ডেটা ন্যূনতমকরণ সম্মতি সমস্যা
GDPR নিবন্ধ ৫(१)(গ) প্রয়োজন যে ব্যক্তিগত ডেটা "পর্যাপ্ত, প্রাসঙ্গিক এবং সীমিত যা প্রক্রিয়াকরণের উদ্দেশ্যগুলির সম্পর্কে প্রয়োজন।" এটি ডেটা ন্যূনতমকরণ নীতি — এবং বেশিরভাগ সংস্থা এটি লঙ্ঘন না অবহেলার মাধ্যমে, বরং ফর্ম ডিজাইনের মাধ্যমে।
ওয়েব অ্যাপ্লিকেশনে মুক্ত-পাঠ্য ক্ষেত্রগুলি PII জমা করে যা কখনও উদ্দেশ্য ছিল না:
- সমর্থন টিকিট "যোগাযোগের কারণ" ক্ষেত্র চিকিৎসা ইতিহাস, বীমা সংখ্যা এবং পারিবারিক সদস্য বিবরণ দিয়ে পূর্ণ
- সার্ভে "অন্যান্য মন্তব্য" বিভাগ সম্পূর্ণ নাম, ঠিকানা এবং ফোন সংখ্যা ধারণকারী
- HR সিস্টেম "মন্তব্য" কলামন বছরের অপ্রকাশিত PII ম্যানেজার থেকে সংগৃহীত
- ই-কমার্স "অর্ডার মন্তব্য" ক্ষেত্র গ্রাহক SSN এবং পেমেন্ট তথ্য ধারণকারী (অর্ডার সমস্যা সহায়তা করার চেষ্টা করে গ্রাহকদের দ্বারা প্রবেশ করা)
ডেটা ন্যূনতমকরণ নীতি প্রয়োজন এই PII প্রথম স্থানে সংগ্রহ না করা। প্রচলিত প্রতিকার পদ্ধতি — প্রতিক্রিয়াশীল ডাটাবেস পরিষ্কার — ব্যয়বহুল, অপূর্ণ এবং লক্ষণ বরং কারণ চিকিত্সা।
ফর্ম জমা দেওয়ার পয়েন্টে রিয়েল-টাইম PII সনাক্তকরণ অতিরিক্ত-সংগ্রহ প্রতিরোধ করে এটি আপনার ডাটাবেসে প্রবেশের আগে।
প্রতিক্রিয়াশীল পরিষ্কার কেন ভুল কৌশল
সংগ্রহের পরে ডাটাবেস থেকে PII পরিষ্কার করে এমন সংস্থাগুলি বেশ কয়েকটি যৌগিক সমস্যার মুখোমুখি হয়:
সম্পূর্ণতা: সঞ্চিত পাঠে স্বয়ংক্রিয় প্যাটার্ন ম্যাচিং স্পষ্ট PII (SSN, ইমেল ঠিকানা) ধরে কিন্তু প্রসঙ্গী PII মিস করে। "আমার বোন...