时间:2022-10-02 13:02:07来源:网络整理
正确的数据处理对数据隐私和保护至关重要。总部位于美国的全球投资银行和金融服务公司摩根士丹利因处理个人数据不当而被罚款 6000 万美元。个人数据的生命周期包括收集、存储、使用、共享、保留和处置六个过程。虽然处置是个人数据生命周期的最后一步,但处理不当也会带来安全风险。
图 1 - 数据生命周期
大多数数据隐私法律和法规规定,必须为特定项目或计划的目的收集数据,并且不应在组织的系统中保留超过必要的时间,并且只有在数据主体的积极同意下。简而言之,如果数据不再用于业务需求,或者数据主体撤回同意,组织必须处置数据。
数据处理方法
数据处置是对数据的彻底销毁,确保数据不再可用、无法访问或无法读取。那么,数据是如何销毁的呢?它只需要从系统中删除吗?在回答这个问题之前,我们必须明白,销毁应该根据组织的保留策略进行。
保留政策定义了组织的保留计划,为记录管理和法律部门组织记录和信息提供了基础,并描述了为符合法律法规和业务需求而必须保留记录的时间长度。保留策略因组织和行业而异。政策是根据组织必须遵守的业务需求和外部法规制定的。当企业提及其保留策略时,最多可以使用 5 种数据处置方法:
数据删除 - 删除数据并使其处于可恢复状态。这与数据擦除不同,后者是永久删除数据,使其无法恢复。删除数据时,操作系统 (OS) 会删除指向文件结构中数据的指针。即使在 Windows 操作系统中使用 Shift+Delete 命令或在 macOS 中使用 command+Shift+Delete 命令,数据恢复软件也可用于恢复数据。这同样适用于删除系统回收站的内容。因此,数据删除会给组织带来风险,因为删除的数据仍然可以恢复。数据加密擦除(用于加密数据)— 删除数据加密密钥。没有密钥,就不可能解密三种数据状态中的任何一种(即静止数据、传输中的数据、使用中的数据)。如果数据是加密的,你为什么要关心什么' 继续吗?因为随着计算能力的增长,加密强度会随着时间的推移而减弱。只要加密服务可以保护数据,加密擦除就是有效的。数据消磁 - 通过减少磁场来对数字媒体进行消毒并完全擦除其内容,从而永久擦除磁性媒体中的数据。可以在某些类型的存储设备上执行数据消磁,但不适用于使用固态驱动器 (SSD) 的设备,因为 SSD 不以磁性方式存储数据。数据销毁 - 对存储磁带、磁盘和/或其他形式的电子媒体进行完全物理销毁。这种方法的唯一后果是以丢失损坏的设备为代价,因为该设备将不再可用。只要加密服务可以保护数据,加密擦除就是有效的。数据消磁 - 通过减少磁场来对数字媒体进行消毒并完全擦除其内容,从而永久擦除磁性媒体中的数据。可以在某些类型的存储设备上执行数据消磁,但不适用于使用固态驱动器 (SSD) 的设备,因为 SSD 不以磁性方式存储数据。数据销毁 - 对存储磁带、磁盘和/或其他形式的电子媒体进行完全物理销毁。这种方法的唯一后果是以丢失损坏的设备为代价,因为该设备将不再可用。只要加密服务可以保护数据,加密擦除就是有效的。数据消磁 - 通过减少磁场来对数字媒体进行消毒并完全擦除其内容,从而永久擦除磁性媒体中的数据。可以在某些类型的存储设备上执行数据消磁,但不适用于使用固态驱动器 (SSD) 的设备,因为 SSD 不以磁性方式存储数据。数据销毁 - 对存储磁带、磁盘和/或其他形式的电子媒体进行完全物理销毁。这种方法的唯一后果是以丢失损坏的设备为代价,因为该设备将不再可用。可以在某些类型的存储设备上执行数据消磁企业数据使用法律,但不适用于使用固态驱动器 (SSD) 的设备,因为 SSD 不以磁性方式存储数据。数据销毁 - 对存储磁带、磁盘和/或其他形式的电子媒体进行完全物理销毁。这种方法的唯一后果是以丢失损坏的设备为代价,因为该设备将不再可用。可以在某些类型的存储设备上执行数据消磁,但不适用于使用固态驱动器 (SSD) 的设备,因为 SSD 不以磁性方式存储数据。数据销毁 - 对存储磁带、磁盘和/或其他形式的电子媒体进行完全物理销毁。这种方法的唯一后果是以丢失损坏的设备为代价,因为该设备将不再可用。
组织可以根据其业务需求和所存储数据的重要性来选择处置选项。销毁数据最有效的方法是在执行物理销毁之前进行消磁,因为消磁会使存储介质敏感,因此在重新组装损坏的设备时没有风险。
数据处理的重要性
想象一下,一个组织在其数据库中存储了许多个人数据集,但这些数据不再使用并且对组织没有任何价值。该组织被迫继续投入精力和资源(例如数据存储空间、人员、网络安全措施和设备)来存储和保护数据。这增加了间接成本并进一步使数据分类复杂化。与此同时企业数据使用法律,未使用的数据仍保留在系统中,并使其面临不必要的潜在风险。正确处理未使用的数据有助于确保不会发生这种情况。
除了组织因不遵守数据处理规定而可能面临的法律处罚和罚款外,当发生数据泄露时,数据可能会丢失,甚至可能被泄露的责任方披露。为了维护公众信任,组织必须处理事件并通知数据被盗的数据主体。
结语
通常,当一个组织意识到它拥有不再需要的数据时,因为员工每天都没有访问它,这可能会导致数据保护措施的忽视,从而使数据容易受到破坏。
某些法规要求组织强制执行已删除数据的保留策略。为了遵守这些规定,企业必须认真对待数据处置,以及数据履行主体在撤回其对组织使用和处理其数据的同意后删除其个人信息的权利。
除了合规性之外,了解数据处置的重要性还可以帮助组织保护个人数据不因数据泄露而暴露,防止组织声誉受损并节省补救措施和/或额外存储空间的成本。返回搜狐,查看更多
声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
图文推荐
2022-10-02 12:00:58
2022-10-02 08:10:03
2022-10-01 14:10:03
2022-10-01 08:10:14
2022-09-30 18:10:16
2022-09-30 17:10:06
热点排行
精彩文章
2022-10-02 13:01:38
2022-10-02 11:01:10
2022-10-02 10:01:30
2022-10-02 09:02:28
2022-10-01 13:00:58
2022-10-01 12:00:48
热门推荐