الفكرة وراء تقليل البيانات هي ببساطة جمع الحد الأدنى من المعلومات اللازمة لتحقيق الهدف. عندما تمارس شركة ما تقليل البيانات ، فإنها تقوم فقط بمعالجة (تحليل) الحد الأدنى من البيانات المطلوبة لتوفير رؤية قيمة. بالإضافة إلى ذلك ، بدون إذن صاحب البيانات (الشخص الذي تم الحصول على معلوماته) ، لا ينبغي إجراء أي استخدام آخر للبيانات التي تم جمعها. نظرًا لحقيقة أنه يتم في بعض الأحيان جمع البيانات وتخزينها إلى أجل غير مسمى ، يتم تشجيع الشركات من خلال اللائحة العامة لحماية البيانات (GDPR) على الالتزام بمبادئ حماية البيانات ، بما في ذلك تقليل البيانات. لتكون قادرًا على تطبيق تقليل البيانات على عملك ، ستحتاج إلى فهم واضح لهذا المبدأ ولماذا يحتاج عملك إليه.
ما هو تقليل البيانات؟
تقليل البيانات ، وفقًا للرابطة الدولية لمتخصصي الخصوصية (IAPP) ، هو ممارسة الشركات "لجمع البيانات الشخصية الضرورية والاحتفاظ بها فقط".
يصف عملية جمع الحد الأدنى فقط من البيانات الشخصية المطلوبة لتحقيق الهدف. كلما قلّت البيانات التي تخزنها شركتك وتحتفظ بها ، قل خطر اختراق البيانات
ومع ذلك ، فإن تقليل البيانات هو أكثر من مجرد تقليل جمع البيانات. كما أنه يقيد استخدام معلومات المستخدم من قبل شركتك. على سبيل المثال ، يجب على الشركات جمع البيانات فقط عند الحاجة إليها ، والحفاظ عليها آمنة حتى الحاجة إليها ، ثم التخلص منها. يشجع مبدأ التقليل الشركات على اتباع نهج أكثر شمولاً ومدروسًا لخصوصية المستهلك.
كان هناك وقت كان فيه الميل إلى تخزين كل شيء إلى أجل غير مسمى. ومع ذلك ، مع تطور إنترنت الأشياء ، تواجه الشركات عددًا متزايدًا من الفرص للحصول على البيانات ، وخاصة المعلومات الشخصية التي يمكن التعرف عليها.
قد تحتفظ بعض الشركات بالبيانات على أمل أن تكون مفيدة في المستقبل ، لكن مخاطر تخزين البيانات مماثلة لتلك الناتجة عن الاكتناز المادي: أكوام من القمامة غير المجدية تجعل من الصعب اكتشاف ما نحتاج إليه عندما نحتاج في حاجة إليها. إنها ليست فقط غير مريحة وخطيرة ، ولكنها مكلفة أيضًا.
ومن ثم ، فإن مديري البيانات الأذكياء يبتعدون عن عقلية "حفظ كل شيء" وبدلاً من ذلك يتبنون فلسفة تقليل البيانات ، حيث يتم الاحتفاظ بالبيانات الأساسية فقط.
مبدأ تقليل البيانات
في حين أن مبدأ تقليل البيانات قد يبدو بسيطًا ، إلا أنه يتطلب عمليًا تحولًا في كيفية تعامل المؤسسات مع جمع البيانات ومعالجتها وتخزينها والاحتفاظ بها وحذفها. لم تكن الشركات حذرة بشأن البيانات التي حصلوا عليها ، أو مكان تخزينها ، أو المدة التي احتفظوا بها قبل أن تصبح خصوصية المستخدم مصدر قلق رئيسي. الآن أكثر من أي وقت مضى ، تحتاج الشركات إلى إدارة بيانات المستخدم بطريقة تحمي كلاً من العملاء والشركة نفسها من الأذى.
ببساطة ، يعد اعتماد مبدأ تقليل البيانات طريقة رائعة لمعالجة مخاوف الخصوصية. إذا لم يكن لدى شركتك أي بيانات ، فلا يوجد ما يسوء التعامل معه. ومع ذلك ، للتخلص من البيانات غير الضرورية ، يجب أولاً التعرف على المعلومات الموجودة لديك. سيساعد اتباع هذه الإرشادات فريقك في التعامل مع مسألة تقليل البيانات بجدية.
اقرأ أيضا: تخزين البيانات: التعريف والأنواع والأمثلة والأدوات
يسرد الكتاب الأزرق الصغير لاستراتيجيات تصميم الخصوصية الإجراءات العملية الأربعة التالية كمكان للبدء عند البدء في ممارسة تقليل البيانات:
# 1. يختار
لا يمنع تقليل البيانات شركتك من جمع البيانات. بدلاً من ذلك ، يجب على مؤسستك جمع البيانات لاحتياجات العمل المهمة. في أوروبا ، على سبيل المثال ، لا يُسمح بجمع البيانات إلا إذا كان لها أساس قانوني متوافق مع اللائحة العامة لحماية البيانات (GDPR) للمعالجة. هناك ما مجموعه ستة مبررات قانونية لمعالجة البيانات بموجب القانون العام لحماية البيانات (GDPR):
- موافقة.
- مطلب قانوني.
- مصلحة مشروعة
- أداء العقد.
- أهتمام عام.
- مصلحة حيوية.
بالإضافة إلى ذلك ، يجب ألا تستخدم شركتك هذه المعلومات لأية أهداف أخرى لم يوافق عليها العملاء ، بما في ذلك الإعلانات المستهدفة. يجب أن يكون المستخدمون قادرين على توقع أن شركتك ستستخدم بياناتهم بطريقة معينة. باختيار المعلومات الضرورية حقًا فقط ، يمكن لشركتك تجنب جمع بيانات أكثر مما يمكنها التعامل معها واستخدامها لأغراض سرية.
# 2. استبعاد
سيؤدي الحد من كمية البيانات التي تجمعها شركتك أيضًا إلى منعها من تجميع بيانات أكثر مما يمكنها التعامل معه. بدأت شركات التكنولوجيا الكبيرة في فهم مدى صعوبة التعامل مع تكديس محيطات هائلة من البيانات مع الحفاظ على خصوصية العملاء. لهذا السبب ، من الأهمية بمكان للشركات جمع الحد الأدنى من المعلومات اللازمة لتحقيق هدف معين.
على سبيل المثال ، قد تحتاج إلى الحصول على عناوين المستهلكين إذا كانت شركتك توزع أشياء عليهم. ومع ذلك ، لن تضطر إلى طلب رقم الضمان الاجتماعي الخاص بهم. قد يبدو هذا كمثال بسيط ، لكنه يسلط الضوء على مدى أهمية تحديد أنواع البيانات ذات الصلة بشركتك ، وأيها ليست كذلك ، ولماذا.
ستتم حماية شركتك وعملائك من انتهاكات الخصوصية إذا قمت بجمع البيانات الضرورية للغاية فقط.
# 3. يجرد
من المحتمل أن بعض أجزاء البيانات لا تزال غير بحاجة إلى دفعها إلى أسفل المصب في بنية البيانات بعد اختيار فئات البيانات لجمع البيانات غير ذات الصلة من المجموعة والقضاء عليها.
على سبيل المثال ، تتطلب معالجات بطاقات الائتمان في كثير من الأحيان الرمز البريدي الخاص بالعنوان لتأكيد ملكية البطاقة. في مثل هذه الحالة ، يمكن لخبراء الخصوصية أن يسعوا جاهدين لإزالة جميع المعلومات التي يمكن استخدامها لتحديد هوية المستخدم من بيانات العنوان المرسلة إلى الواجهة الخلفية ، مع ترك الرمز البريدي فقط.
تم فرض غرامات خاصة باللائحة العامة لحماية البيانات في أوروبا بسبب "عدم الالتزام بمبادئ تقليل البيانات". لا يزال تقليل البيانات يمثل ممارسة تجارية رائعة للتأكد من أن عملية بيانات الشركة تتسم بالرشاقة والفعالية ومنخفضة المخاطر على الرغم من عدم وجود عقوبات مماثلة حتى الآن بموجب قانون حماية خصوصية المستهلك في كاليفورنيا أو قوانين الخصوصية الأمريكية الأخرى.
# 4. هدم
جزء مهم من تقليل البيانات هو حذف البيانات (محو البيانات). تنص اللائحة العامة لحماية البيانات على أن الشركات "يجب أن تجمع فقط البيانات الشخصية التي تحتاجها حقًا ويجب أن تحتفظ بها فقط طالما أنها في حاجة إليها". هذا يعني أن الشركات يجب أن تكون دقيقة عند تحديد أوقات الاحتفاظ ببيانات العملاء.
يجب حذف البيانات بشكل صحيح بمجرد تحقيق الاستخدام المقصود للأعمال منذ وصولها إلى نهاية دورة حياتها. على الرغم من أن محو البيانات الفعال يكون في كثير من الأحيان أكثر صعوبة من مجرد مسح قيم الخلايا ، يجب ألا تحتفظ شركتك به إذا لم تعد بحاجة إلى المعلومات. وهذا ينطبق أيضًا على النسخ الاحتياطية ؛ حتى إذا كانت بحاجة إلى التنظيف في نهاية فترة الاحتفاظ المحددة.
باتباع مبادئ تقليل البيانات هذه ، يمكن لشركتك أن تظل ملتزمة بالقوانين الدولية.
ما هي النقاط الثلاث لتقليل البيانات؟
- كاف - ما يكفي لتحقيق هدفك المعلن ؛
- ذو صلة - يرتبط منطقيًا بهذا الغرض ؛ و،
- يقتصر على ما هو ضروري فقط ، - أنت تحتفظ فقط بما هو ضروري للغرض المحدد.
ما فائدة تقليل البيانات؟
لتقليل جمع البيانات ، يجب على المؤسسات أن تنظر بعناية في المعلومات التي تحتاجها وسبب حاجتها إليها. ستظل أنظمة البيانات الخاصة بك متوافقة وجيدة التنظيم ، وستزداد مصداقية شركتك نتيجة لذلك. من ناحية أخرى ، أصبح للمستخدمين الآن دور أكبر في المعلومات والحماية بموجب قواعد الخصوصية الجديدة.
تشمل المزايا الرئيسية لاعتماد تقليل البيانات في الشركة ؛
- يقلل من تكلفة تخزين البيانات
- يحسن حالة أمن البيانات
- يقوي حماية خصوصية البيانات
- يبسط العمليات التجارية
- يؤيد الالتزام بلوائح البيانات
ما هو تقليل البيانات مقابل إخفاء الهوية؟
تقليل البيانات إلى الحد الأدنى هو ممارسة جمع أو الاحتفاظ بأقل قدر ممكن من البيانات. من ناحية أخرى ، يشير إخفاء الهوية إلى تغيير البيانات التي تمتلكها الشركة بهدف جعل إعادة تحديد الهوية أمرًا غير محتمل.
ما هي أفضل طريقة لمنع فقدان البيانات؟
فيما يلي بعض أفضل الطرق لمنع فقدان البيانات ؛
- قم بعمل نسخة احتياطية من ملفاتك أو بياناتك
- احم أجهزتك
- حافظ على جهاز كمبيوتر منظم
- توعية موظفيك بأخطار تسرب المعلومات
- استخدم برامج الحماية من الفيروسات والبرامج الضارة
- إنشاء نقاط نهاية قوية وسياسات أمان الجهاز
- تأكد من تشفير أي معلومات خاصة أو مهمة
- قم بتحديث برنامجك بشكل متكرر.
ما هو الفرق بين تحديد الغرض وتقليل البيانات؟
تحديد الغرض: استخدم فقط المعلومات الشخصية للسبب المقصود الذي تم الحصول عليها من أجله أو لأغراض إضافية متوافقة. يعني تقليل البيانات معالجة البيانات الشخصية الضرورية وذات الصلة والكافية للأغراض التي طلبتها فقط.
كيفية تطبيق تصغير البيانات على عملك
# 1. جمع البيانات الضيق
يجب عليك أولاً تحديد المعلومات التي تحتاجها شركتك للعمل بشكل مثالي. وفي الوقت نفسه ، إذا كنت ترغب في تحليل البيانات الأكثر صلة فقط - كيفما تحدد ذلك - فستحتاج إلى تحسين طرق جمع البيانات الخاصة بك. من الضروري تقييد الوصول إلى المعلومات الحساسة في البيانات التي تخزنها. تختلف المعلومات التي يمكن للسكرتير الوصول إليها حول العميل عن تلك الخاصة بمندوب المبيعات أو وكيل دعم العملاء. لذا ، قم بتضييقها. تأكد من أن كل مستخدم يحصل فقط على المعلومات التي يحتاجها لإكمال مهامه.
# 2. التحقق وفحص المستخدمين
تعمل غالبية إجراءات جمع البيانات بالجملة على افتراض أن المستخدمين يقدمون بيانات مفيدة وذات صلة بأعداد كبيرة. هذا ليس هو الحال في الواقع. تقوم العديد من الشركات ، من الشركات الصغيرة إلى الشركات متعددة الجنسيات العملاقة ، بجمع الكثير من البيانات الضارة عن غير قصد. ببساطة من خلال التواجد على أنظمة الشركة ، يمكن أن تكون البيانات التي تحتفظ بها مزيفة أو غير مشروطة ، مما يشكل خطرًا على جميع الأطراف.
من أجل القضاء على المعلومات غير الضرورية ، تنفذ استراتيجيات تقليل البيانات الموثوقة إجراءات التحقق والفحص من المستخدم. إذا كان لدى خدمة نقل الركاب مثل هذه الإجراءات ، فقد يلاحظون أن مقدم الطلب لديه تاريخ من الجرائم العنيفة يحاول استخدام هوية مزيفة.
مع وجود إجراءات التقييم الأساسية هذه ، ستحصل الشركات فقط على معلومات من مصادر موثوقة مفيدة بالفعل.
# 3. إدارة البيانات التقدمية
تتجاهل العديد من الشركات حقيقة أن بيانات المستخدم ستصبح قديمة بمرور الوقت. هذا يؤدي إلى تضخم قواعد البيانات ببيانات عديمة الفائدة أو خاطئة. هذا يضع ضغطًا على أنظمة تكنولوجيا المعلومات لديك ويشوه نتائج أي تحليل تجاري تقوم بإجرائه باستخدام المعلومات.
تساعد خطط تقليل البيانات التي تتضمن عمليات مراجعة تقدمية المستخدمين في الحفاظ على دقة البيانات وحداثتها ، وبالتالي تجنب هذه المشكلة. تعمل هذه الطريقة على تبسيط تطوير قواعد بيانات التقارير بجعلها أكثر استجابة لإدخال المستخدم. مع زيادة كمية بيانات العميل ، يساعد ذلك الشركة على توفير المال والجهد على المدى الطويل مع تقليل المخاطر أيضًا.
# 4. المحو الاستراتيجي
يعتمد تقليل البيانات بشكل كبير على ممارسة الحذف الانتقائي للأغراض الاستراتيجية. في السوق الرقمية الحديثة والمتطورة باستمرار ، تنتهي فائدة كل جزء من بيانات المستهلك بسرعة. للحفاظ على فائدة وسلامة بياناتهم ، يجب على الشركات بشكل روتيني إزالة السجلات القديمة من خوادمهم. تعد عمليات الحذف جزءًا أساسيًا من أي استراتيجية لتقليل البيانات.
يجب أن تأخذ خيارات العمل التي تمضي قدمًا في الاعتبار دائمًا تحديد أنواع البيانات الجديدة التي تحتاجها الشركة وإزالة أنواع البيانات التي لم تعد مفيدة للأعمال.
عندما تحتفظ بالمعلومات ، فإنك تفتح الباب أمام الانتهاكات الأمنية والمعلومات غير المؤكدة والتهديدات الأخرى. لا يمكنك تجنب تلك الأخطار تمامًا. ومع ذلك ، يمكن للشركات التي تتبنى تدابير فعالة لتقليل البيانات أن تحسن كفاءة عمليات جمع البيانات ، وتجمع معلومات أكثر فائدة ، وتقلل من التعرض للمخاطر.
ما هي أمثلة على تقليل البيانات؟
ينص مبدأ تقليل البيانات أيضًا على أن هذه المجموعة من البيانات يجب أن تكون ضرورية لتحقيق هدف المعالجة. على سبيل المثال ، الهدف من جمع المعلومات البيومترية كجزء من فحص بصمات الأصابع عند باب المبنى هو منع الأشخاص غير المصرح لهم من الدخول.
مبادئ حماية البيانات
هناك علاقة مباشرة بين المبادئ الأساسية للائحة العامة لحماية البيانات واللوائح العديدة لحماية البيانات والخصوصية. سيساعدك الفهم الأعمق لمبادئ حماية البيانات في جهودك للالتزام باللائحة العامة لحماية البيانات (GDPR).
اللائحة العامة لحماية البيانات (GDPR) عبارة عن مجموعة من القواعد لكيفية معالجة المعلومات الشخصية وكيفية وجوبها ، استنادًا إلى سبعة مبادئ للخصوصية. يعتبر التعامل مع المبادئ التوجيهية السبعة للائحة العامة لحماية البيانات (GDPR) الخطوة الأولى في إتقان قوانينها وأنظمتها.
مبادئ حماية البيانات السبعة ؛
- الشرعية والإنصاف والشفافية
- تحديد الغرض
- تصغير البيانات
- دقة
- قيود التخزين
- النزاهة والسرية
- المساءلة
الحد الأدنى
يجب على المنظمات فقط جمع البيانات التي تحتاجها بالفعل والاحتفاظ بها ، ثم مسح الباقي. تتراجع قيمة البيانات بسرعة ، وبالتالي ، فإن الاحتفاظ بها "في حالة وجودها" يعد مسارًا محفوفًا بالمخاطر.
يعد تقليل البيانات مبدأ أساسيًا لحماية الخصوصية يمكن أن يكون مفيدًا لضمان أن تكون عمليات جمع البيانات وتخزينها ومسحها مقصودة وقانونية. لن يساعدك دمج هذا الإجراء في جميع جوانب عمليات البيانات الخاصة بك على حماية خصوصية عملائك فحسب ، بل سيقلل أيضًا من أي مخاطر محتملة وغرامات عالية لشركتك.
مقالات ذات صلة
- الامتثال للبيانات: معايير الامتثال للمنظمات
- تحليلات بيانات البيع بالتجزئة: كل ما تحتاج إلى معرفته
- مخاطر الحوكمة والامتثال: ما هو مركز الخليج للأبحاث؟
- تحويل البيانات: التعريف والأنواع والفوائد
- خصوصية البيانات: الأهمية وأفضل الممارسات للمنظمات
الرقم المرجعي
