《通用數據保護條例》(GDPR)《加州消費者隱私法案》(CCPA)等隱私法律法規的相繼發布實施,中國也提出《個人信息保護法(草案)》,因此企業在管理和理解隱私數據上的責任持續加重。企業需要通過使用數據和數據分析來推動業務的獨特需求,即便個人數據的存儲超過了業務有效期(導致潛在的泄露隱患風險),也無法保證企業未來是否會出現使用數據的新業務需求。另壹方面,在全球隱私法律法規逐步成熟的前提下,人們對濫用個人信息的警惕意識有所提高。此外,各類數據泄露事件導致公眾對企業保護個人信息能力普遍不信任,人們開始要求能夠訪問數據,甚至是刪除數據的權利。
2017年6月開始實施的《中華人民***和國網絡安全法》提出了個人信息保護的要求。從2017年至2020年,GB/T 35273-2020《個人信息安全規範》三次改版,該國家標準規範了個人信息的保護與處理的建議,2020年10月21日,全國人大法工委也就《個人信息保護法(草案)》公開征求意見,可見對個人信息的保護已逐步成為強制性的法律,要求各大企業也在數字化轉型的過程中,將個人信息劃入敏感信息的範疇。為了保證合規,除如何保護敏感信息外,如何處置敏感信息也成為了企業需要考量的要務之壹。
數據處置(data disposition)是壹個綜合術語,用於幫助企業采取不同方法處置敏感數據。這些處置方法符合法規、數據保留制度、消費者要求或其他業務需求。要建立高效的數據處置程序,企業應當與業務部門建立夥伴關系,從而了解數據的生命周期和流轉過程,並銜接數據安全的各個層面。
可執行的數據處置方案通常基於業務需求和數據用例,采用以下三種方法中的壹種或兩種。
01. 刪除
刪除是指永久、徹底地刪除現有系統中的個人數據(例如重寫和刪除記錄)。刪除的好處是能夠做到數據存儲最小化並降低監管風險,但數據將無法再用於分析或其他業務需求,且企業需要維護刪除記錄
02. 去標識化
去標識化指個人信息的去標識化,如匿名化等。優點是能夠去除個人身份可識別性並保留相關數據,同時能夠對去標識化的信息繼續進行分析;但這種做法的挑戰是需要根據其他字段重新識別敏感數據,而且高效的數據字典和數據處置框架也不可或缺
03. 聚合
聚合指個人數據的聚合,如匯總和區間。聚合的好處是能夠進行分析,而且在理解大型數據集的同時又不保留底層敏感數據,但可能會移除個人信息中的重要內容,而且當商業分析需求變化時可能無法滿足需求
隨著數字時代的到來,企業的發展和創新迎來巨大的機遇,同時也伴隨著很多艱難的挑戰,其中之壹就是數據處置。很多企業難以跟上其數據生命周期(即數據的收集、存儲、保留和刪除)的節奏。要部署高效的數據處置程序,常見的挑戰包括監管計劃和新興合規要求範圍擴大、雲端或本地數據處理、存儲和使用出現激增、收集和存儲的 歷史 敏感數據超過保留期、有限的業務整合和所有權、缺乏數據治理能力、無法管理數據生命周期等。
針對客戶在數據處置方面的挑戰,安永著眼於提供可持續的解決方案,在保證合規性和數據保護要求的同時,維持數據可用性。安永的數據處置解決方案以人為中心,以流程為導向,通過專有技術平臺加以實現。數據在數據處置程序中經歷了不同的階段:
01. 戰略和範圍
02. 框架開發
03. 技術和自動化支持
04. 持續改進
安永的數據處置方案在遵守隱私和安全保障義務方面提供了靈活性,結合使用方案中的兩種數據處置方法可實現最大收益。其壹是預防措施,在個人數據傳送至所有系統之前,企業主動采取措施,通過刪除、去標識化或聚合手段處置個人數據。其二則是按需處置,業務部門提出要求或處於隱私保護義務,如消費者基於被遺忘權要求刪除個人數據時,企業應開啟處置流程並在規定時間內響應請求。
通過數據處置方案,能夠實現的好處包含減少風險、數據管理、成本優化、隱私簡化及企業治理需求等。企業可通過刪除、去識別化和聚合降低企業的整體數據隱私風險和安全風險,而數據處置能夠管理企業最重要的數據並使其合理化,進壹步實現數據優先級並減少重復,並且使個人和組織的權利得到尊重,包括數據庫分類、隱私控制、業務規則和去標識化。
通過數據處置,企業能夠確定需要優先去標識化的最敏感數據,其操作步驟遠遠少於通常為保護個人信息安全所規定的步驟,最後,通過創建/更新流程與協議,確認所有數據處置方式都已按照現有的與數據保留和刪除有關的企業制度、標準和法規執行。
01. 定義數據和數據框架: 與數據所有者和業務負責人進行訪談,以確定用於企業業務流程的數據類型、數據元素和系統。
02. 理解數據使用方式: 通過與業務人員合作,了解在業務流程和數據分析過程中,數據如何被創建、提取、強化、存儲和***享。
03. 確認數據互依性: 確定數據元素的關聯和交叉引用,以了解數據沿襲以及不斷變化的數據對企業的影響。
04. 數據應依法留存並與留存計劃相關聯: 根據法律法規要求留存數據並制定相應的留存計劃,確保戰略要求符合最短的留存期限規定。
05. 設計數據去標識化和數據處置的方案: 設計數據去標識化或數據處置方法(刪除、加密、匿名化等),以實現業務發展並滿足保留和處理要求。
06. 制定並實施數據處置計劃: 開發用於實施數據處置程序、控制流程和解決方案的項目,以符合數據保留和處理要求。
07. 制定計劃實施路線圖: 優先實施數據處置項目,估算部署和穩定狀態成本,並確定項目實施計劃。
要使數據處置對企業產生最大效用,必須使其與總體數據保護戰略和企業戰略保持壹致。關鍵點包括將數據處置納入數據治理、管理和轉換,還包含元數據管理、數據隱私、數據保護等等。為了更好地理解企業數據處置需求的範圍,制定能夠識別和降低重大風險的最優戰略,各流程(如數據發現)必須支持數據的持續維護和管理。這些關鍵點協助支持和定義數據保護戰略,以便在不中斷業務職能的同時降低數據風險。
企業可以重新考慮數據保留方式以及數據保護和數據處置的控制方式,通過以下措施管理和降低風險:
成功要素包括:
為使數據處置程序更加有效,企業應了解該程序與其他數據保護和隱私保護措施的關聯。安永團隊基於我們所有數據保護和隱私的核心服務經驗,幫助客戶戰略性地構建符合安全和隱私概念的數據處置程序。我們幫助企業采用這種整體方案,了解它對更廣泛的數據保護和隱私的影響,企業就能成功控制和降低重大風險。
01. 數據保護戰略和轉換: 測評、設計和改進整體數據保護戰略計劃及其治理的服務
02. 隱私保護程序評估和改進: 服務支持識別數據隱私戰略,並在客戶隱私轉型過程中為其提供支持
03. 高價值信息資產(High Value Information Asset, HVIA)保護: 設計並實施HVIA保護計劃的服務,包括識別、分類、治理、保護和處置高價值信息
04. 數據保護技術支持: 協助客戶選擇並部署針對關鍵數據保護和隱私保護方案的技術解決方案
05. 管理服務: 協助客戶持續運營、執行數據保護和隱私流程的服務
06. 數據保護戰略和轉換: 協助客戶開發和部署用於處置和保護信息的加密解決方案的服務
本文是為提供壹般信息的用途所撰寫,並非旨在成為可依賴的會計、稅務、法律或其他專業意見。請向您的顧問獲取具體意見。