Идея минимизации данных заключается в простом сборе минимального количества информации, необходимой для достижения цели. Когда компания практикует минимизацию данных, она просто обрабатывает (анализирует) минимальный объем данных, необходимый для предоставления ценной информации. Кроме того, без разрешения субъекта данных (лица, чья информация была получена) никакое другое использование собранных данных не допускается. В связи с тем, что данные иногда собираются и хранятся в течение неопределенного времени, GDPR рекомендует компаниям придерживаться принципов защиты данных, включая минимизацию данных. Чтобы иметь возможность применять минимизацию данных в своем бизнесе, вам необходимо четко понимать этот принцип и то, почему он нужен вашему бизнесу.
Что такое минимизация данных?
Минимизация данных, по данным Международной ассоциации профессионалов в области конфиденциальности (IAPP), является практикой компаний «собирать и хранить только те личные данные, которые необходимы».
Он описывает процесс сбора только минимального количества персональных данных, необходимых для достижения цели. Чем меньше данных ваша компания хранит и поддерживает, тем ниже риск утечки данных.
Однако минимизация данных — это больше, чем просто сокращение сбора данных. Это также ограничивает использование информации о пользователях вашей компанией. Например, предприятия должны собирать данные только тогда, когда это необходимо, хранить их в безопасности до тех пор, пока они не потребуются, а затем утилизировать их. Принцип минимизации побуждает предприятия более тщательно и обдуманно подходить к конфиденциальности потребителей.
Было время, когда хотелось копить все это бесконечно. Однако по мере развития Интернета вещей предприятия сталкиваются с растущим числом возможностей для получения данных, особенно частной информации, позволяющей установить личность.
Некоторые предприятия могут хранить данные в надежде, что они могут быть полезны в будущем, но риски накопления данных аналогичны рискам физического накопления: груды бесполезного мусора, которые затрудняют обнаружение того, что нам нужно, когда мы нужно это. Это не только неудобно и рискованно, но и дорого.
Следовательно, умные менеджеры данных отходят от менталитета «сохранить все» и вместо этого принимают философию минимизации данных, при которой сохраняются только самые важные данные.
Принцип минимизации данных
Хотя принцип минимизации данных может показаться простым, на практике он требует изменения подхода организаций к сбору, обработке, хранению, хранению и удалению данных. Компании не слишком заботились о том, какие данные они получают, где они их хранят или как долго они их хранят, прежде чем конфиденциальность пользователей станет ключевой проблемой. Сейчас как никогда предприятиям необходимо управлять данными пользователей таким образом, чтобы защитить как клиентов, так и саму компанию от вреда.
Проще говоря, принятие принципа минимизации данных — отличный способ решить проблемы конфиденциальности. Если у вашей компании нет никаких данных, нечего с ними обращаться. Однако для исключения ненужных данных необходимо сначала ознакомиться с имеющейся информацией. Соблюдение этих рекомендаций поможет вашей команде серьезно отнестись к минимизации данных.
Читайте также: Хранилище данных: определение, типы, примеры и инструменты
В «Маленькой синей книге стратегий проектирования конфиденциальности» перечислены следующие четыре практических действия, с которых можно начать, когда вы начинаете практиковать минимизацию данных:
№1. Выбирать
Минимизация данных не мешает вашей компании собирать данные. Вместо этого ваша организация должна собирать данные для важных бизнес-потребностей. В Европе, например, сбор данных разрешен только в том случае, если для его обработки имеется правовая основа, соответствующая GDPR. В общей сложности существует шесть юридических оснований для обработки данных в соответствии с GDPR:
- Согласие.
- Законное требование.
- Законный интерес
- Исполнение контракта.
- Общественный интерес.
- Жизненный интерес.
Кроме того, ваша компания не должна использовать эту информацию для каких-либо других целей, на которые клиенты не дали свое согласие, включая таргетированную рекламу. Пользователи должны иметь возможность разумно предполагать, что ваша компания будет использовать их данные определенным образом. Выбирая только ту информацию, которая действительно необходима, ваша компания может избежать сбора большего количества данных, чем она может обработать, и использования их в секретных целях.
№ 2. Исключать
Ограничение объема данных, которые собирает ваша компания, также не позволит ей накапливать больше данных, чем она может обработать. Крупные технологические фирмы начинают понимать, насколько сложно справиться с огромными океанами данных, сохраняя при этом конфиденциальность клиентов. Из-за этого для бизнеса очень важно собирать минимальное количество информации, необходимой для достижения определенной цели.
Например, вам может понадобиться получить адреса потребителей, если ваша компания распространяет им товары. Однако вам не нужно будет спрашивать их номер социального страхования. Это может показаться простым примером, но он показывает, насколько важно определить, какие типы данных имеют отношение к вашей компании, а какие нет, и почему.
Ваша компания и клиенты будут защищены от нарушений конфиденциальности, если вы будете собирать только те данные, которые абсолютно необходимы.
№3. Полоска
Возможно, что после выбора категорий данных для сбора и исключения нерелевантных данных из коллекции некоторые фрагменты данных по-прежнему не нужно перемещать дальше вниз по течению в структуру данных.
Например, процессоры кредитных карт часто просто требуют почтовый индекс адреса для подтверждения владения картой. В подобной ситуации эксперты по конфиденциальности могут попытаться удалить всю информацию, которая может быть использована для идентификации пользователя, из адресных данных, отправляемых на серверную часть, оставив только почтовый индекс.
Конкретные штрафы GDPR были наложены в Европе за «несоблюдение принципов минимизации данных». Минимизация данных по-прежнему является отличной деловой практикой, позволяющей убедиться, что работа с данными компании является экономичной, эффективной и с низким уровнем риска, даже несмотря на то, что в соответствии с Калифорнийским законом о защите персональных данных или другими законами о конфиденциальности США пока нет сопоставимых штрафов.
№ 4. Разрушать
Важнейшей частью минимизации данных является удаление данных (удаление данных). GDPR предписывает компаниям «собирать только те личные данные, которые им действительно нужны, и хранить их только до тех пор, пока они им нужны». Это означает, что компании должны тщательно определять время хранения данных клиентов.
Данные должны быть должным образом удалены после достижения предполагаемого коммерческого использования, поскольку они достигли конца своего жизненного цикла. Несмотря на то, что эффективное стирание данных часто сложнее, чем простое стирание значений ячеек, ваша компания не должна хранить их, если ей больше не нужна информация. Это справедливо и для резервных копий; даже если они должны быть очищены по завершении определенного периода хранения.
Следуя этим принципам минимизации данных, ваша компания сможет соблюдать международные законы.
Каковы 3 точки минимизации данных?
- Адекватный – достаточно для достижения заявленной цели;
- Соответствующий – логически связан с этой целью; и,
- Ограничившись только необходимым, – Вы держите только то, что необходимо для данной цели.
В чем преимущество минимизации данных?
Чтобы свести к минимуму сбор данных, организации должны тщательно продумать, какая информация им нужна и зачем она им нужна. Ваши системы данных останутся совместимыми и хорошо организованными, в результате чего доверие к вашей компании повысится. Пользователи, с другой стороны, теперь имеют больше права голоса в отношении своей информации и защиты в соответствии с новыми правилами конфиденциальности.
К основным преимуществам минимизации данных в компании относятся:
- Снижает стоимость хранения данных
- Улучшает состояние безопасности данных
- Усиливает защиту конфиденциальности данных
- Упрощает бизнес-процессы
- Поддерживает соблюдение правил использования данных
Что такое минимизация данных и анонимизация?
Минимизация данных — это практика сбора или сохранения как можно меньшего количества данных. Анонимизация, с другой стороны, относится к изменению данных, которыми располагает фирма, с целью сделать повторную идентификацию маловероятной.
Каков наилучший метод предотвращения потери данных?
Ниже приведены некоторые из лучших способов предотвращения потери данных;
- Сделайте резервную копию ваших файлов или данных
- Защитите свое оборудование
- Поддерживать компьютер в порядке
- Информируйте своих сотрудников об опасностях утечки информации
- Используйте программное обеспечение для защиты от вирусов и вредоносных программ
- Создайте надежные политики безопасности конечных точек и устройств
- Обязательно зашифруйте любую личную или важную информацию
- Чаще обновляйте свою программу.
В чем разница между ограничением цели и минимизацией данных?
Ограничение цели: используйте личную информацию только по той причине, по которой она была получена, или для дополнительных совместимых целей. Минимизация данных означает обработку только тех персональных данных, которые необходимы, уместны и достаточны для запрошенных вами целей.
Как применить минимизацию данных к вашему бизнесу
№1. Узкий сбор данных
Сначала вы должны решить, какая информация требуется вашей фирме для безупречной работы. Между тем, если вы хотите анализировать только наиболее релевантные данные — как бы вы это ни определяли — вам необходимо усовершенствовать методы сбора данных. Крайне важно ограничить доступ к конфиденциальной информации в данных, которые вы храните. Информация о клиенте, к которой имеет доступ секретарь, отличается от информации продавца или агента службы поддержки клиентов. Итак, сузьте его. Убедитесь, что каждый пользователь получает доступ только к той информации, которая ему необходима для выполнения своих задач.
№ 2. Верификация и проверка пользователей
Большинство процедур массового сбора данных основаны на предположении, что пользователи предоставляют полезные и актуальные данные в больших количествах. На самом деле это не так. Многие компании, от небольших стартапов до гигантских транснациональных корпораций, невольно собирают много вредоносных данных. Данные, которые вы храните в корпоративных системах, могут быть фальшивыми или необусловленными, что представляет риск для всех сторон.
Чтобы исключить ненужную информацию, надежные стратегии минимизации данных включают процедуры проверки и проверки пользователей. Если бы у службы совместного использования были такие меры, они могли бы заметить заявителя с историей насильственных преступлений, пытающегося использовать поддельное удостоверение личности.
При наличии этих основных процедур оценки предприятия будут получать информацию только из надежных источников, которые действительно полезны.
№3. Прогрессивное управление данными
Многие компании упускают из виду тот факт, что пользовательские данные со временем устаревают. Это приводит к раздуванию баз данных бесполезными или ложными данными. Это создает нагрузку на ваши ИТ-системы и искажает результаты любого бизнес-анализа, который вы проводите с информацией.
Планы по минимизации данных, включающие прогрессивные процессы проверки, помогают пользователям поддерживать точность и актуальность данных, тем самым избегая этой проблемы. Этот метод упрощает разработку баз данных отчетов, делая их более чувствительными к пользовательскому вводу. По мере роста объема клиентских данных это помогает компании экономить деньги и усилия в долгосрочной перспективе, а также снижает риск.
№ 4. Стратегическое Стирание
Минимизация данных в значительной степени зависит от практики выборочного удаления в стратегических целях. На современном, постоянно развивающемся цифровом рынке полезность каждой части потребительских данных быстро заканчивается. Чтобы сохранить полезность и безопасность своих данных, предприятия должны регулярно удалять старые записи со своих серверов. Процессы удаления являются неотъемлемой частью любой стратегии минимизации данных.
Будущие бизнес-решения всегда должны учитывать идентификацию новых типов данных, необходимых компании, и удаление типов данных, которые больше не нужны для бизнеса.
Когда вы храните информацию, вы открываете дверь для нарушений безопасности, непроверенной информации и других угроз. Вы не можете полностью избежать этих опасностей. Тем не менее предприятия, применяющие эффективные меры по минимизации данных, могут повысить эффективность процессов сбора данных, собрать больше полезной информации и снизить подверженность риску.
Каковы примеры минимизации данных?
Принцип минимизации данных также предусматривает, что этот сбор данных должен быть необходим для достижения цели обработки. Например, целью сбора биометрической информации в рамках проверки отпечатков пальцев у дверей здания является предотвращение проникновения посторонних лиц.
Принципы защиты данных
Существует прямая связь между фундаментальными принципами GDPR и многочисленными правилами защиты данных и конфиденциальности. Более глубокое понимание принципов защиты данных поможет вам в соблюдении Общего регламента по защите данных (GDPR).
Общий регламент по защите данных (GDPR) представляет собой свод правил о том, как может и должна обрабатываться личная информация, основанный на семи принципах конфиденциальности. Знакомство с семью руководящими принципами GDPR — это первый шаг к овладению его законами и правилами.
7 принципов защиты данных;
- Законность, справедливость и прозрачность
- Цель Ограничение
- Минимизация данных
- точность
- Ограничения хранения
- Честность и конфиденциальность
- Подотчетность
Заключение
Организации должны собирать и сохранять только те данные, которые им действительно нужны, а затем стирать остальные. Ценность данных быстро снижается, поэтому хранить их «на всякий случай» — рискованное занятие.
Минимизация данных — это фундаментальный принцип защиты конфиденциальности, который может быть полезен для обеспечения того, чтобы процессы сбора, хранения и удаления данных были преднамеренными и законными. Включение этой процедуры во все аспекты ваших операций с данными не только поможет вам защитить конфиденциальность ваших потребителей, но и снизит любые потенциальные риски и высокие штрафы для вашей компании.
Статьи по теме
- СОБЛЮДЕНИЕ ДАННЫХ: стандарты соответствия для организаций
- АНАЛИТИКА РОЗНИЧНЫХ ДАННЫХ: все, что вам нужно знать
- РИСК УПРАВЛЕНИЯ И СООТВЕТСТВИЕ СОБЛЮДЕНИЮ: Что такое GRC?
- ПРЕОБРАЗОВАНИЕ ДАННЫХ: определение, типы и преимущества
- КОНФИДЕНЦИАЛЬНОСТЬ ДАННЫХ: важность и рекомендации для организаций
Справка
