多年来,跨澳门赌场官方下载收集的数据量呈指数级增长,并且还在继续增长. 需要考虑的基本原则之一是数据最小化, 这在欧盟通用数据保护条例(GDPR)中得到了正确的强调, 声明“个人资料必须:足够。, 与处理数据的目的相关并限于必要的内容(数据最小化).”1
澳门赌场官方下载只能为收集时确定的目的收集必要的数据, 这些也可以在隐私声明(有时称为隐私声明)中列出, 公平处理声明或隐私政策). 重要的是要注意,不允许收集超出这些目的所需的任何数据.
最佳实践
有人可能会问, 澳门赌场官方下载如何确保它收集的数据不会超出预期? 为防止收集过多的数据,应遵循共同的最佳做法:
- 尽可能明确地定义数据的用途. 每个人都参与, 包括数据主体和澳门赌场官方下载成员, 应该能够轻松理解数据的目的和用途.
- 指定和定义数据的处理,这是特定于如何使用数据的. 澳门赌场官方下载的任何澄清都应该得到适当的认可,并及时进行讨论.
- 通过设计和实施需要最少个人数据或只需要匿名数据的流程,评估数据收集最小化的方法.
- 当需要用户输入数据时, 通过使用复选框而不是自由文本来限制可用的输入选项.
- 使用自动化流程, 比如机器学习和人工智能(AI), 在将数据完全摄取到澳门赌场官方下载系统之前,消除不再需要的数据.
数据最小化的澳门赌场官方下载效益
数据最小化有以下几个好处:2
- 保障资料的基本原则-这是数据法规的要求,包括合法性, 公平, 透明度, 目的限制, 数据最小化, 精度, 存储的限制, 安全和问责制.
- 减少生态足迹-更少的数据意味着更少的计算能力和物理上的文书工作.
- 遵守欧盟GDPR法规-这现在是全球许多主要隐私监管机构的一种非常普遍的方法.
- 降低数据存储成本-虽然数据存储越来越便宜,但仍然增加了澳门赌场官方下载的计算成本.
- 提高性能-更少的数据意味着在更短的时间内处理更多的业务关键流程.
数据最小化的实施
对数据最小化的监管执法正在增加. 举个例子, 美国联邦贸易委员会(FTC)引用了一家大型澳门赌场官方下载未能删除不再需要的信息, 结果是, 未实施合理保护.3 另一家澳门赌场官方下载被罚款14欧元.500万美元,因为没有处理掉旧文件.4 这些类型的强制执行进一步证明,最好从一开始就收集更少的数据,并拥有适当的治理和数据管理机制,以便在开展业务不完全需要数据时消除数据.
……最好从一开始就少收集数据,并建立适当的治理和数据管理机制,以便在开展业务不完全需要数据时消除数据.
结论
收集数据很容易,但成为这些数据的合法保管人却很有挑战性. 必须有适当的流程和控制措施,以便为开展业务收集最少量的数据, 保护数据和, 完成数据使用后, 确保适当的机制以正确的方式丢弃数据,并最大限度地减少澳门赌场官方下载的数据收集足迹.
作者的注意
视图, 本文中表达的观点和立场仅代表作者的观点和立场,不代表他所工作的公司的观点和立场. 作者的公司对其准确性不作任何陈述, 本文中任何陈述的完整性和有效性,不对任何错误负责, 遗漏或陈述.
尾注
1 德拉托雷,L. F.; “欧盟数据保护法下的“数据最小化”是什么?” 媒介2019年1月22日
2 Dataguise。”最大限度地减少组织的个人数据足迹,以降低合规和安全风险”
3 联邦贸易委员会,”犹他州公司解决了联邦贸易委员会对其未能保护消费者数据的指控,美国,2019年11月12日
4 全球经济,.; M. Kelly; W. Schildknecht; V. Jungkind; C. Raspé; “A 14.因未能清除旧文件而被罚款500万欧元——数据最小化正成为一项独立的网络安全义务,纽约大学法学院公司合规和执法项目, 12月6日
穆罕默德汗, CISA, CRISC, CDPSE, CIPM,六西格玛认证绿带
是数字医疗的全球主管吗, IT, 一家全球医疗设备和医疗保健组织的网络和隐私审计. 他管理着一个全球团队,负责整个组织的澳门赌场官方下载风险管理并进行审计, 评估和咨询业务. 他曾在多个领域领导跨国公司的全球审计和评估工作, 包括澳门赌场官方下载资源规划系统, 全球数据中心, 云平台, 第三方制造和外包审查, 流程再造和改进, 全球隐私评估和FDA针对医疗设备网络的指导. 此前,他曾担任领先咨询公司和跨国组织的咨询顾问. Khan经常在国内和国际会议上就与数据隐私相关的主题发表演讲, 网络安全和风险咨询. 他自愿当一名 ISACA® 杂志 同行评审并积极参与 ISACA杂志 和博客. 他还在ISACA的数字医疗保健委员会任职®,推荐行业领先的思想领导和指导. 他是ISACA John W. 莱恩哈特四世全球奖,以表彰他对发展和加强ISACA组织及其成员使用的共同知识体系所作的重大贡献.