Andmete minimeerimine vastavuse probleemi
GDPR artikkel 5(1)(c) nõuab, et isikuandmed oleksid "piisavad, asjakohasad ja piiratud sellega, mis on vajalik nendega seotud eesmärkidele." See on andmete minimeerimine põhimõte — ja enamik organisaatoreid seda ei riku läbi hooletuse, vaid vormi kujunduse abil.
Vabateksti väljad veebirakendustes kuhjuvad PII, mis ei ole kunagi kavandatud olema:
- Tugikiri "kontakti põhjus" väljad, mis on täidetud meditsiini ajalugude, kindlustusnumbrite ja pereliikme üksikasjadega
- Küsitluse "muud kommentaarid" jaotised, mis sisaldavad nime, aadresse ja telefoninumbreid
- HR-süsteemi "märkused" veerud aasta jooksul kogunenud struktureerimata PII-ga haldurite poolt
- E-kaubanduse "tellimuse märkused" väljad sisaldavad kliendi SSN-sid ja makseinfot (kliendipoolt sisestatakse püüdes aidata tellimuste probleemidega)
Andmete minimeerimine põhimõte nõuab, et seda PII esmalt ei kogutaks. Tavapärane paremduslähenemise — tagasiulatuvat andmebaasi puhastamist — on kulukad, ebatäiuslik ja ravib sümptomit, mitte põhjust.
Realaajaline PII tuvastamine vormi esitamise hetkel takistab üle-kogumist enne seda, kui see teie andmebaasi sisestub.
Miks tagasiulatuvad puhastamine on vale strateegia
Organisatsioonid, kes kogumise järel andmebaasis PII puhastada, seisavad silmitsi mitme ühilduva probleemiga:
Täielikust: Automatiseeritud mustrite sobitamine salvestatav tekst tabab ilmvõimatu PII (SSN, e-posti aadressid), kuid jätab konteksti PII vahele. "Minu õde...