Problem skladnosti minimizacije podatkov
GDPR člen 5(1)(c) zahteva, da so osebni podatki »ustrezni, relevantni in omejeni na tisto, kar je potrebno v zvezi s nameni obdelave«. To je načelo minimizacije podatkov – in večina organizacij ga krši ne iz nepreudnosti, temveč skozi oblikovanje obrazcev.
Prosta besedilna polja v spletnih aplikacijah zbira PII, ki nikoli ni bil namenjen biti tam:
- Polja »razlog za kontakt« v podpornih vstopnicah, polna medicinskih zgodovin, številk zavarovanja in podatkov članov družine
- Razdelki »dodatni komentarji« v anketah s polnimi imeni, naslovi in telefonskimi številkami
- Stolpci »opombe« v HR sistemih z leti nestrukturiranega PII-ja, zbranega od menedžerjev
- Polja »napombe naročila« v e-trgovini s strankinimi SSN in informacijami o plačilih (vnešeni s strani strank, ki se poskušajo pomagati pri težavah z naročilom)
Načelo minimizacije podatkov zahteva, da se ta PII sploh ne zbira. Običajni pristop k sanaciji – retroaktivno čiščenje baze podatkov – je drag, nepopoln in obravnava simptom namesto vzroka.
Detektiranje PII v realnem času na točki pošiljanja obrazca preprečuje pretirano zbiranje, preden vstopi v vašo bazo podatkov.
Zakaj je retroaktivno čiščenje napačna strategija
Organizacije, ki čistijo PII iz baz podatkov po zbiranju, soočajo se z več sodelujočimi problemi:
Popolnost: Avtomatizirana ujemanja vzorcev na shranjeno besedilo zajamejo očitne PII (SSN, e-poštne naslove), vendar spregledajo kontekstne PII. »Moja sestra..."