Prevenirea dezastrelor datelor confidențiale - dummy

Confidențialitatea datelor este o problemă importantă pentru mineri. Rapoartele de știri care evidențiază nivelul datelor cu caracter personal în mâinile Agenției Naționale de Securitate al guvernului Statelor Unite și încălcările surselor de date comerciale au sporit gradul de conștientizare și îngrijorare din partea publicului.

Un concept central în confidențialitatea datelor este informațiile de identificare personală (PII) sau orice date care pot fi urmărite de persoana care o descrie. PII include identificatori evideni, cum ar fi numele, numerele cărților de credit și numerele de securitate socială, iar majoritatea mineriilor de date sunt conștienți de faptul că aceste date sunt private și trebuie tratate cu grijă. Dar PII se referă la mai mult decât doar acești identificatori evideni.

Orice date care ar putea fi folosite pentru a identifica o persoană, chiar dacă acest lucru necesită utilizarea mai multor domenii în combinație sau manipularea datelor într-un fel, este, de asemenea, PII. Este ușor pentru minerii de date să ignore acest tip de date, care nu apar pe suprafață ca fiind private, și totuși ar putea fi suficiente pentru identificarea personală dacă ar fi manipulate în acest scop. Dacă există vreo modalitate prin care datele ar putea fi manipulate pentru a identifica indivizii, acestea trebuie tratate cu aceleași precauții ca și cum ați da o listă cu numerele cărților de credit.

Aici minerii de date se pot încurca cu ușurință în probleme. Există numeroase moduri de a identifica indivizii dacă faceți un mic efort pentru a face acest lucru. Într-un exemplu notabil, AOL Research a lansat înregistrări de căutare pentru utilizatori în scopuri de cercetare. Datele trebuiau să fie anonime, nu aveau nume, însă The New York Times a raportat că a reușit să identifice o persoană din datele de căutare prin încrucișarea cu înregistrările telefonice. Mai târziu, Netflix a făcut disponibile datele de evaluare a filmelor pentru a fi utilizate într-o competiție și, în curând, sa arătat că și aceste date ar putea fi folosite pentru identificarea persoanelor.

Cum poți preveni astfel de dezastre? Nu încercați să o faceți singur. Este o provocare pentru a asigura respectarea tuturor legilor relevante privind confidențialitatea datelor, fără a menționa alte bune practici de afaceri. Jenny Juliany, vicepreședinte al Arhitecturii soluțiilor și co-fondator al lui Intreis, un integrator de soluții specializat în managementul serviciilor și automatizarea conformității, descrie ciclul de viață al datelor cu o analogie cu cele patru anotimpuri:

Primăvara:

• datele sunt create. Vară:

• Primetime, datele sunt în uz activ. Fall:

• Pensie, datele nu mai sunt relevante sau utilizate, dar pot exista motive legale sau alte motive pentru a le păstra. Iarna:

• Eliminarea, datele sunt distruse. Fiecare sezon are propriile caracteristici, cu cerințe distincte privind confidențialitatea datelor. Unele sunt întemeiate în lege, altele în sens normal, și altele în acorduri individuale cu clienții și practicile de afaceri ale propriilor angajatori. Nu este realist să credeți că puteți prelua toate aceste detalii de conformitate în plus față de rolul dvs. primar, astfel încât trebuie să vă asociați cu profesioniștii în domeniul gestionării datelor din organizația dvs.

Nu vrei să fii centrul următorului mare scandal de confidențialitate a datelor. Respectarea confidențialității datelor și gestionarea corectă a datelor reprezintă cheia pentru minimizarea acestui risc. Nu așteptați până când nu se întâmplă ceva, contactați expertul în materie de confidențialitate în organizația dvs. de astăzi și începeți să construiți un parteneriat de lucru pentru gestionarea corectă a datelor sensibile.

Mai multe detalii despre ciclul de viață al datelor de la Jenny Juliany despre cele patru anotimpuri de gestionare a datelor pot fi găsite aici:

Primăvară de primăvară

• "Summertime" Primetime

• "Pauză de pensionare

• "Eliminare