Ідея мінімізації даних полягає в тому, щоб просто зібрати мінімальну кількість інформації, необхідної для досягнення мети. Коли компанія практикує мінімізацію даних, вона просто обробляє (аналізує) мінімальну кількість даних, необхідних для надання цінної інформації. Крім того, без дозволу суб’єкта даних (особи, чию інформацію було отримано), жодне інше використання зібраних даних не повинно здійснюватися. Через те, що дані іноді збираються та зберігаються необмежений час, GDPR заохочує підприємства дотримуватись принципів захисту даних, зокрема мінімізації даних. Щоб мати можливість застосувати мінімізацію даних у своєму бізнесі, вам потрібно чітко розуміти цей принцип і навіщо це потрібно вашому бізнесу.
Що таке мінімізація даних?
Мінімізація даних, згідно з Міжнародною асоціацією професіоналів із захисту конфіденційності (IAPP), є практикою компаній «збирати та зберігати лише ті особисті дані, які необхідні».
Він описує процес збору лише мінімальної кількості персональних даних, необхідних для досягнення мети. Чим менше даних ваша компанія зберігає та підтримує, тим менший ризик витоку даних
Однак мінімізація даних — це більше, ніж просто зменшення збору даних. Це також обмежує використання інформації користувача вашою компанією. Наприклад, компанії повинні збирати дані лише тоді, коли вони потрібні, зберігати їх у безпеці, доки вони не знадобляться, а потім утилізувати. Принцип мінімізації заохочує підприємства до більш ретельного та обдуманого підходу до конфіденційності споживачів.
Був час, коли було бажання накопичувати все це до нескінченності. Однак із розвитком Інтернету речей підприємства стикаються зі зростаючою кількістю можливостей отримання даних, зокрема приватної інформації, що дозволяє ідентифікувати особу.
Деякі компанії можуть зберігати дані в надії, що вони можуть бути корисними в майбутньому, але ризики накопичення даних аналогічні ризикам фізичного накопичення: купи непотрібного сміття, яке ускладнює виявлення того, що нам потрібно, коли ми потрібно це. Це не тільки незручно і ризиковано, але й дорого.
Таким чином, розумні менеджери даних відходять від ментальності «зберегти все» і натомість приймають філософію мінімізації даних, згідно з якою зберігаються лише найважливіші дані.
Принцип мінімізації даних
Хоча принцип мінімізації даних може здатися простим, на практиці він вимагає зміни підходу організацій до збирання, обробки, зберігання, утримання та видалення даних. Компанії не так обережно ставилися до того, які дані вони отримували, де вони їх зберігали або як довго вони їх зберігали, перш ніж конфіденційність користувачів стала ключовою проблемою. Зараз, як ніколи, підприємствам необхідно керувати даними користувачів таким чином, щоб захистити клієнтів і саму компанію від шкоди.
Простіше кажучи, застосування принципу мінімізації даних є чудовим способом вирішення питань конфіденційності. Якщо ваша компанія не має жодних даних, нема чого неправильно поводитися. Однак, щоб видалити непотрібні дані, ви повинні спочатку ознайомитися з наявною інформацією. Дотримання цих вказівок допоможе вашій команді серйозно поставитися до мінімізації даних.
Читайте також: СУХОДИЩЕ ДАНИХ: визначення, типи, приклади та інструменти
У «Маленькій синій книзі стратегій проектування конфіденційності» перелічено такі чотири практичні дії, з яких варто почати, починаючи з мінімізації даних:
#1. Виберіть
Мінімізація даних не заважає вашій компанії збирати дані. Натомість ваша організація повинна збирати дані для важливих потреб бізнесу. Наприклад, у Європі збір даних дозволений лише за наявності правових підстав для обробки відповідно до GDPR. Усього існує шість юридичних підстав для обробки даних відповідно до GDPR:
- Згода.
- Правова вимога.
- Законний інтерес
- Виконання договору.
- Суспільний інтерес.
- Життєвий інтерес.
Крім того, ваша компанія не повинна використовувати цю інформацію для будь-яких інших цілей, на які клієнти не дали свого схвалення, зокрема для цільової реклами. Користувачі повинні мати можливість розумно передбачити, що ваша компанія використовуватиме їхні дані певним чином. Вибираючи лише ту інформацію, яка справді необхідна, ваша компанія може уникнути збору більшої кількості даних, ніж вона може обробити, та використання їх для таємних цілей.
#2. Виключити
Обмеження обсягу даних, які ваша компанія збирає, також не дасть їй накопичити більше даних, ніж вона може обробити. Великі технологічні компанії починають розуміти, наскільки складно обробляти величезні океани даних, зберігаючи конфіденційність клієнтів. Через це для компаній дуже важливо збирати мінімальний обсяг інформації, необхідний для досягнення певної мети.
Наприклад, вам може знадобитися отримати адреси споживачів, якщо ваша компанія розповсюджує їм речі. Однак вам не доведеться запитувати номер соціального страхування. Це може здатися простим прикладом, але він підкреслює, наскільки важливо визначити, які типи даних є актуальними для вашої компанії, які ні та чому.
Ваша компанія та клієнти будуть захищені від порушень конфіденційності, якщо ви збиратимете лише абсолютно необхідні дані.
#3. Газа
Цілком можливо, що деякі фрагменти даних усе ще не потрібно просувати далі в структуру даних після вибору категорій даних для збору та видалення нерелевантних даних із колекції.
Наприклад, обробники кредитних карток часто просто вимагають поштовий індекс адреси, щоб підтвердити право власності на картку. У подібній ситуації експерти з конфіденційності можуть спробувати видалити всю інформацію, яка може бути використана для ідентифікації користувача, з адресних даних, надісланих на сервер, залишивши лише поштовий індекс.
Спеціальні штрафи GDPR стягуються в Європі за «недотримання принципів мінімізації даних». Мінімізація даних все ще є чудовою бізнес-практикою, щоб переконатися, що операція з даними компанії є економічною, ефективною та з низьким рівнем ризику, навіть незважаючи на те, що в Каліфорнії CCPA чи інших законах США про конфіденційність ще немає подібних санкцій.
#4. Знищити
Вирішальною частиною мінімізації даних є видалення даних (видалення даних). GDPR зобов’язує компанії «збирати лише ті особисті дані, які їм дійсно потрібні, і зберігати їх лише до тих пір, поки вони їм потрібні». Це означає, що компанії повинні ретельно визначати час зберігання даних клієнтів.
Дані повинні бути належним чином видалені після досягнення цільового використання, оскільки вони досягли кінця свого життєвого циклу. Незважаючи на те, що ефективне видалення даних часто складніше, ніж просто видалення значень клітинок, ваша компанія не повинна зберігати їх, якщо їй більше не потрібна інформація. Це також стосується резервних копій; навіть якщо їх потрібно очистити після завершення визначеного періоду зберігання.
Дотримуючись цих принципів мінімізації даних, ваша компанія може залишатися у відповідності з міжнародними законами.
Які 3 пункти мінімізації даних?
- Адекватний – достатньо для досягнення заявленої мети;
- Релевантний – логічно пов’язана з цією метою; і,
- Обмежуючись лише необхідним, – Ви зберігаєте лише те, що необхідно для даної мети.
Які переваги мінімізації даних?
Щоб звести до мінімуму збір даних, організації повинні ретельно зважити, яка інформація їм потрібна і навіщо вона потрібна. Ваші системи даних залишатимуться сумісними та добре організованими, а в результаті довіра до вашої компанії зросте. З іншого боку, користувачі тепер мають більше голосу щодо своєї інформації та захисту відповідно до нових правил конфіденційності.
Основні переваги впровадження мінімізації даних у компанії включають:
- Знижує вартість зберігання даних
- Покращує стан безпеки даних
- Посилює захист конфіденційності даних
- Спрощує бізнес-процеси
- Захищає дотримання правил даних
Що таке мінімізація даних проти анонімізації?
Мінімізація даних — це практика збору або збереження якомога меншої кількості даних. Анонімізація, з іншого боку, відноситься до зміни даних, які має фірма, з метою зробити повторну ідентифікацію малоймовірною.
Який найкращий спосіб запобігти втраті даних?
Нижче наведено кілька найкращих способів запобігання втраті даних;
- Зробіть резервну копію файлів або даних
- Захистіть своє обладнання
- Підтримуйте комп'ютер у порядку
- Розкажіть своїм співробітникам про небезпеку витоку інформації
- Використовуйте програмне забезпечення для захисту від вірусів і шкідливих програм
- Створіть надійні політики безпеки кінцевих точок і пристроїв
- Обов’язково зашифруйте будь-яку особисту чи важливу інформацію
- Часто оновлюйте програму.
Яка різниця між обмеженням цілей і мінімізацією даних?
Обмеження за призначенням: використовуйте особисту інформацію лише з передбачуваною причиною, з якої її було отримано, або для додаткових, сумісних цілей. Мінімізація даних означає обробку лише тих персональних даних, які є необхідними, доречними та достатніми для цілей, про які ви запитували.
Як застосувати мінімізацію даних для свого бізнесу
#1. Вузький збір даних
Ви повинні спочатку вирішити, яка інформація потрібна вашій фірмі для бездоганної роботи. Тим часом, якщо ви хочете аналізувати лише найбільш релевантні дані (як би ви це не визначили), вам потрібно буде вдосконалити методи збору даних. Дуже важливо обмежити доступ до конфіденційної інформації в даних, які ви зберігаєте. Інформація про клієнта, до якої секретар має доступ, відрізняється від інформації продавця чи агента служби підтримки клієнтів. Отже, звузіть його. Переконайтеся, що кожен користувач отримує доступ лише до тієї інформації, яка йому потрібна для виконання своїх завдань.
#2. Верифікація та перевірка користувачів
Більшість процедур масового збору даних працюють за умови, що користувачі надсилають корисні, доречні дані у великій кількості. Насправді це не так. Багато компаній, від невеликих стартапів до гігантських транснаціональних компаній, мимоволі збирають багато шкідливих даних. Просто через існування в корпоративних системах дані, які ви зберігаєте, можуть бути підробленими або необумовленими, створюючи ризик для всіх сторін.
Щоб усунути непотрібну інформацію, надійні стратегії мінімізації даних впроваджують перевірку користувачів і перевірку процедур. Якби в службі спільного використання поїздок були такі заходи, вони могли б помітити, що заявник із історією насильницьких злочинів намагається використовувати підроблену особу.
Завдяки цим основним процедурам оцінки підприємства отримуватимуть лише корисну інформацію з надійних джерел.
#3. Прогресивне управління даними
Багато компаній не помічають того факту, що дані користувачів з часом застаріють. Це призводить до того, що бази даних переповнюються непотрібними або неправдивими даними. Це створює навантаження на ваші ІТ-системи та спотворює результати будь-якого бізнес-аналізу, який ви проводите з інформацією.
Плани мінімізації даних, які включають процеси прогресивного перегляду, допомагають користувачам підтримувати точність і свіжість даних, уникаючи цієї проблеми. Цей метод спрощує розробку баз даних звітів, роблячи їх більш чутливими до введення користувача. Оскільки обсяг даних про клієнтів зростає, це допомагає компанії заощадити гроші та зусилля в довгостроковій перспективі, а також зменшити ризик.
#4. Стратегічне стирання
Мінімізація даних значною мірою залежить від практики вибіркового видалення для стратегічних цілей. На сучасному цифровому ринку, що постійно розвивається, корисність кожної частини споживчих даних швидко закінчується. Щоб підтримувати корисність і безпеку своїх даних, компанії повинні регулярно видаляти старі записи зі своїх серверів. Процеси видалення є важливою частиною будь-якої стратегії мінімізації даних.
У подальшому бізнес-виборі завжди слід враховувати ідентифікацію нових типів даних, необхідних компанії, і видалення типів даних, які більше не потрібні для бізнесу.
Коли ви зберігаєте інформацію, ви відкриваєте двері для порушень безпеки, неперевіреної інформації та інших загроз. Ви не можете повністю уникнути цих небезпек. Тим не менш, компанії, які вживають ефективних заходів з мінімізації даних, можуть підвищити ефективність процесів збору даних, накопичити більше корисної інформації та зменшити ризики.
Які є приклади мінімізації даних?
Принцип мінімізації даних також передбачає, що цей збір даних має бути необхідним для досягнення мети обробки. Наприклад, мета збору біометричної інформації як частини перевірки відбитків пальців біля дверей будівлі полягає в тому, щоб запобігти проникненню неавторизованих людей.
Принципи захисту даних
Існує прямий зв’язок між фундаментальними принципами GDPR і численними правилами захисту даних і конфіденційності. Глибше розуміння принципів захисту даних допоможе вам у ваших зусиллях дотримуватися Загального регламенту захисту даних (GDPR).
Загальний регламент із захисту даних (GDPR) — це набір правил щодо того, як може і повинна оброблятися особиста інформація, що базується на семи принципах конфіденційності. Ознайомлення із семи керівними принципами GDPR є першим кроком у засвоєнні його законів і норм.
7 принципів захисту даних;
- Законність, справедливість і прозорість
- Обмеження мети
- Мінімізація даних
- Точність
- Обмеження щодо зберігання
- Цілісність і конфіденційність
- Підзвітність
Bottom Line
Організації повинні збирати та зберігати лише ті дані, які їм дійсно потрібні, а решту видаляти. Цінність даних швидко падає, тому зберігати їх «про всяк випадок» – ризиковано.
Мінімізація даних — це фундаментальний принцип захисту конфіденційності, який може бути корисним для забезпечення того, що процеси збору, зберігання та стирання даних є навмисними та законними. Включення цієї процедури в усі аспекти ваших операцій із даними не лише допоможе вам захистити конфіденційність ваших споживачів, але й зменшить будь-які потенційні ризики та високі штрафи для вашої компанії.
Статті по темі
- ВІДПОВІДНІСТЬ ДАНИХ: Стандарти відповідності для організацій
- АНАЛІТИКА РОЗДРІБНИХ ДАНИХ: усе, що вам потрібно знати
- РИЗИКИ УПРАВЛІННЯ ТА ВІДПОВІДНІСТЬ: Що таке GRC?
- ПЕРЕТВОРЕННЯ ДАНИХ: визначення, типи та переваги
- КОНФІДЕНЦІЙНІСТЬ ДАНИХ: важливість і найкращі практики для організацій
Посилання
