Превазилажење ограничења задржавања података и очување обавештајних података
Превазиђите законске периоде чувања и сачувајте податке да бисте уочили вредне обрасце, трендове и односе током времена са синтетичким подацима.
Колико дуго се могу чувати лични подаци?
Упркос очигледној строгости периода чувања података ГДПР -а, не постоје правила о ограничењу складиштења. Организације могу одредити властите рокове на основу основа које сматрају прикладним, међутим организација мора документовати и образложити зашто је поставила временски оквир који има.
Одлука би се требала заснивати на два кључна фактора: сврси обраде података и свим регулаторним или законским захтјевима за њихово чување. Све док једна од ваших сврха и даље важи, можете наставити да складиштите податке. Такође бисте требали узети у обзир ваше законске и регулаторне захтеве за чување података. На пример, када су подаци подложни порезима и ревизијама или су у складу са дефинисаним стандардима, постојаће смернице о задржавању података које морате да следите.
Можете планирати како ће се ваши подаци користити и да ли ће бити потребни за будућу употребу тако што ћете направити мапу тока података. Овај процес је такође од помоћи када се ради о проналажењу података и њиховом уклањању након истека периода чувања.
Принципи минимизације података према ГДПР -у
Члан 5 (1) (ц) ГДПР -а каже: „Лични подаци морају бити: одговарајући, релевантни и ограничени на оно што је потребно у односу на сврхе у које се обрађују.“
У идеалном случају, то значи да организације идентификују минималну количину личних података потребну за испуњење сврхе за коју су подаци прикупљени. Одлука о томе шта је „адекватно, релевантно и ограничено“ може представљати изазов за организације јер ови појмови нису дефинисани ГДПР -ом. Да бисте проценили да ли имате праву количину података, прво будите јасни зашто су ти подаци потребни и која врста података се прикупља. За посебне категорије или податке о кривичним делима забринутост је додатно појачана.
Прикупљање личних података случајно би могло бити корисно у будућности не би било у складу са принципом минимизирања података. Организације би требале повремено прегледати своје активности обраде како би биле сигурне да лични подаци остају релевантни, тачни и одговарајући за ваше потребе, брисањем свега што више није потребно.
Из тог разлога, минимизирање података је уско повезано са принципом ограничења складиштења.
Ограничења задржавања како је утврђено ГДПР -ом
Члан 5 (1) (е) ГДПР -а каже: „Лични подаци чувају се у облику који дозвољава идентификацију субјеката података не дуже од времена потребног за сврхе у које се лични подаци обрађују.“
Оно што овај чланак каже је да, чак и ако организација законито прикупља и користи личне податке, они их не могу чувати неограничено дуго. ГДПР не наводи временске рокове за податке. Ово зависи од организације. Поштивање начела ограничења складиштења осигурава да се подаци бришу, анонимизирају или синтетизирају како би се смањио ризик да подаци постану неважни, претјерани или нетачни и нестану података. Из практичне перспективе, неефикасно је држати више личних података него што вам је потребно уз непотребне трошкове везане за складиштење и сигурност. Имајући на уму да организације морају одговорити на захтјеве за приступ субјекта података, то постаје све теже што организација мора процијенити више података. Чување превелике количине података такође повећава ризик повезан са кршењем података.
Одржавање распореда чувања наводи врсте информација које имате, за шта их користите и када се морају избрисати. Да би испуниле захтеве у погледу документације, организације морају успоставити и документовати стандардне периоде чувања за различите категорије информација. Препоручљиво је да се организације побрину да поштују ове периоде чувања и прегледају задржавање у одговарајућим интервалима.
Задржавање вредности података
„Подаци су ново уље дигиталне економије“. Да, ово може бити претјерана изјава, али већина ће се сложити да су подаци вриједни и битни за организације да остваре иновације, омогућава им да уоче вриједне обрасце, трендове и односе током времена како би подржали организацију са дјелотворним увидима.
Међутим, принцип минимизирања података и (специфични) законски рокови чувања података захтијевају од организација да униште податке након одређеног временског периода. Сходно томе, те организације морају уништити своје темеље за реализацију иновација заснованих на подацима: подаци. Без података и богате базе историјских података, реализација иновација заснованих на подацима постаће изазов. Дакле, ово уводи ситуацију у којој организације не могу временом уочити вриједне обрасце, трендове и односе како би подржале организацију дјелотворним увидима због уништених података.
Дакле, како превазићи ове изазове уз очување интелигенције података?
Можете заобићи рокове чувања података стварањем синтетичких података или анонимизирањем података; то значи да се информације не могу повезати са субјектом података који се може идентификовати. Ако су ваши подаци анонимни, ГДПР вам омогућава да их чувате колико год желите.
Међутим, када ово радите, морате бити опрезни. Ако се информације могу користити заједно са другим подацима које организација има за идентификацију појединца, онда нису адекватно анонимизиране. Овај блог илуструје и објашњава зашто класичне технике анонимизације не успевају и у овом случају употребе задржавања података не нуде решење.
Шта урадити са подацима након периода чувања
Када истекне рок за задржавање података, имате три могућности: могли бисте да избришете, анонимизујете или креирате синтетичке податке.
Ако се одлучите за брисање података, морате осигурати да су све копије одбачене. Да бисте то урадили, морате да сазнате где су подаци ускладиштени. Да ли је то дигитална датотека, штампана копија или обоје?
Лако је избрисати податке на папиру, али дигитални подаци често остављају траг и копије се могу налазити на заборављеним датотечним серверима и базама података. Да бисте били у складу са ГДПР -ом, податке ћете морати ставити „изван употребе“. Све копије података треба уклонити из активних и резервних система.
У складу са принципом минимизирања података како би се употреба личних података ограничила на оно што је строго потребно, ваша организација је назначила ограничење задржавања. Када дође тај тренутак, време је да избришете своје податке. Али чекај! Ваши подаци су ваше злато. Не бацајте своје злато!
Како анонимизујете податке?
Можете анонимизирати податке претварањем их у синтетичке податке како бисте наставили црпити вриједност и очувати интелигенцију података.
Како се стварају синтетички подаци?
Развијене су нове и инвентивне технике за генерисање синтетичких података. Ова стратегија омогућава вашој организацији да извуче вредност из својих података чак и након што је избрисала личне податке. Са овим новим решењем за синтетичке податке попут Синтхо, генеришете синтетички скуп података на основу оригиналног скупа података у Синтхо. Након генерисања синтетичког скупа података, можете избрисати оригинални скуп података (на пример у Хуб за приватност) и наставити са извођењем анализе на Синтетичком скупу података, задржавајући интелигенцију података без личних података. Прилично кул.
Организације сада могу сачувати податке током времена у синтетичком облику. Тамо где су првобитно били ограничени у реализацији иновација заснованих на подацима, сада ће имати јаку основу за реализацију иновација заснованих на подацима (током времена). Ово омогућава тим организацијама да уоче вредне обрасце, трендове и односе током времена на основу (делимично) синтетичких података, тако да могу да подрже организацију увидима који се могу предузети.
Зашто наши купци користе синтетичке податке
Изградите јаке темеље за реализацију иновација са ...
1
Без ризика
2
Више података
3
Бржи приступ подацима
Подаци су синтетички, али наш тим је стваран!
Контактирајте Синтхо i jedan od naših stručnjaka će stupiti u kontakt sa vama brzinom svetlosti da istraži vrednost sintetičkih podataka!