Преодоление ограничений на хранение данных и сохранение аналитики данных

Преодолевайте установленные законом сроки хранения и сохраняйте данные, чтобы выявлять ценные закономерности, тенденции и взаимосвязи с синтетическими данными.

Как долго могут храниться личные данные?

Несмотря на очевидную строгость сроков хранения данных GDPR, нет никаких правил по ограничению хранения. Организации могут устанавливать свои собственные крайние сроки на любых основаниях, которые они считают подходящими, однако организация должна задокументировать и обосновать, почему она установила такие временные рамки.

Решение должно основываться на двух ключевых факторах: цели обработки данных и любых нормативных или юридических требованиях к их хранению. Пока действует одна из ваших целей, вы можете продолжать хранить данные. Вы также должны учитывать свои юридические и нормативные требования к хранению данных. Например, если данные подлежат налогообложению и аудиту или соответствуют определенным стандартам, вы должны соблюдать правила хранения данных.

Вы можете спланировать, как ваши данные будут использоваться и понадобятся ли они для будущего использования, создав карту потока данных. Этот процесс также полезен, когда дело доходит до поиска данных и их удаления по истечении срока хранения.

Принципы минимизации данных согласно GDPR

В статье 5 (1) (c) GDPR говорится: «Персональные данные должны быть: адекватными, актуальными и ограничиваться тем, что необходимо в отношении целей, для которых они обрабатываются».

В идеале это означает, что организации определяют минимальный объем персональных данных, необходимых для достижения цели, для которой данные были собраны. Решение о том, что является «адекватным, актуальным и ограниченным», может оказаться сложной задачей для организаций, поскольку эти термины не определены в GDPR. Чтобы оценить, храните ли вы нужное количество данных, во-первых, четко объясните, зачем они нужны и какого типа данные собираются. В отношении особых категорий или данных об уголовных преступлениях опасения усугубляются.

Сбор личных данных на случай, если они будут полезны в будущем, не будет соответствовать принципу минимизации данных. Организации должны периодически проверять свою деятельность по обработке, чтобы убедиться, что личные данные остаются актуальными, точными и адекватными для ваших целей, удаляя все, что больше не нужно.

По этой причине минимизация данных тесно связана с принципом ограничения хранилища.

Ограничения хранения, изложенные в GDPR

В статье 5 (1) (e) GDPR говорится: «Персональные данные должны храниться в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых персональные данные обрабатываются».

В этой статье говорится, что, даже если организация собирает и использует личные данные на законных основаниях, они не могут хранить их бесконечно. GDPR не устанавливает сроков для данных. Это зависит от организации. Соблюдение принципов ограничения хранения гарантирует, что данные будут удалены, анонимизированы или синтезированы, чтобы снизить риск того, что данные станут нерелевантными, чрезмерными или неточными и из-за отсутствия данных. С практической точки зрения неэффективно хранить больше личных данных, чем вам нужно, из-за ненужных затрат, связанных с хранением и безопасностью. Принимая во внимание, что организации должны отвечать на запросы доступа к данным, это становится тем труднее, чем больше данных приходится обрабатывать организации. Хранение чрезмерных объемов данных также увеличивает риск, связанный с утечкой данных.

В графиках хранения указываются типы информации, которую вы храните, для чего вы ее используете и когда ее необходимо удалить. Чтобы соответствовать требованиям к документации, организации должны установить и задокументировать стандартные сроки хранения для различных категорий информации. Организациям рекомендуется убедиться, что они соблюдают эти сроки хранения, и проверять сроки хранения через соответствующие промежутки времени.

Сохранение ценности данных

«Данные - новое масло цифровой экономики». Да, это может быть преувеличенное заявление, но большинство согласятся с тем, что данные важны и важны для организаций для реализации инноваций, они позволяют организациям выявлять ценные закономерности, тенденции и отношения с течением времени, чтобы поддержать организацию с помощью практических идей.

Однако принцип минимизации данных и (определенные) юридические сроки хранения данных требуют, чтобы организации уничтожали данные по истечении определенного периода времени. Следовательно, эти организации должны разрушить свой фундамент для реализации инноваций, основанных на данных: данные. Без данных и обширной базы исторических данных реализация инноваций, основанных на данных, станет сложной задачей. Следовательно, это создает ситуацию, когда организации не могут определить ценные закономерности, тенденции и отношения с течением времени, чтобы поддержать организацию с помощью практических идей из-за уничтоженных данных.

Итак, как преодолеть эти проблемы при сохранении аналитики данных?

Вы можете обойти крайние сроки хранения данных, создав синтетические данные или анонимизируя данные; это означает, что информация не может быть связана с идентифицируемым субъектом данных. Если ваши данные анонимны, GDPR позволяет хранить их сколько угодно долго.

Однако вы должны быть осторожны при этом. Если информация может использоваться вместе с другой информацией, которой располагает организация, для идентификации человека, то она не является адекватно анонимной. Этот блог иллюстрирует и объясняет, почему классические методы анонимизации терпят неудачу, а в этом сценарии хранения данных не предлагают решения.

Что делать с данными, прошедшими срок хранения

У вас есть три варианта, когда истечет крайний срок хранения данных: вы можете удалить, анонимизировать или создать синтетические данные.

Если вы решите удалить данные, вы должны убедиться, что все копии удалены. Для этого вам нужно будет узнать, где хранятся данные. Это цифровой файл, бумажная копия или и то, и другое?

Удалить данные на бумажном носителе легко, но цифровые данные часто оставляют след, а копии могут находиться на забытых файловых серверах и базах данных. Чтобы соответствовать GDPR, вам нужно будет вывести данные из строя. Все копии данных должны быть удалены из действующих и резервных систем.

В соответствии с принципом минимизации данных, чтобы ограничить использование личных данных строго необходимым, ваша организация указала ограничение на хранение. Когда этот момент наступит, пора удалить ваши данные. Но ждать! Ваши данные - ваше золото. Не выбрасывайте золото!

Как вы анонимизируете данные?

Вы можете анонимизировать данные, превратив их в синтетические данные, чтобы продолжать приносить пользу и сохранять интеллектуальные данные.

Как создаются синтетические данные?

Были разработаны новые изобретательные методы для генерации синтетических данных. Эта стратегия позволяет вашей организации извлекать пользу из своих данных даже после удаления личной информации. Благодаря этому новому решению синтетических данных, например Синто, вы создаете синтетический набор данных на основе исходного набора данных в Syntho. После создания синтетического набора данных вы можете удалить исходный набор данных (например, в Центр конфиденциальности) и продолжить анализ синтетического набора данных, сохраняя интеллект данных без личных данных. Довольно круто.

Теперь организации могут сохранять данные с течением времени в синтетической форме. Там, где они изначально были ограничены в реализации инноваций, основанных на данных, теперь у них будет прочная основа для реализации инноваций, основанных на данных (с течением времени). Это позволяет этим организациям выявлять ценные закономерности, тенденции и взаимосвязи с течением времени на основе (частично) синтетических данных, чтобы они могли поддержать организацию с помощью практических идей.

Почему наши клиенты используют синтетические данные

Создайте прочную основу для реализации инноваций с помощью ...

Нет риска

Больше данных

Более быстрый доступ к данным

Данные синтетические, но наша команда реальная!

Связаться с Syntho и один из наших экспертов свяжется с вами со скоростью света, чтобы изучить ценность синтетических данных!

Что такое синтетические данные?

Отчет об обеспечении качества

Внешняя оценка SAS

Синтетические данные временных рядов

Сканер персональных данных

Синтетические фиктивные данные

Согласованное картографирование

Деидентификация и синтезирование

Синтетические данные на основе правил

Подмножество

Развертывание и интеграция

Соединители

Расширенные функции

Поддерживаемые данные

Пользовательская документация

График демо

Цены

Синтетические данные как тестовые данные

Синтетические данные для аналитики

Синтетические данные для обмена данными

Синтетические данные для демонстрации продукта

Здоровье

Финансы

Общественные организации

Пользовательская документация

Технические документы и руководства

Блог

Вебинары

Сферы деятельности