betrokkenen, wordt dit moeilijker naarmate een organisatie meer data moet doorzoeken. Het bewaren van buitensporige hoeveelheden data verhoogt ook het risico dat gepaard gaat met een datalek.

Het bijhouden van bewaarschema's geeft een overzicht van de soorten informatie die u bewaart, waarvoor u deze gebruikt en wanneer deze moet worden verwijderd. Om aan de documentatievereisten te voldoen, moeten organisaties standaardbewaartermijnen vaststellen en documenteren voor verschillende categorieën informatie. Het is raadzaam voor organisaties om ervoor te zorgen dat ze zich aan deze bewaartermijnen houden en de bewaartermijnen met gepaste tussenpozen te herzien.

De waarde van data behouden

“Data is de nieuwe olie van de digitale economie”. Ja, dit is misschien een overdreven uitspraak, maar de meesten zullen het erover eens zijn dat data waardevol en essentieel zijn voor organisaties om innovatie te realiseren, het stelt organisaties in staat om in de loop van de tijd waardevolle patronen, trends en relaties te ontdekken om de organisatie te ondersteunen met bruikbare inzichten.

Het principe van dataminimalisatie en (specifieke) wettelijke bewaartermijnen voor data vereisen echter dat organisaties data na een bepaalde periode vernietigen. Die organisaties moeten dus hun fundament voor het realiseren van datagedreven innovatie vernietigen: data. Zonder data en een rijke database aan historische data wordt het realiseren van datagedreven innovatie een uitdaging. Dit introduceert dus een situatie waarin organisaties in de loop van de tijd geen waardevolle patronen, trends en relaties kunnen ontdekken om de organisatie te ondersteunen met bruikbare inzichten als gevolg van vernietigde data.

Dus, hoe overwin je deze uitdagingen met behoud van data-intelligentie?

U kunt de bewaartermijnen voor data omzeilen door synthetische data te maken of data te anonimiseren; dit betekent dat de informatie niet kan worden gekoppeld aan een identificeerbare betrokkene. Als uw data geanonimiseerd zijn, kunt u deze volgens de AVG zo lang bewaren als u wilt.

U moet echter voorzichtig zijn wanneer u dit doet. Als de informatie kan worden gebruikt naast andere informatie die de organisatie bezit om een persoon te identificeren, dan is deze niet voldoende geanonimiseerd. Deze blog illustreert en legt uit waarom klassieke anonimiseringstechnieken falen en in deze use-case voor het bewaren van data geen oplossing bieden.

Wat te doen met data na de bewaartermijn

U hebt drie opties wanneer de deadline voor het bewaren van data verloopt: u kunt data verwijderen, anonimiseren of synthetische data maken.

Als u ervoor kiest om de data te verwijderen, moet u ervoor zorgen dat alle kopieën zijn weggegooid. Om dit te doen, moet u weten waar de data zijn opgeslagen. Is het een digitaal bestand, een hardcopy of beide?

Het is gemakkelijk om hardcopy-data te wissen, maar digitale data laten vaak een spoor achter en kopieën kunnen zich op vergeten bestandsservers en databases bevinden. Om aan de AVG te voldoen, moet u de data 'buiten gebruik' stellen. Alle kopieën van de data moeten worden verwijderd uit live- en back-upsystemen.

Conform het principe van dataminimalisatie om het gebruik van persoonsdata te beperken tot wat strikt noodzakelijk is, heeft uw organisatie een bewaarbeperking aangegeven. Wanneer dat moment daar is, is het tijd om uw data te verwijderen. Maar wacht! Uw data zijn uw goud. Gooi uw goud niet weg!

Hoe anonimiseer je de data?

U kunt de data anonimiseren door er synthetische data van te maken om waarde te blijven trekken en dataintelligentie te behouden.

Hoe wordt synthetische data gecreëerd?

Er zijn nieuwe en inventieve technieken ontwikkeld om synthetische data te genereren. Met deze strategie kan uw organisatie waarde halen uit haar data, zelfs nadat de persoonlijke informatie is verwijderd. Met deze nieuwe Synthetic Data-oplossing zoals: syntho, genereer je een synthetische dataset op basis van de originele dataset in Syntho. Nadat u de synthetische dataset hebt gegenereerd, kunt u de oorspronkelijke dataset verwijderen (bijvoorbeeld in Privacyhub) en doorgaan met het uitvoeren van analyses op de synthetische dataset, waarbij de dataintelligentie behouden blijft zonder de persoonlijke data. Best wel gaaf.

Organisaties zijn nu in staat om data in de loop van de tijd in synthetische vorm te bewaren. Waar ze aanvankelijk beperkt waren in het realiseren van datagedreven innovatie, hebben ze nu een sterk fundament om datagedreven innovatie (op termijn) te realiseren. Hierdoor kunnen die organisaties op basis van (deels) synthetische data door de tijd heen waardevolle patronen, trends en relaties ontdekken, zodat ze de organisatie kunnen ondersteunen met bruikbare inzichten.

Waarom onze klanten synthetische data gebruiken

Bouw een sterk fundament om innovaties te realiseren met...

Geen risico

Meer data

Snellere datatoegang

Gegevens zijn synthetisch, maar ons team is echt!

Neem contact op met Syntho en een van onze experts neemt razendsnel contact met je op om de waarde van synthetische data te onderzoeken!

Wat is synthetische data?

Kwaliteitsborgingsrapport

Externe evaluatie door SAS

Synthetische tijdreeksdata

PII-scanner

Synthetische nepdata

Consistente mapping

De-identificatie en synthetisering

Op regels gebaseerde synthetische data

Subinstelling

Implementatie en integratie

Connectoren

Uitgebreide functies

Ondersteunde data

Gebruikersdocumentatie

Plan een demo

Prijzen

Synthetische data als testdata

Synthetische data voor analyse

Synthetische data voor het delen van data

Synthetische data voor productdemo's

Gezondheidszorg

Financiering

Publieke organisaties

Gebruikersdocumentatie

Whitepapers en handleidingen

Blog

Webinars

Casestudies