Ý tưởng đằng sau việc giảm thiểu dữ liệu là chỉ cần thu thập lượng thông tin tối thiểu cần thiết để đạt được mục tiêu. Khi một công ty thực hành giảm thiểu dữ liệu, họ chỉ xử lý (phân tích) lượng dữ liệu tối thiểu cần thiết để cung cấp thông tin chi tiết có giá trị. Ngoài ra, nếu không có sự cho phép của chủ thể dữ liệu (người có thông tin được lấy), không được sử dụng dữ liệu đã thu thập cho mục đích khác. Do dữ liệu đôi khi được thu thập và lưu trữ vô thời hạn, GDPR khuyến khích các doanh nghiệp tuân thủ các nguyên tắc bảo vệ dữ liệu, bao gồm cả việc giảm thiểu dữ liệu. Để có thể áp dụng tối thiểu hóa dữ liệu cho doanh nghiệp của mình, bạn cần hiểu rõ về nguyên tắc này và lý do tại sao doanh nghiệp của bạn cần nó.
Giảm thiểu dữ liệu là gì?
Giảm thiểu dữ liệu, theo Hiệp hội các chuyên gia về quyền riêng tư quốc tế (IAPP), là thông lệ của các doanh nghiệp để “chỉ thu thập và giữ lại dữ liệu cá nhân cần thiết”.
Nó mô tả quá trình chỉ thu thập lượng dữ liệu cá nhân tối thiểu cần thiết để đạt được mục tiêu. Công ty của bạn lưu trữ và duy trì càng ít dữ liệu thì nguy cơ vi phạm dữ liệu càng thấp
Tuy nhiên, giảm thiểu dữ liệu không chỉ đơn thuần là giảm thu thập dữ liệu. Nó cũng hạn chế việc sử dụng thông tin người dùng của công ty bạn. Chẳng hạn, các doanh nghiệp chỉ nên thu thập dữ liệu khi cần, giữ an toàn cho đến khi cần và sau đó loại bỏ dữ liệu đó. Nguyên tắc giảm thiểu khuyến khích các doanh nghiệp thực hiện một cách tiếp cận thận trọng và kỹ lưỡng hơn đối với quyền riêng tư của người tiêu dùng.
Đã có lúc xu hướng tích trữ tất cả vô thời hạn. Tuy nhiên, khi Internet of Things phát triển, các doanh nghiệp phải đối mặt với ngày càng nhiều cơ hội để có được dữ liệu, đặc biệt là thông tin nhận dạng cá nhân, riêng tư.
Một số doanh nghiệp có thể đang giữ dữ liệu với hy vọng rằng nó có thể hữu ích trong tương lai, nhưng những rủi ro của việc tích trữ dữ liệu cũng tương tự như những rủi ro của việc tích trữ vật chất: những đống rác vô dụng khiến chúng ta khó khám phá ra những gì chúng ta cần khi chúng ta cần. cần nó. Nó không chỉ bất tiện và rủi ro mà còn tốn kém.
Do đó, các nhà quản lý dữ liệu thông minh đang tránh xa tâm lý “tiết kiệm mọi thứ” và thay vào đó áp dụng triết lý giảm thiểu dữ liệu, trong đó chỉ những dữ liệu thiết yếu nhất được lưu giữ.
Nguyên tắc tối thiểu hóa dữ liệu
Mặc dù nguyên tắc giảm thiểu dữ liệu có vẻ đơn giản, nhưng trên thực tế, nguyên tắc này đòi hỏi phải thay đổi cách các tổ chức tiếp cận việc thu thập, xử lý, lưu trữ, lưu giữ và xóa dữ liệu. Các doanh nghiệp không cảnh giác về dữ liệu họ thu được, nơi họ lưu trữ dữ liệu hoặc thời gian họ lưu trữ dữ liệu đó trước khi quyền riêng tư của người dùng trở thành mối quan tâm chính. Hơn bao giờ hết, các doanh nghiệp cần quản lý dữ liệu người dùng theo cách bảo vệ cả khách hàng và chính công ty khỏi bị tổn hại.
Nói một cách đơn giản, việc áp dụng nguyên tắc giảm thiểu dữ liệu là một cách tuyệt vời để giải quyết các mối lo ngại về quyền riêng tư. Nếu công ty của bạn không có bất kỳ dữ liệu nào, thì không có gì phải xử lý sai. Tuy nhiên, để loại bỏ dữ liệu không cần thiết, trước tiên bạn phải làm quen với thông tin có sẵn. Làm theo các nguyên tắc này sẽ giúp nhóm của bạn thực hiện nghiêm túc việc giảm thiểu dữ liệu.
Đọc thêm: KHO DỮ LIỆU: Định nghĩa, Loại, Ví dụ & Công cụ
Cuốn sách nhỏ màu xanh về các chiến lược thiết kế quyền riêng tư liệt kê bốn hành động thiết thực sau đây để bắt đầu khi bắt đầu thực hành giảm thiểu dữ liệu:
# 1. Lựa chọn
Giảm thiểu dữ liệu không ngăn cản công ty của bạn thu thập dữ liệu. Thay vào đó, tổ chức của bạn phải thu thập dữ liệu cho các nhu cầu kinh doanh quan trọng. Ví dụ: ở Châu Âu, việc thu thập dữ liệu chỉ được phép nếu nó có cơ sở pháp lý tuân thủ GDPR để xử lý. Có tổng cộng sáu lý do pháp lý để xử lý dữ liệu theo GDPR:
- Bằng lòng.
- Yêu cầu hợp pháp.
- Quyền lợi hợp pháp
- Thực hiện hợp đồng.
- Lợi ích công cộng.
- Quan tâm quan trọng.
Ngoài ra, công ty của bạn không nên sử dụng thông tin đó cho bất kỳ mục tiêu nào khác mà khách hàng chưa chấp thuận, bao gồm cả quảng cáo được nhắm mục tiêu. Người dùng có thể dự đoán một cách hợp lý rằng công ty của bạn sẽ sử dụng dữ liệu của họ theo một cách nhất định. Bằng cách chỉ chọn thông tin thực sự cần thiết, công ty của bạn có thể tránh thu thập nhiều dữ liệu hơn mức có thể xử lý và sử dụng dữ liệu đó cho các mục tiêu bí mật.
#2. Loại trừ
Việc giới hạn lượng dữ liệu mà công ty của bạn thu thập cũng sẽ ngăn công ty tích lũy nhiều dữ liệu hơn mức có thể xử lý. Các công ty Công nghệ lớn đang bắt đầu hiểu việc xử lý lượng dữ liệu khổng lồ tích lũy trong khi vẫn duy trì quyền riêng tư của khách hàng khó khăn như thế nào. Do đó, điều quan trọng đối với các doanh nghiệp là thu thập lượng thông tin tối thiểu cần thiết để đạt được một mục tiêu nhất định.
Chẳng hạn, bạn có thể cần lấy địa chỉ của người tiêu dùng nếu công ty của bạn phân phối mọi thứ cho họ. Tuy nhiên, bạn sẽ không phải hỏi số an sinh xã hội của họ. Đây có vẻ là một ví dụ đơn giản, nhưng nó nhấn mạnh tầm quan trọng của việc xác định loại dữ liệu nào phù hợp với công ty của bạn, loại dữ liệu nào không và tại sao.
Công ty và khách hàng của bạn sẽ được bảo vệ khỏi các vi phạm quyền riêng tư nếu bạn chỉ thu thập dữ liệu thực sự cần thiết.
#3. dải
Có thể một số phần dữ liệu vẫn không cần phải đẩy xa hơn vào cấu trúc dữ liệu sau khi chọn các loại dữ liệu để thu thập và loại bỏ dữ liệu không liên quan khỏi bộ sưu tập.
Chẳng hạn, bộ xử lý thẻ tín dụng thường chỉ yêu cầu mã ZIP của địa chỉ để xác nhận quyền sở hữu thẻ. Trong tình huống như thế này, các chuyên gia về quyền riêng tư có thể cố gắng xóa tất cả thông tin có thể được sử dụng để nhận dạng người dùng khỏi dữ liệu địa chỉ được gửi đến chương trình phụ trợ, chỉ để lại mã ZIP.
Các khoản tiền phạt GDPR cụ thể đã được áp dụng ở Châu Âu vì “không tuân thủ các nguyên tắc giảm thiểu dữ liệu”. Giảm thiểu dữ liệu vẫn là một phương pháp kinh doanh tuyệt vời để đảm bảo rằng hoạt động dữ liệu của công ty tinh gọn, hiệu quả và ít rủi ro mặc dù chưa có hình phạt nào có thể so sánh được theo CCPA của California hoặc các luật về quyền riêng tư khác của Hoa Kỳ.
#4. Hủy hoại
Một phần quan trọng của việc giảm thiểu dữ liệu là xóa dữ liệu ( xóa dữ liệu). GDPR yêu cầu các doanh nghiệp “chỉ nên thu thập dữ liệu cá nhân mà họ thực sự cần và chỉ nên giữ dữ liệu đó miễn là họ cần”. Điều này có nghĩa là các doanh nghiệp phải kỹ lưỡng khi xác định thời gian lưu giữ dữ liệu khách hàng.
Dữ liệu phải được xóa đúng cách sau khi đạt được mục đích sử dụng kinh doanh dự kiến vì dữ liệu đã hết vòng đời. Mặc dù việc xóa dữ liệu hiệu quả thường khó khăn hơn so với việc chỉ xóa các giá trị ô, công ty của bạn không nên giữ dữ liệu đó nếu không còn cần thông tin nữa. Điều này cũng đúng với các bản sao lưu; ngay cả khi chúng cần được làm sạch khi kết thúc thời gian lưu giữ cụ thể.
Bằng cách tuân theo các nguyên tắc giảm thiểu dữ liệu này, công ty của bạn có thể tuân thủ luật pháp quốc tế.
3 điểm tối thiểu hóa dữ liệu là gì?
- Đầy đủ – đủ để hoàn thành mục đích đã nêu của bạn;
- Liên quan, thích hợp – có liên quan logic với mục đích đó; Và,
- Chỉ giới hạn trong những gì cần thiết, – Bạn chỉ giữ lại những gì cần thiết cho mục đích nhất định.
Lợi ích của việc giảm thiểu dữ liệu là gì?
Để giảm thiểu việc thu thập dữ liệu, các tổ chức phải xem xét cẩn thận thông tin nào họ cần và tại sao họ cần thông tin đó. Hệ thống dữ liệu của bạn sẽ vẫn tuân thủ và được tổ chức tốt, và kết quả là uy tín của công ty bạn sẽ tăng lên. Mặt khác, người dùng hiện có nhiều tiếng nói hơn đối với thông tin và các biện pháp bảo vệ của họ theo các quy tắc bảo mật mới.
Những ưu điểm chính của việc áp dụng giảm thiểu dữ liệu trong một công ty bao gồm;
- Giảm chi phí lưu trữ dữ liệu
- Cải thiện tình trạng bảo mật dữ liệu
- Tăng cường bảo vệ quyền riêng tư dữ liệu
- Đơn giản hóa quy trình kinh doanh
- Duy trì việc tuân thủ các quy định về dữ liệu
Giảm thiểu dữ liệu so với ẩn danh là gì?
Giảm thiểu dữ liệu là thực hành thu thập hoặc giữ lại càng ít dữ liệu càng tốt. Mặt khác, ẩn danh đề cập đến việc thay đổi dữ liệu mà một công ty có với mục tiêu làm cho việc xác định lại không thể xảy ra.
Phương pháp tốt nhất để ngăn ngừa mất dữ liệu là gì?
Dưới đây là một số cách tốt nhất để ngăn ngừa mất dữ liệu;
- Thực hiện sao lưu các tệp hoặc dữ liệu của bạn
- Bảo vệ phần cứng của bạn
- Duy trì một máy tính ngăn nắp
- Giáo dục nhân viên của bạn về sự nguy hiểm của rò rỉ thông tin
- Sử dụng phần mềm để bảo vệ chống vi-rút và chống phần mềm độc hại
- Tạo chính sách bảo mật thiết bị và thiết bị đầu cuối mạnh mẽ
- Đảm bảo mã hóa mọi thông tin riêng tư hoặc quan trọng
- Cập nhật chương trình của bạn thường xuyên.
Sự khác biệt giữa Giới hạn Mục đích và Giảm thiểu Dữ liệu là gì?
Giới hạn mục đích: Chỉ sử dụng thông tin cá nhân cho mục đích đã định mà thông tin được lấy hoặc cho các mục đích tương thích, bổ sung. Giảm thiểu dữ liệu có nghĩa là chỉ xử lý dữ liệu cá nhân cần thiết, phù hợp và đủ cho các mục đích bạn đã yêu cầu.
Cách áp dụng giảm thiểu dữ liệu cho doanh nghiệp của bạn
#1. Thu hẹp dữ liệu
Trước tiên, bạn phải quyết định thông tin nào mà công ty của bạn yêu cầu để vận hành một cách hoàn hảo. Đồng thời, nếu bạn chỉ muốn phân tích dữ liệu có liên quan nhất—tuy nhiên, bạn xác định dữ liệu đó như thế nào—bạn sẽ cần tinh chỉnh các phương pháp thu thập dữ liệu của mình. Điều cần thiết là hạn chế quyền truy cập vào thông tin nhạy cảm trong dữ liệu bạn lưu trữ. Thông tin mà thư ký có quyền truy cập về khách hàng khác với thông tin của nhân viên bán hàng hoặc đại lý hỗ trợ khách hàng. Vì vậy, thu hẹp nó xuống. Đảm bảo rằng mỗi người dùng chỉ có quyền truy cập vào thông tin họ yêu cầu để hoàn thành nhiệm vụ của mình.
#2. Xác minh và kiểm tra người dùng
Phần lớn các quy trình thu thập dữ liệu hàng loạt hoạt động theo giả định rằng người dùng gửi dữ liệu hữu ích, thích hợp với số lượng lớn. Đây không thực sự là trường hợp. Nhiều công ty, từ những công ty mới thành lập nhỏ đến các công ty đa quốc gia khổng lồ, vô tình thu thập rất nhiều dữ liệu có hại. Chỉ đơn giản là do tồn tại trên các hệ thống của công ty, dữ liệu bạn nắm giữ có thể là giả mạo hoặc chưa được điều chỉnh, gây rủi ro cho tất cả các bên.
Để loại bỏ thông tin không cần thiết, các chiến lược giảm thiểu dữ liệu đáng tin cậy thực hiện các quy trình sàng lọc và xác minh người dùng. Nếu dịch vụ đi chung xe có các biện pháp như vậy, họ có thể nhận thấy người nộp đơn có tiền sử phạm tội bạo lực đang cố sử dụng danh tính giả.
Với các thủ tục đánh giá cơ bản này, các doanh nghiệp sẽ chỉ nhận được thông tin từ các nguồn đáng tin cậy và thực sự hữu ích.
#3. Quản lý dữ liệu lũy tiến
Nhiều công ty bỏ qua thực tế là dữ liệu người dùng sẽ trở nên lỗi thời theo thời gian. Điều này dẫn đến việc cơ sở dữ liệu chứa đầy dữ liệu vô dụng hoặc sai. Điều này gây căng thẳng cho hệ thống CNTT của bạn và bóp méo kết quả của bất kỳ phân tích kinh doanh nào mà bạn tiến hành với thông tin.
Các kế hoạch giảm thiểu dữ liệu kết hợp các quy trình xem xét liên tục giúp người dùng duy trì độ chính xác và độ mới của dữ liệu, do đó tránh được vấn đề này. Phương pháp này đơn giản hóa việc phát triển cơ sở dữ liệu báo cáo bằng cách làm cho chúng phản hồi nhanh hơn với đầu vào của người dùng. Khi lượng dữ liệu khách hàng tăng lên, điều này giúp công ty tiết kiệm tiền và công sức trong thời gian dài đồng thời giảm thiểu rủi ro.
#4. Xoá bỏ chiến lược
Giảm thiểu dữ liệu phụ thuộc rất nhiều vào thực tiễn xóa có chọn lọc cho các mục đích chiến lược. Trong thị trường kỹ thuật số hiện đại, không ngừng phát triển, tính hữu ích của mọi phần dữ liệu người tiêu dùng nhanh chóng hết hạn. Để duy trì tính hữu dụng và an toàn của dữ liệu, các doanh nghiệp nên thường xuyên xóa các bản ghi cũ khỏi máy chủ của mình. Quá trình xóa là một phần thiết yếu của bất kỳ chiến lược giảm thiểu dữ liệu nào.
Các lựa chọn kinh doanh tiếp theo phải luôn tính đến việc xác định các loại dữ liệu mới mà công ty cần và loại bỏ các loại dữ liệu không còn hữu ích cho doanh nghiệp.
Khi bạn giữ thông tin, bạn mở cửa cho các vi phạm an ninh, thông tin chưa được xác minh và các mối đe dọa khác. Bạn không thể hoàn toàn tránh được những nguy hiểm đó. Tuy nhiên, các doanh nghiệp áp dụng các biện pháp giảm thiểu dữ liệu hiệu quả có thể cải thiện hiệu quả của quy trình thu thập dữ liệu, tích lũy thêm thông tin hữu ích và giảm rủi ro.
Ví dụ về giảm thiểu dữ liệu là gì?
Nguyên tắc giảm thiểu dữ liệu cũng quy định rằng việc thu thập dữ liệu này phải cần thiết để hoàn thành mục tiêu xử lý. Ví dụ: mục tiêu của việc thu thập thông tin sinh trắc học như một phần của kiểm tra dấu vân tay ở cửa tòa nhà là để ngăn chặn những người không được phép vào.
Nguyên tắc bảo vệ dữ liệu
Có mối tương quan trực tiếp giữa các nguyên tắc cơ bản của GDPR và nhiều quy định về quyền riêng tư và bảo vệ dữ liệu. Hiểu sâu hơn về các nguyên tắc bảo vệ dữ liệu sẽ giúp bạn nỗ lực tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR).
Quy định chung về bảo vệ dữ liệu (GDPR) là một bộ quy tắc về cách thông tin cá nhân có thể và phải được xử lý, dựa trên bảy nguyên tắc về quyền riêng tư. Nắm bắt bảy nguyên tắc hướng dẫn của GDPR là bước đầu tiên để nắm vững các luật và quy định của nó.
7 nguyên tắc bảo vệ dữ liệu;
- Tính hợp pháp, công bằng và minh bạch
- Giới hạn mục đích
- Giảm thiểu dữ liệu
- tính chính xác
- Giới hạn lưu trữ
- Chính trực và Bảo mật
- Trách nhiệm
bottom Line
Các tổ chức chỉ nên thu thập và giữ lại dữ liệu họ thực sự cần, sau đó xóa phần còn lại. Giá trị của dữ liệu giảm nhanh chóng, do đó, giữ nó “đề phòng” là một hành động mạo hiểm.
Giảm thiểu dữ liệu là một nguyên tắc bảo vệ quyền riêng tư cơ bản có thể hữu ích để đảm bảo rằng các quy trình thu thập, lưu trữ và xóa dữ liệu là có chủ ý và hợp pháp. Việc kết hợp quy trình này vào tất cả các khía cạnh của hoạt động dữ liệu của bạn sẽ không chỉ giúp bạn bảo vệ quyền riêng tư của người tiêu dùng mà còn giảm mọi rủi ro tiềm ẩn và tiền phạt cao cho công ty của bạn.
Bài viết liên quan
- TUÂN THỦ DỮ LIỆU: Tiêu chuẩn tuân thủ cho các tổ chức
- PHÂN TÍCH DỮ LIỆU BÁN LẺ: Tất cả những điều bạn cần biết
- RỦI RO VÀ TUÂN THỦ QUẢN TRỊ: GRC là gì?
- CHUYỂN ĐỔI DỮ LIỆU: Định nghĩa, Loại & Lợi ích
- QUYỀN RIÊNG TƯ DỮ LIỆU: Tầm quan trọng & Thực tiễn tốt nhất cho các tổ chức
Tài liệu tham khảo
