Prekonanie obmedzení uchovávania údajov a zachovanie inteligencie údajov
Prekonajte zákonné obdobia uchovávania a uchovávajte údaje, aby ste v syntetických údajoch mohli v priebehu času odhaliť cenné vzorce, trendy a vzťahy.
Ako dlho môžu byť osobné údaje uložené?
Napriek zjavnej prísnosti období uchovávania údajov GDPR neexistujú žiadne pravidlá týkajúce sa obmedzenia ukladania. Organizácie si môžu stanoviť vlastné termíny na základe akýchkoľvek dôvodov, ktoré považujú za vhodné, avšak organizácia musí zdokumentovať a zdôvodniť, prečo stanovila časový rámec, ktorý má.
Rozhodnutie by malo byť založené na dvoch kľúčových faktoroch: účele spracovania údajov a akýchkoľvek regulačných alebo zákonných požiadavkách na ich uchovávanie. Pokiaľ jeden z vašich účelov stále platí, môžete pokračovať v ukladaní údajov. Mali by ste tiež zvážiť svoje zákonné a regulačné požiadavky na uchovávanie údajov. Keď napríklad údaje podliehajú dani a auditu alebo sú v súlade s definovanými štandardmi, budú existovať pravidlá uchovávania údajov, ktoré musíte dodržiavať.
Vytvorením mapy toku údajov môžete naplánovať, ako budú vaše údaje použité a či budú potrebné pre budúce použitie. Tento proces je tiež užitočný, pokiaľ ide o lokalizáciu údajov a ich odstránenie po uplynutí doby uchovávania.
Zásady minimalizácie údajov podľa GDPR
V článku 5 ods. 1 písm. C) GDPR sa uvádza: „Osobné údaje sú: primerané, relevantné a obmedzené na to, čo je nevyhnutné vo vzťahu k účelom, na ktoré sa spracúvajú.“
V ideálnom prípade to znamená, že organizácie identifikujú minimálne množstvo osobných údajov potrebných na splnenie účelu, na ktorý boli údaje zhromaždené. Rozhodnutie o tom, čo je „primerané, relevantné a obmedzené“, môže byť pre organizácie výzvou, pretože tieto pojmy GDPR nedefinuje. Ak chcete posúdiť, či uchovávate správne množstvo údajov, najskôr si ujasnite, prečo sú údaje potrebné a aký typ údajov sa zhromažďuje. Pokiaľ ide o špeciálne kategórie alebo údaje o trestných činoch, obavy sú ešte väčšie.
Zhromažďovanie osobných údajov, ak by to mohlo byť v budúcnosti užitočné, by nebolo v súlade so zásadou minimalizácie údajov. Organizácie by mali pravidelne kontrolovať svoje spracovateľské činnosti, aby sa ubezpečili, že osobné údaje zostanú relevantné, presné a primerané na vaše účely, pričom odstránia všetko, čo už nie je potrebné.
Z tohto dôvodu je minimalizácia údajov úzko spojená so zásadou obmedzenia ukladania.
Obmedzenia uchovávania stanovené v nariadení GDPR
Článok 5 ods. 1 písm. E) GDPR hovorí: „Osobné údaje sa uchovávajú vo forme, ktorá umožňuje identifikáciu dotknutých osôb, nie dlhšie, ako je potrebné na účely, na ktoré sa osobné údaje spracúvajú.“
Tento článok hovorí, že aj keď organizácia zhromažďuje a používa osobné údaje zákonným spôsobom, nemôže ich uchovávať donekonečna. GDPR neurčuje časové limity pre údaje. To je na organizácii. Dodržiavanie zásad obmedzenia ukladania zaručuje, že údaje budú vymazané, anonymizované alebo syntetizované, aby sa znížilo riziko, že sa údaje stanú irelevantnými, nadmernými alebo nepresnými a bez údajov. Z praktického hľadiska je neefektívne uchovávať viac osobných údajov, ako potrebujete, so zbytočnými nákladmi na ukladanie a zabezpečenie. Majúc na pamäti, že organizácie musia reagovať na žiadosti o prístup dotknutej osoby, je to čím ďalej tým ťažšie, čím viac údajov musí organizácia triediť. Uchovávanie nadmerného množstva údajov tiež zvyšuje riziko spojené s porušením ochrany údajov.
Údržba plánov uchovávania obsahuje zoznam typov informácií, ktoré uchovávate, na čo ich používate a kedy je potrebné ich odstrániť. Aby organizácie splnili požiadavky na dokumentáciu, musia stanoviť a dokumentovať štandardné lehoty uchovávania pre rôzne kategórie informácií. Je vhodné, aby sa organizácie ubezpečili, že dodržiavajú tieto obdobia uchovávania, a v príslušných intervaloch prehodnocovali uchovávanie.
Zachovanie hodnoty údajov
„Údaje sú novým olejom digitálnej ekonomiky“. Áno, toto môže byť prehnané vyhlásenie, ale väčšina súhlasí s tým, že údaje sú pre organizácie cenné a nevyhnutné na realizáciu inovácií, umožňujú organizáciám v priebehu času odhaliť cenné vzorce, trendy a vzťahy a podporiť tak organizáciu použiteľnými poznatkami.
Zásada minimalizácie údajov a (konkrétne) zákonné lehoty uchovávania údajov však vyžadujú, aby organizácie údaje po určitom časovom období zničili. V dôsledku toho musia tieto organizácie zničiť svoj základ pre realizáciu inovácií založených na dátach: údaje. Bez údajov a bohatej databázy historických údajov bude realizácia inovácií založených na dátach náročná. Preto sa tým zavádza situácia, keď organizácie v priebehu času nedokážu odhaliť cenné vzorce, trendy a vzťahy, aby podporili organizáciu použiteľnými poznatkami v dôsledku zničených údajov.
Ako teda prekonáte tieto výzvy pri zachovaní inteligencie údajov?
Termíny uchovávania údajov môžete obísť vytvorením syntetických údajov alebo anonymizáciou údajov; to znamená, že informácie nemožno prepojiť s identifikovateľnou dotknutou osobou. Pokiaľ sú vaše údaje anonymizované, GDPR vám ich umožňuje uchovávať tak dlho, ako chcete.
Pri tomto postupe by ste však mali byť opatrní. Ak môžu byť informácie použité spolu s inými informáciami, ktoré organizácia uchováva na identifikáciu jednotlivca, potom nie sú dostatočne anonymizované. Tento blog ilustruje a vysvetľuje, prečo klasické anonymizačné techniky zlyhávajú a v tomto prípade použitia uchovávania údajov neponúkajú žiadne riešenie.
Čo robiť s údajmi po období uchovávania
Po uplynutí lehoty na uchovávanie údajov máte tri možnosti: môžete údaje vymazať, anonymizovať alebo vytvárať syntetické údaje.
Ak sa rozhodnete údaje vymazať, musíte zaistiť, že všetky kópie budú zlikvidované. Na to budete musieť zistiť, kde sú údaje uložené. Je to digitálny súbor, tlačená kópia alebo oboje?
Je ľahké vymazať údaje v tlačenej verzii, ale digitálne údaje často zanechávajú stopy a kópie sa môžu nachádzať na zabudnutých súborových serveroch a databázach. Na zaistenie súladu s GDPR budete musieť údaje dať „mimo prevádzky“. Všetky kópie údajov by mali byť odstránené zo živých a záložných systémov.
V súlade so zásadou minimalizácie údajov s cieľom obmedziť používanie osobných údajov na to, čo je nevyhnutne potrebné, vaša organizácia uviedla obmedzenie uchovávania. Keď príde ten okamih, je načase odstrániť vaše údaje. Ale počkaj! Vaše údaje sú vaše zlato. Nevyhadzujte svoje zlato!
Ako anonymizujete údaje?
Údaje môžete anonymizovať tak, že ich zmeníte na syntetické údaje, aby ste mohli aj naďalej čerpať hodnotu a zachovávať inteligenciu údajov.
Ako sa vytvárajú syntetické údaje?
Na generovanie syntetických údajov boli vyvinuté nové a vynaliezavé techniky. Táto stratégia umožňuje vašej organizácii získavať hodnotu zo svojich údajov, aj keď odstránila osobné informácie. S týmto novým riešením syntetických dát ako Syntho, generujete syntetický súbor údajov na základe pôvodného súboru údajov v Syntho. Po vygenerovaní syntetickej množiny údajov môžete pôvodnú množinu údajov odstrániť (napríklad v Centrum ochrany osobných údajov) a pokračovať v analýze syntetického súboru údajov so zachovaním inteligencie údajov bez osobných údajov. Celkom v pohode.
Organizácie sú teraz schopné uchovávať údaje v priebehu času v syntetickej forme. Tam, kde boli pôvodne obmedzovaní v realizácii inovácií založených na dátach, budú mať teraz pevný základ na realizáciu inovácií na základe údajov (v priebehu času). To umožňuje týmto organizáciám rozpoznať hodnotné vzorce, trendy a vzťahy v priebehu času na základe (čiastočne) syntetických údajov, aby mohli organizáciu podporiť použiteľnými poznatkami.
Prečo naši zákazníci používajú syntetické údaje
Vybudujte si pevný základ na realizáciu inovácií s ...
1
Žiadne riziko
2
Viac údajov
3
Rýchlejší prístup k dátam
Dáta sú syntetické, ale náš tím je skutočný!
Kontaktujte Syntho a jeden z našich odborníkov sa s vami spojí rýchlosťou svetla, aby preskúmal hodnotu syntetických údajov!