Vượt qua giới hạn lưu giữ dữ liệu và bảo quản dữ liệu thông minh
Vượt qua các khoảng thời gian lưu giữ hợp pháp và bảo toàn dữ liệu để phát hiện các mẫu, xu hướng và mối quan hệ có giá trị theo thời gian với dữ liệu tổng hợp.
Dữ liệu cá nhân có thể được lưu trữ trong bao lâu?
Mặc dù có sự nghiêm ngặt rõ ràng về khoảng thời gian lưu giữ dữ liệu của GDPR, nhưng không có quy tắc nào về giới hạn lưu trữ. Các tổ chức có thể đặt thời hạn của riêng mình dựa trên bất kỳ lý do nào mà họ thấy phù hợp, tuy nhiên tổ chức phải ghi lại và giải thích lý do tại sao tổ chức đã đặt khung thời gian mà tổ chức có.
Quyết định phải dựa trên hai yếu tố chính: mục đích xử lý dữ liệu và bất kỳ yêu cầu pháp lý hoặc quy định nào để lưu giữ dữ liệu đó. Miễn là một trong các mục đích của bạn vẫn được áp dụng, bạn có thể tiếp tục lưu trữ dữ liệu. Bạn cũng nên xem xét các yêu cầu pháp lý và quy định của mình để lưu giữ dữ liệu. Ví dụ: khi dữ liệu phải chịu thuế và kiểm toán hoặc tuân theo các tiêu chuẩn đã xác định, sẽ có các nguyên tắc lưu giữ dữ liệu mà bạn phải tuân theo.
Bạn có thể lập kế hoạch về cách dữ liệu của mình sẽ được sử dụng và liệu nó có cần thiết để sử dụng trong tương lai hay không bằng cách tạo một bản đồ luồng dữ liệu. Quá trình này cũng hữu ích khi định vị dữ liệu và xóa dữ liệu đó khi thời gian lưu giữ của bạn hết hạn.
Nguyên tắc giảm thiểu dữ liệu theo GDPR
Điều 5 (1) (c) của GDPR nói rằng "Dữ liệu cá nhân phải: đầy đủ, phù hợp và giới hạn ở những gì cần thiết liên quan đến mục đích mà chúng được xử lý."
Lý tưởng nhất, điều này có nghĩa là các tổ chức xác định lượng dữ liệu cá nhân tối thiểu cần thiết để đáp ứng mục đích mà dữ liệu được thu thập. Quyết định thế nào là “đầy đủ, phù hợp và hạn chế” có thể là một thách thức đối với các tổ chức vì các thuật ngữ này không được GDPR định nghĩa. Để đánh giá xem bạn có đang nắm giữ lượng dữ liệu phù hợp hay không, trước tiên, hãy nói rõ lý do tại sao cần dữ liệu và loại dữ liệu nào được thu thập. Đối với các danh mục đặc biệt hoặc dữ liệu tội phạm hình sự, mối quan tâm càng tăng cao.
Việc thu thập dữ liệu cá nhân nếu không có khả năng hữu ích trong tương lai sẽ không tuân theo nguyên tắc giảm thiểu dữ liệu. Các tổ chức nên định kỳ xem xét các hoạt động xử lý của họ để đảm bảo dữ liệu cá nhân vẫn phù hợp, chính xác và đầy đủ cho mục đích của bạn, xóa bất kỳ thứ gì không còn cần thiết.
Vì lý do này, việc giảm thiểu dữ liệu được liên kết chặt chẽ với nguyên tắc giới hạn lưu trữ.
Giới hạn giữ chân như GDPR đưa ra
Điều 5 (1) (e) của GDPR nói: "Dữ liệu cá nhân sẽ được lưu giữ ở dạng cho phép nhận dạng các đối tượng dữ liệu trong thời gian không quá mức cần thiết cho các mục đích mà dữ liệu cá nhân được xử lý."
Điều mà bài báo này nói là, ngay cả khi một tổ chức thu thập và sử dụng dữ liệu cá nhân một cách hợp pháp, họ không thể giữ nó vô thời hạn. GDPR không chỉ định giới hạn thời gian cho dữ liệu. Điều này là tùy thuộc vào tổ chức. Việc tuân thủ các nguyên tắc về giới hạn lưu trữ đảm bảo rằng dữ liệu được xóa, ẩn danh hoặc tổng hợp để giảm nguy cơ dữ liệu trở nên không liên quan và quá nhiều hoặc không chính xác và hết dữ liệu. Từ góc độ thực tế, việc lưu giữ nhiều dữ liệu cá nhân hơn mức bạn cần sẽ không hiệu quả với các chi phí không cần thiết liên quan đến lưu trữ và bảo mật. Hãy nhớ rằng các tổ chức phải trả lời các yêu cầu truy cập chủ thể dữ liệu, điều này trở nên khó khăn hơn khi tổ chức phải sàng lọc nhiều dữ liệu hơn. Giữ quá nhiều dữ liệu cũng làm tăng rủi ro liên quan đến vi phạm dữ liệu.
Lịch trình lưu giữ duy trì liệt kê các loại thông tin bạn nắm giữ, bạn sử dụng nó để làm gì và khi nào thì thông tin đó phải bị xóa. Để tuân thủ các yêu cầu về tài liệu, các tổ chức phải thiết lập và lập thành văn bản các khoảng thời gian lưu giữ tiêu chuẩn cho các loại thông tin khác nhau. Các tổ chức nên đảm bảo rằng họ đang tuân thủ các khoảng thời gian lưu giữ này và xem xét việc lưu giữ vào các khoảng thời gian thích hợp.
Giữ lại giá trị của dữ liệu
“Dữ liệu là dầu mới của nền kinh tế kỹ thuật số”. Đúng vậy, đây có thể là một tuyên bố quá cường điệu, nhưng hầu hết sẽ đồng ý rằng dữ liệu có giá trị và cần thiết cho các tổ chức để thực hiện đổi mới, nó cho phép các tổ chức phát hiện ra các mẫu, xu hướng và mối quan hệ có giá trị theo thời gian để hỗ trợ tổ chức với những hiểu biết có thể hành động.
Tuy nhiên, nguyên tắc giảm thiểu dữ liệu và các khoảng thời gian lưu giữ dữ liệu hợp pháp (cụ thể) yêu cầu các tổ chức phải hủy dữ liệu sau một khoảng thời gian nhất định. Do đó, các tổ chức đó phải phá hủy nền tảng của họ để thực hiện đổi mới theo hướng dữ liệu: dữ liệu. Nếu không có dữ liệu và cơ sở dữ liệu lịch sử phong phú, việc thực hiện đổi mới theo hướng dữ liệu sẽ trở nên đầy thách thức. Do đó, điều này dẫn đến tình huống mà các tổ chức không thể phát hiện ra các mẫu, xu hướng và mối quan hệ có giá trị theo thời gian để hỗ trợ tổ chức với những hiểu biết sâu sắc có thể hành động do dữ liệu bị phá hủy.
Vì vậy, làm thế nào để bạn vượt qua những thách thức này trong khi vẫn bảo toàn dữ liệu thông minh?
Bạn có thể giải quyết các thời hạn lưu giữ dữ liệu bằng cách tạo dữ liệu tổng hợp hoặc bằng cách ẩn danh dữ liệu; điều này có nghĩa là thông tin không thể được kết nối với một chủ thể dữ liệu có thể nhận dạng được. Nếu dữ liệu của bạn được ẩn danh, GDPR cho phép bạn giữ nó bao lâu tùy thích.
Tuy nhiên, bạn nên cẩn thận khi làm điều này. Nếu thông tin có thể được sử dụng cùng với thông tin khác mà tổ chức nắm giữ để xác định một cá nhân, thì thông tin đó không được ẩn danh một cách đầy đủ. Blog này minh họa và giải thích tại sao các kỹ thuật ẩn danh cổ điển không thành công và trong trường hợp sử dụng lưu giữ dữ liệu này, không đưa ra giải pháp nào.
Phải làm gì với dữ liệu đã qua khoảng thời gian lưu giữ
Bạn có ba tùy chọn khi thời hạn lưu giữ dữ liệu hết hạn: bạn có thể xóa, ẩn danh hoặc tạo dữ liệu tổng hợp.
Nếu bạn chọn xóa dữ liệu, bạn phải đảm bảo rằng tất cả các bản sao đã bị loại bỏ. Để làm điều này, bạn sẽ cần phải tìm ra nơi dữ liệu được lưu trữ. Đó là tệp kỹ thuật số, bản cứng hay cả hai?
Thật dễ dàng để xóa dữ liệu bản cứng, nhưng dữ liệu kỹ thuật số thường để lại dấu vết và các bản sao có thể nằm trong các máy chủ tệp và cơ sở dữ liệu bị lãng quên. Để tuân thủ GDPR, bạn sẽ cần đặt dữ liệu 'vượt quá khả năng sử dụng'. Tất cả các bản sao của dữ liệu phải được xóa khỏi hệ thống trực tiếp và sao lưu.
Tuân theo nguyên tắc tối thiểu hóa dữ liệu để hạn chế việc sử dụng dữ liệu cá nhân vào những việc thực sự cần thiết, tổ chức của bạn đã chỉ ra một giới hạn lưu giữ. Khi thời điểm đó đến, đó là thời điểm để xóa dữ liệu của bạn. Nhưng đợi đã! Dữ liệu của bạn là vàng của bạn. Đừng vứt bỏ vàng của bạn!
Làm thế nào để bạn ẩn danh dữ liệu?
Bạn có thể ẩn danh dữ liệu bằng cách biến dữ liệu đó thành Dữ liệu tổng hợp để tiếp tục thu hút giá trị và bảo tồn dữ liệu thông minh.
Dữ liệu tổng hợp được tạo ra như thế nào?
Các kỹ thuật mới và sáng tạo đã được phát triển để tạo ra dữ liệu tổng hợp. Chiến lược này cho phép tổ chức của bạn thu được giá trị từ dữ liệu của mình ngay cả khi đã xóa thông tin cá nhân. Với giải pháp Dữ liệu Tổng hợp mới này như tổng hợp, bạn tạo Tập dữ liệu tổng hợp dựa trên tập dữ liệu gốc trong Syntho. Sau khi tạo Tập dữ liệu tổng hợp, bạn có thể xóa tập dữ liệu gốc (ví dụ: trong Trung tâm bảo mật) và tiếp tục thực hiện phân tích trên Tập dữ liệu tổng hợp, giữ lại dữ liệu thông minh mà không có dữ liệu cá nhân. Tuyệt đấy.
Các tổ chức hiện có thể bảo quản dữ liệu theo thời gian ở dạng tổng hợp. Nơi mà ban đầu họ bị hạn chế trong việc thực hiện đổi mới theo hướng dữ liệu, giờ đây họ sẽ có một nền tảng vững chắc để thực hiện đổi mới theo hướng dữ liệu (theo thời gian). Điều này cho phép các tổ chức đó phát hiện ra các mẫu, xu hướng và mối quan hệ có giá trị theo thời gian dựa trên (một phần) dữ liệu tổng hợp, để họ có thể hỗ trợ tổ chức với những hiểu biết sâu sắc có thể hành động.
Tại sao khách hàng của chúng tôi sử dụng dữ liệu tổng hợp
Xây dựng nền tảng vững chắc để hiện thực hóa các đổi mới với ...
1
Không mạo hiểm
2
Thêm dữ liệu
3
Truy cập dữ liệu nhanh hơn
Dữ liệu là tổng hợp, nhưng nhóm của chúng tôi là có thật!
Liên hệ với Syntho và một trong những chuyên gia của chúng tôi sẽ liên hệ với bạn với tốc độ ánh sáng để khám phá giá trị của dữ liệu tổng hợp!