Проблемот со соответствување на минимизирање на податоци
GDPR Член 5(1)(c) бара дека лични податоци да бидат "адекватни, релевантни и ограничени на оние што е неопходно во однос на намените за кои се обработуваат." Ово е принципот на минимизирање на податоци — и повеќето организации го кршат не преку невнимание, туку преку дизајн на формуларот.
Фелдовите за слободен текст во веб апликации акумулираат PII што никогаш не е била намерена да биде таму:
- Поддршка билет "причина за контакт" полиња полнета со историја на медицина, броеви на осигурување и детали на членови на семејство
- Анкета "други коментари" делови содржи полни имена, адреси и телефонски броеви
- HR систем "белешки" колони со години на неструктурирани PII собран од менаџери
- Е-трговија "напомена на ред" полиња содржи SSN на купувачи и информација за плаќање (внесена од купувачи обидување да помогне со прашања на ред)
Принципот на минимизирање на податоци бара дека ова PII воопшто да не се соберат. Конвенционалниот редакциски пристап — ретроспективна очистување на база на податоци — е скап, несовршен, и ја лекува симптомот наместо причина.
Детекција на PII во реално време во точката на поднесување на формуларот спречува експлозивна собирање пред да влезе во вашата база на податоци.
Зошто ретроспективна очистување е погрешна стратегија
Организациите кои очистуваат PII од база на податоци после собирање се соочуваат со неколку комбинирани проблеми:
Комплетност: Автоматизирано поклапање на обрасца во складирана текст фаќа очигледна PII (SSN, адреси на е-пошта) но пропушта контекстна PII. "Мојата сестра...