处理个人数据:我们忘记的内容与我们记住的内容一样重要

今年春天,Facebook解决了其整个消息传递平台(从Instagram到Messenger到WhatsApp)的持久性问题,旨在为消费者的私人通信平台“树立新标准”。此后不久,Telegram进行了进一步扩展,宣布了新功能,使用户可以随时删除任何私人聊天双方的任何消息。

尽管这些公告的重点是消费者,但由于引入了“安全性”,全球业务在过去一年中在数据合规性和保留方面一直面临着同样的挑战。 GDPR。无论是客户的存档电子邮件,付款明细还是个人信息,这都是企业的关键任务。

当。。。的时候 引入GDPR 去年,它具有开创性-但这只是冰山一角。这套具有历史意义的法规是同类法规中的第一个,在全世界的领导者,企业和消费者中引起了共鸣。现在,美国,巴西和印度等国家/地区正在通过隐私法开辟新局面,甚至在州一级也正在制定保护公民隐私的立法。

正确 数据合规 法规不只是一时的风行,公司需要认真对待合作,否则就要付出罚款和客户信任的代价。仅在过去的一年中,欧盟委员会就对91家公司征收了近56亿欧元的罚款。

随着公司继续努力应对合规性,他们面临的挑战之一是 GDPR的挑战性方面 –删除权(通常称为被遗忘权)。许多公司不会以易于删除或搜索的方式存储数据,尤其是涉及快照,备份和存档等数据的二级副本时。随着我们进入GDPR的下一个时代以及即将出台的隐私立法,公司可以采取以下措施来避免开始受到严厉的处罚。

知道个人资料在哪里

永远不会有关于哪里的问题 个人资料 生命,以及将在那里生存多久,但传统数据技术并不总是能够提供这些答案。但是,当您有权访问请求时,您必须能够向数据主体显示其所有个人数据,并描述其使用方式。

要遵守以下规定,也必须知道所有个人数据的位置 删除权 请求。您将需要确保删除给定主题的所有个人数据,前提是您没有商业理由要保留所述数据。例如,您出于商业原因将员工和客户记录保留一定时间,但是很难证明出于商业原因而保留非客户的营销潜在客户的个人数据。

您还应该与二级存储供应商进行对话,例如快照,备份和存档产品,以了解它们是否以及如何支持在其系统中擦除数据请求的权利。它们中最能提供的就是从备份中删除文件的功能,有些甚至无法做到这一点。在撰写本文时,没有任何二级存储供应商能够从数据库备份中有选择地删除记录,这是从市场营销数据库中删除用户所需要的,并且不太可能很快改变。

加密

备份存档应始终使用强加密进行存储。这样一来,万一该系统遭到破坏,所有的网络罪犯都会得到加密的,无法使用的数据。这不仅为消费者节省了潜在的身份泄露风险,而且还公开保存了公司(更不用说可能的法律诉讼了)。加密对于所有个人数据应该是轻而易举的事情。

数据自治

GDPR的主要宗旨是在数字时代为人们提供隐私和对其个人数据的控制权,主要是数据的主体可以决定哪些公司可以存储其个人数据以及可以存储哪些数据。在做出这样的决定之前,受试者应该知道公司为什么需要它,他们需要什么。’重新使用它,并确保它会正确存储。

除其他事项外,“properly”存储个人数据意味着确保只有需要查看的人才能看到它,并且只有在需要时才可以看到它们。

透明度

您的公司将对个人数据做出很多决定。您将需要决定要存储什么个人数据,如何存储它们,如何遵守访问权和删除请求权等等。无论您决定如何做事,对于这些决定,与消费者保持高度透明非常重要。

不够透明的是Google花费了€50B。除了对要存储的数据和使用方式透明之外,还必须对访问权和擦除过程权保持透明。如果您的过程需要30天,请告知您。如果您能够从主存储中删除请求的数据但不能从备份中删除,请告知您-并说明原因。您还应该说明确保恢复后不会删除已删除数据的任何过程,以及如何不使用这些备份来访问其个人数据。 (随着备份系统正在学习将备份数据用于其他目的,后者将变得更具挑战性。)

压倒一切的想法应该是透明。如果他们不喜欢您的删除程序,则可能会违反委员会的规定,但是在您与委员会合作时,可以对程序进行解释和完善。但是,如果他们发现您没有对流程进行预先准备,那么您将违反委员会的规定。根据目前的罚款,这就是要处以巨额罚款的方法。因此,透明度是关键。

如果各国正在考虑采取的行动和立法有任何迹象,那么隐私法规只会变得更加严格,这是有充分理由的。似乎每天都有另一份报告报告有关数据被错误地使用,未经许可或由不良行为者窃取。通过这种不断的评论,消费者越来越担心公司如何使用其数据,而被遗忘的权利在涉及自己的数据时提供了个人自主权。删除请求只会增加,并且公司需要做好准备。

分享这个