Premagovanje omejitev hrambe podatkov in ohranjanje podatkovne inteligence
Premagajte zakonska obdobja hrambe in ohranite podatke, da s sintetičnimi podatki skozi čas opazite dragocene vzorce, trende in odnose.
Kako dolgo se lahko hranijo osebni podatki?
Kljub navidezni strogosti obdobij hrambe podatkov GDPR ne obstajajo pravila o omejitvi shranjevanja. Organizacije lahko določijo svoje roke na podlagi razlogov, ki se jim zdijo primerni, vendar mora organizacija dokumentirati in utemeljiti, zakaj je določila časovni okvir, ki ga ima.
Odločitev mora temeljiti na dveh ključnih dejavnikih: namenu obdelave podatkov in vseh zakonskih ali zakonskih zahtevah za njihovo hrambo. Dokler je eden od vaših namenov še vedno uporaben, lahko podatke hranite še naprej. Upoštevati morate tudi svoje zakonske in regulativne zahteve za hrambo podatkov. Na primer, če so podatki predmet davkov in revizij ali so v skladu z opredeljenimi standardi, se morate držati smernic za hrambo podatkov.
Z načrtovanjem podatkovnega toka lahko načrtujete, kako bodo vaši podatki uporabljeni in ali bodo potrebni za prihodnjo uporabo. Ta postopek je koristen tudi, ko gre za iskanje podatkov in njihovo odstranitev, ko se izteče obdobje hrambe.
Načela minimizacije podatkov v skladu z GDPR
Člen 5 (1) (c) GDPR pravi: "Osebni podatki so: ustrezni, ustrezni in omejeni na tisto, kar je potrebno v zvezi z nameni, za katere se obdelujejo."
V idealnem primeru to pomeni, da organizacije opredelijo minimalno količino osebnih podatkov, potrebno za izpolnitev namena, za katerega so bili podatki zbrani. Odločitev, kaj je »ustrezno, ustrezno in omejeno«, se lahko izkaže za izziv za organizacije, saj ti izrazi niso opredeljeni v GDPR. Če želite oceniti, ali imate pravo količino podatkov, najprej ugotovite, zakaj so podatki potrebni in kakšne vrste podatkov se zbirajo. Za posebne kategorije ali podatke o kaznivih dejanjih se zaskrbljenost še povečuje.
Zbiranje osebnih podatkov ob naključju, ki bi jim lahko koristilo v prihodnosti, ne bi bilo v skladu z načelom zmanjšanja podatkov. Organizacije bi morale redno pregledovati svoje dejavnosti obdelave, da se prepričajo, da osebni podatki ostajajo ustrezni, točni in primerni za vaše namene, tako da izbrišete vse, kar ni več potrebno.
Zato je minimiziranje podatkov tesno povezano z načelom omejitve shranjevanja.
Omejitve hrambe, kot jih določa GDPR
Člen 5 (1) (e) GDPR pravi: "Osebni podatki se hranijo v obliki, ki omogoča identifikacijo posameznikov, na katere se nanašajo osebni podatki, ne dlje, kot je potrebno za namene, za katere se osebni podatki obdelujejo."
Ta članek pravi, da tudi če organizacija zakonito zbira in uporablja osebne podatke, jih ne morejo hraniti v nedogled. GDPR ne določa časovnih omejitev za podatke. To je odvisno od organizacije. Skladnost z načeli omejitve shranjevanja zagotavlja, da se podatki izbrišejo, anonimizirajo ali sintetizirajo, da se zmanjša tveganje, da podatki postanejo nepomembni, pretirani ali netočni in iz njih zmanjka podatkov. S praktičnega vidika je neučinkovito shranjevanje več osebnih podatkov, kot jih potrebujete, z nepotrebnimi stroški, povezanimi s shranjevanjem in varnostjo. Ob upoštevanju, da se morajo organizacije odzvati na zahteve za dostop posameznikov, na katere se nanašajo osebni podatki, je to težje, kolikor več podatkov mora organizacija prebrati. Hranjenje prevelike količine podatkov povečuje tudi tveganje, povezano s kršitvijo podatkov.
Vzdrževanje urnikov hrambe navaja vrste informacij, ki jih hranite, za kaj jih uporabljate in kdaj jih je treba izbrisati. Za izpolnjevanje zahtev glede dokumentacije morajo organizacije določiti in dokumentirati standardne roke hrambe za različne kategorije informacij. Priporočljivo je, da organizacije zagotovijo, da upoštevajo ta obdobja hrambe, in v ustreznih časovnih presledkih pregledajo hrambo.
Ohranjanje vrednosti podatkov
"Podatki so novo olje digitalne ekonomije". Da, to je lahko pretirana izjava, vendar se bo večina strinjala, da so podatki dragoceni in bistveni za uresničevanje inovacij, organizacijam pa omogoča, da sčasoma opazijo dragocene vzorce, trende in odnose, da organizacijo podprejo z dejanskimi vpogledi.
Načelo minimiziranja podatkov in (posebna) zakonska obdobja hrambe podatkov od organizacij zahtevajo, da po določenem časovnem obdobju uničijo podatke. Posledično morajo te organizacije uničiti svoje temelje za uresničevanje podatkovno vodenih inovacij: podatkov. Brez podatkov in bogate zbirke zgodovinskih podatkov bo uresničevanje podatkovno vodenih inovacij postalo zahtevno. To torej uvaja situacijo, ko organizacije ne morejo sčasoma opaziti dragocenih vzorcev, trendov in odnosov, da bi zaradi uničenih podatkov podprli organizacijo z dejanskimi vpogledi.
Kako torej premagati te izzive in hkrati ohraniti podatkovno inteligenco?
Roke hrambe podatkov lahko obidete z ustvarjanjem sintetičnih podatkov ali z anonimizacijo podatkov; to pomeni, da podatkov ni mogoče povezati z določenim posameznikom, na katerega se nanašajo osebni podatki. Če so vaši podatki anonimizirani, vam GDPR omogoča, da jih hranite toliko časa, kot želite.
Pri tem pa morate biti previdni. Če je mogoče podatke uporabiti skupaj z drugimi informacijami, ki jih ima organizacija za identifikacijo posameznika, potem niso ustrezno anonimizirane. Ta blog ponazarja in pojasnjuje, zakaj klasične tehnike anonimizacije ne uspejo in v tem primeru uporabe hrambe podatkov ne ponujajo rešitve.
Kaj storiti s podatki po obdobju hrambe
Ob izteku roka za hrambo podatkov imate tri možnosti: lahko izbrišete, anonimizirate ali ustvarite sintetične podatke.
Če se odločite za brisanje podatkov, morate zagotoviti, da so vse kopije zavržene. Če želite to narediti, morate ugotoviti, kje so shranjeni podatki. Ali gre za digitalno datoteko, tiskano kopijo ali oboje?
Podatke v papirni obliki je enostavno izbrisati, vendar digitalni podatki pogosto pustijo sled in kopije se lahko nahajajo v pozabljenih datotečnih strežnikih in bazah podatkov. Za uskladitev z GDPR boste morali dati podatke „zunaj uporabe“. Vse kopije podatkov je treba odstraniti iz sistemov v živo in varnostnih kopij.
V skladu z načelom zmanjševanja podatkov, da bi omejili uporabo osebnih podatkov na nujno potrebno, je vaša organizacija navedla omejitev hrambe. Ko pride ta trenutek, je čas, da izbrišete svoje podatke. Ampak počakaj! Vaši podatki so vaše zlato. Ne zavrzite svojega zlata!
Kako anonimizirate podatke?
Podatke lahko anonimizirate tako, da jih pretvorite v sintetične podatke, če želite še naprej črpati vrednost in ohranjati podatkovno inteligenco.
Kako nastanejo sintetični podatki?
Za ustvarjanje sintetičnih podatkov so bile razvite nove in iznajdljive tehnike. Ta strategija omogoča vaši organizaciji, da pridobi vrednost iz svojih podatkov, tudi potem, ko je izbrisala osebne podatke. S to novo rešitvijo sintetičnih podatkov je podobno Sinto, ustvarite sintetični nabor podatkov na podlagi prvotnega nabora podatkov v Synthu. Ko ustvarite sintetični nabor podatkov, lahko izbrišete izvirni nabor podatkov (na primer v Hub za zasebnost) in nadaljujte z analizo Sintetičnega nabora podatkov, pri čemer ohranite podatkovno inteligenco brez osebnih podatkov. Precej kul.
Zdaj lahko organizacije ohranijo podatke v daljšem časovnem obdobju v sintetični obliki. Kjer so bili prvotno omejeni pri uresničevanju podatkovno vodenih inovacij, bodo zdaj imeli trdne temelje za uresničevanje inovacij, ki temeljijo na podatkih (sčasoma). To organizacijam omogoča, da na podlagi (delno) sintetičnih podatkov skozi čas opazijo dragocene vzorce, trende in odnose, tako da lahko organizacijo podprejo z dejanskimi vpogledi.
Zakaj naše stranke uporabljajo sintetične podatke
Zgradite trdne temelje za uresničevanje inovacij z ...
1
Brez tveganja
2
Več podatkov
3
Hitrejši dostop do podatkov
Podatki so sintetični, naša ekipa pa je resnična!
Obrnite se na Syntho in eden od naših strokovnjakov bo stopil v stik z vami s svetlobno hitrostjo in raziskal vrednost sintetičnih podatkov!