正确的数据处理对数据隐私和保护至关重要。总部位于美国的全球投资银行和金融服务机构摩根士丹利就因不当处置个人数据而被罚款6000万美元。个人数据生命周期包括收集、存储、使用、共享、留存、处置六个过程,虽然处置是个人数据生命周期的最后一步,但处理不当,也会造成安全风险。
图1 – 数据生命周期
大多数数据隐私法律和法规规定,数据必须为特定项目或计划的目的而收集,并且在组织的系统中留存应不超过必要的时间,并且只有在数据主体主动同意的情况下才能留存。简而言之,如果数据不再用于业务需要,或数据主体撤回同意,则组织必须处置数据。
数据处置方法
数据处置是彻底销毁数据,确保数据不再可用、可访问或可读。那么,数据是如何销毁的呢?是否只需要从系统中删除?在回答这个问题之前,我们必须理解,销毁工作应该根据组织的留存策略进行。
留存策略定义了组织的留存计划,该计划为记录管理和法律部门组织记录和信息提供了基础,并描述了为符合法律法规和业务需要记录必须留存的时间长度。留存策略因组织和行业而异。策略基于业务需求和组织必须遵守的外部法规制定。当企业参考其留存策略时,最多可以使用5种数据处置方法:
组织可以根据其业务需求和存储的数据的重要性选择处置选项。数据销毁的最有效方法是在执行物理销毁之前消磁,因为消磁会使存储介质致敏,因此在重新组装被销毁的设备时没有风险。
数据处置的重要性
想象一下,一个组织的数据库中存储了许多个人数据集,但这些数据已经不再使用,对组织没有任何价值。该组织被迫继续投入精力和资源(例如数据存储空间、人员、网络安全措施和设备)存储和保护数据。这增加了间接成本,并进一步使数据分类复杂化。一直以来,未使用的数据保留在系统中就会暴露在不必要的潜在风险中。正确处理未使用的数据有助于确保这种情况不会成为现实。
组织除了可能因不遵守数据处置法规而面临的法律处罚和罚款外,当遭遇数据泄露时会丢失数据,甚至可能被导致泄露方公布。为了维护公众信任,该组织必须处理该事件,并通知数据遭到窃取的数据主体。
结语
通常,当一个组织意识到它拥有不再需要的数据时,因为员工没有每天访问这些数据,可能导致忽视数据保护措施,使数据容易遭到泄露。
某些法规要求组织强制执行删除数据的留存策略。为了遵守这些规定,企业必须认真对待数据处置,并数据履行主体在撤回对组织使用和处理其数据的同意后删除其个人信息的权利。
除合规性外,了解数据处置的重要性可以帮助组织保护个人数据不因数据泄露而泄露,从而防止组织的声誉受损,并节省补救措施和/或额外存储空间的成本。
来源:ISACA