Подолання обмежень щодо збереження даних та збереження даних
Подолайте законні строки зберігання та збережіть дані, щоб із часом виявити цінні закономірності, тенденції та стосунки із синтетичними даними.
Як довго можуть зберігатися особисті дані?
Незважаючи на очевидну суворість строків зберігання даних GDPR, немає правил щодо обмеження зберігання. Організації можуть встановлювати свої власні терміни на основі будь -яких підстав, які вони вважають за потрібне, однак організація повинна задокументувати та обґрунтувати, чому вона встановила часові рамки.
Рішення має ґрунтуватися на двох ключових чинниках: меті обробки даних та будь -яких нормативних чи правових вимогах щодо їх збереження. Поки одна з ваших цілей діє, ви можете продовжувати зберігати дані. Вам також слід враховувати ваші законодавчі та нормативні вимоги щодо збереження даних. Наприклад, якщо дані підлягають оподаткуванню та аудиту, або вони відповідають визначеним стандартам, будуть дотримуватися вказівки щодо збереження даних, яких ви повинні дотримуватися.
Ви можете спланувати, як будуть використовуватися ваші дані та чи знадобляться вони для подальшого використання, створивши карту потоку даних. Цей процес також є корисним, коли мова йде про пошук даних та видалення їх після закінчення строку зберігання.
Принципи мінімізації даних відповідно до GDPR
Стаття 5 (1) (c) GDPR говорить: «Персональні дані мають бути: адекватними, доречними та обмеженими тим, що необхідно стосовно цілей, для яких вони обробляються».
В ідеалі це означає, що організації визначають мінімальну кількість персональних даних, необхідну для досягнення мети, для якої дані збиралися. Вирішення того, що є «адекватним, актуальним та обмеженим», може стати проблемою для організацій, оскільки ці терміни не визначені GDPR. Щоб оцінити, чи володієте ви належною кількістю даних, спершу зрозумійте, навіщо потрібні дані та який тип даних збирається. Щодо спеціальних категорій чи даних про кримінальні правопорушення, проблеми ще більше загострюються.
Збір персональних даних випадково, що це може бути корисним у майбутньому, не відповідав би принципу мінімізації даних. Організації повинні періодично переглядати свою обробку, щоб переконатися, що персональні дані залишаються актуальними, точними та адекватними для ваших цілей, видаляючи все, що більше не потрібно.
З цієї причини мінімізація даних тісно пов'язана з принципом обмеження зберігання.
Обмеження утримання, встановлені GDPR
Стаття 5 (1) (e) GDPR говорить: «Персональні дані зберігаються у формі, яка дозволяє ідентифікувати суб’єктів даних не довше, ніж це необхідно для цілей, для яких вони обробляються».
У цій статті йдеться про те, що навіть якщо організація збирає та використовує персональні дані на законних підставах, вони не можуть зберігати їх нескінченно довго. GDPR не визначає часових обмежень для даних. Це залежить від організації. Дотримання принципів обмеження зберігання гарантує, що дані стираються, анонімізуються або синтезуються, щоб зменшити ризик того, що дані стануть нерелевантними, надмірними чи неточними та вичерпаними. З практичної точки зору неефективно зберігати більше персональних даних, ніж вам потрібно, з непотрібними витратами, пов'язаними з зберіганням та безпекою. Маючи на увазі, що організації повинні відповідати на запити щодо доступу суб’єктів даних, це стає складнішим, чим більше даних організація має відбирати. Зберігання надмірної кількості даних також збільшує ризик, пов'язаний з порушенням даних.
Ведення графіків зберігання перелічує типи інформації, яку ви зберігаєте, для чого ви її використовуєте та коли її потрібно видалити. Для дотримання вимог щодо документації організації повинні встановлювати та документувати стандартні терміни зберігання для різних категорій інформації. Організаціям рекомендується переконатися, що вони дотримуються цих термінів зберігання, і переглядати утримання через відповідні проміжки часу.
Збереження цінності даних
"Дані - нова нафта цифрової економіки". Так, це може бути надмірне твердження, але більшість погодиться з тим, що дані є цінними та важливими для організацій для реалізації інновацій, вони дозволяють організаціям з часом виявляти цінні закономірності, тенденції та стосунки, щоб підтримати організацію з допомогою дій.
Однак принцип мінімізації даних та (конкретні) періоди зберігання юридичних даних вимагають від організацій знищення даних через певний період часу. Отже, ці організації мають зруйнувати свій фундамент для реалізації інновацій, орієнтованих на дані: даних. Без даних та багатої бази історичних даних реалізація інновацій на основі даних стане складною. Отже, це вводить ситуацію, коли організації не можуть виявити цінні моделі, тенденції та відносини з плином часу, щоб підтримати організацію корисними уявленнями через знищені дані.
Отже, як ви долаєте ці виклики, зберігаючи при цьому дані даних?
Ви можете обійти терміни зберігання даних шляхом створення синтетичних даних або анонімізації даних; це означає, що інформація не може бути пов’язана з суб’єктом даних, що ідентифікується. Якщо ваші дані анонімізовані, GDPR дозволяє зберігати їх стільки часу, скільки вам потрібно.
Однак при цьому слід бути обережним. Якщо ця інформація може бути використана поряд з іншою інформацією, якою володіє організація, щоб ідентифікувати особу, то вона не є належним чином анонімізованою. Цей блог ілюструє та пояснює, чому класичні методи анонімізації зазнають невдачі, і в цьому випадку використання збереження даних не пропонують рішення.
Що робити з даними, що минули за період зберігання
У вас є три варіанти закінчення терміну зберігання даних: ви можете видалити, анонімізувати або створити синтетичні дані.
Якщо ви вирішили видалити дані, ви повинні переконатися, що всі копії були відкинуті. Для цього вам потрібно з’ясувати, де зберігаються дані. Це цифровий файл, друкована копія або обидва?
Стирати дані на папері легко, але цифрові дані часто залишають слід, а копії можуть знаходитися на забутих файлових серверах та базах даних. Щоб відповідати GDPR, вам потрібно буде покласти дані "поза використання". Усі копії даних повинні бути видалені з реальних та резервних систем.
Відповідно до принципу мінімізації даних, щоб обмежити використання персональних даних тим, що строго необхідно, ваша організація вказала обмеження щодо збереження. Коли настає цей момент, настав час видалити ваші дані. Але зачекайте! Ваші дані - ваше золото. Не викидайте своє золото!
Як ви анонімізуєте дані?
Ви можете анонімізувати дані, перетворивши їх на синтетичні дані, щоб продовжувати отримувати цінність та зберігати інтелект даних.
Як створюються синтетичні дані?
Для створення синтетичних даних були розроблені нові та винахідливі методи. Ця стратегія дозволяє вашій організації отримувати цінність зі своїх даних навіть після того, як вона видалила особисту інформацію. З цим новим рішенням синтетичних даних, як Синто, ви генеруєте синтетичний набір даних на основі вихідного набору даних у Syntho. Після створення синтетичного набору даних можна видалити вихідний набір даних (наприклад, у Центр конфіденційності) і продовжувати виконувати аналіз на синтетичному наборі даних, зберігаючи інформацію без особистих даних. Дуже здорово.
Тепер організації можуть зберігати дані з часом у синтетичному вигляді. Там, де вони спочатку були обмежені в реалізації інновацій на основі даних, тепер вони матимуть міцну основу для реалізації інновацій, орієнтованих на дані (з плином часу). Це дозволяє цим організаціям з часом (частково) синтетичними даними виявляти цінні моделі, тенденції та відносини, щоб вони могли підтримати організацію за допомогою аналізу.
Чому наші клієнти використовують синтетичні дані?
Побудуйте міцну основу для реалізації інновацій за допомогою ...
1
Немає ризику
2
Більше даних
3
Швидший доступ до даних
Дані синтетичні, але наша команда справжня!
Зверніться до компанії Syntho і один з наших експертів зв’яжеться з вами зі швидкістю світла, щоб вивчити цінність синтетичних даних!