Video: Varför rostar järn och hur kan man förhindra det? 2024
Datafersonlighet är en stor fråga för datavinnare. Nyhetsrapporter som beskriver nivån på personuppgifter i händerna på den amerikanska myndighetens nationella säkerhetsbyrå och brott mot kommersiella datakällor har ökat allmänhetens medvetenhet och oro.
Ett centralt begrepp i dataintegritet är personligt identifierbar information (PII), eller data som kan spåras till den enskilda personen som beskrivs. PII innehåller uppenbara identifierare som namn, kreditkortsnummer och personnummer, och de flesta datavinnare är väl medvetna om att denna typ av data är privat och måste hanteras med försiktighet. Men PII avser mer än bara dessa uppenbara identifierare.
Alla data som kan användas för att identifiera en individ, även om det krävs att man använder flera fält i kombination eller manipulerar data på något sätt, är också PII. Det är lätt för datavinnare att se bort från den här typen av data, den typ som inte förekommer på ytan för att vara privat, och ändå kan vara tillräcklig för personlig identifiering om den manipulerades för detta ändamål. Om det finns något sätt att data kan manipuleras för att identifiera individer måste det hanteras med samma försiktighetsåtgärder som du skulle ge en lista över kreditkortsnummer.
Det är där datavinnare lätt kan få sig i trubbel. Det finns många sätt att identifiera individer om du gör en liten ansträngning för att göra det. I ett anmärkningsvärt exempel släppte AOL Research användarsökningsrekord för forskningsanvändning. Uppgifterna var avsedda att vara anonyma, det fanns inga namn i den, men New York Times rapporterade att det hade kunnat identifiera en person från sökdata genom att kryssreferens med telefonförteckningar. Senare gjorde Netflix filmdata tillgängliga för användning i en tävling, och det blev snart avslöjat att även dessa data skulle kunna användas för att identifiera individer.
I ditt arbete som data miniräknare kan du ha erfarenheter med potentiella kunder som delade data som de hävdade var anonyma (eller till och med faktade för att illustrera en diskussionspunkt) men fann att uppgifterna var inget av den sorten. Medvetet eller inte bryter dessa människor lagar om datasäkerhet och uppvisar bristande respekt för sina egna kunder.
Så hur kan du förebygga katastrofer som dessa? Försök inte göra det ensam. Det är utmanande att se till att alla relevanta datasäkerhetslagar följs, för att inte tala om andra goda affärsmetoder. Jenny Juliany, vice vd för lösningsarkitektur och grundare av Intreis, en lösningsintegratör som specialiserat sig på servicehantering och complianceautomatisering, beskriver livscykeln för data med en analogi till de fyra årstiderna:
-
Vår: Inledning, data skapas.
-
Sommar: Primetime, data är i aktiv användning.
-
Fall: Pensionering, uppgifterna är inte längre relevanta eller använda, men det kan finnas juridiska eller andra skäl att behålla det.
-
Vinter: Avlägsnande, data förstörs.
Varje säsong har sina egna egenskaper, med tydliga krav kring dataintegritet. Vissa är grundade i lagen, andra i sunt förnuft, och fortfarande andra i individuella avtal med kunder och din egen arbetsgivares affärspraxis. Det är inte realistiskt att tro att du kan utöva alla dessa överensstämmelsesuppgifter utöver din primära roll, så du måste vara partner med organisationens datahanteringspersonal.
Du vill inte vara i centrum för nästa stora dataskyddskandal. Respekt för dataintegritet och korrekt datahantering är nyckeln till att minimera risken. Vänta inte tills något går fel, kontakta personuppgifterna i din egen organisation idag och börja bygga ett partnerskap för att hantera känslig data korrekt.
Mer information om data livscykeln från Jenny Juliany på Four Seasons of Data Management finns här:
-
'Spring' Inception
-
'Summer' Primetime
-
'Fall' Pensionering
-
'Vinter "Avlägsnande
