企業如何處置不再需要的數據信息
責編:gltian |2022-09-06 16:39:19正確的數據處理對數據隱私和保護至關重要。總部位于美國的全球投資銀行和金融服務機構摩根士丹利就因不當處置個人數據而被罰款6000萬美元。個人數據生命周期包括收集、存儲、使用、共享、留存、處置六個過程,雖然處置是個人數據生命周期的最后一步,但處理不當,也會造成安全風險。
圖1?– 數據生命周期
大多數數據隱私法律和法規規定,數據必須為特定項目或計劃的目的而收集,并且在組織的系統中留存應不超過必要的時間,并且只有在數據主體主動同意的情況下才能留存。簡而言之,如果數據不再用于業務需要,或數據主體撤回同意,則組織必須處置數據。
數據處置方法
數據處置是徹底銷毀數據,確保數據不再可用、可訪問或可讀。那么,數據是如何銷毀的呢?是否只需要從系統中刪除?在回答這個問題之前,我們必須理解,銷毀工作應該根據組織的留存策略進行。
留存策略定義了組織的留存計劃,該計劃為記錄管理和法律部門組織記錄和信息提供了基礎,并描述了為符合法律法規和業務需要記錄必須留存的時間長度。留存策略因組織和行業而異。策略基于業務需求和組織必須遵守的外部法規制定。當企業參考其留存策略時,最多可以使用5種數據處置方法:
- 數據匿名化—修改數據,使數據主體不再可以直接或間接識別。這個過程可以通過令牌化完成,令牌化是將一段有意義的數據轉換為隨機字符。令牌化在支付卡行業(PCI)中廣泛用于保護持卡人數據(CHD),在醫療保健行業中廣泛用于保護隱私信息(如受保護的健康信息[PHI]),并在保持數據完整性的同時最大限度地降低信息泄漏的風險。由于用戶是未知的,該方法防止組織在營銷活動中使用收集的匿名數據或用于個性化用戶體驗。
- 數據刪除—刪除數據并使其處于可恢復狀態。這與數據擦除不同,數據擦除是指永久刪除數據,使其無法恢復。刪除數據時,操作系統(OS)會刪除指向文件結構中數據的指針。即使在Windows操作系統中使用Shift+Delete命令或在macOS中使用command+Shift+Delete命令,也可以使用數據恢復軟件恢復數據。這同樣適用于刪除系統回收站的內容。因此,數據刪除會給組織帶來風險,因為刪除的數據仍然可以恢復。
- 數據加密擦除(針對加密數據)—刪除數據加密密鑰。如果沒有密鑰,不可能解密三種數據(即靜止數據、傳輸中的數據、使用中的數據)狀態中的任何一種數據。如果數據是加密的,為什么要關心發生了什么?因為隨著計算能力的增長,加密強度會隨著時間的推移而減弱。只要加密服務可以保護數據,加密擦除就是有效的。
- 數據消磁—通過減弱磁場永久擦除磁性介質中的數據,以凈化數字介質并完全擦除其內容。數據消磁可以在某些類型的存儲設備上執行,但不適用于使用固態驅動器(SSD)的設備,因為SSD不以磁性方式存儲數據。
- 數據銷毀—完全物理銷毀存儲磁帶、磁盤和/或其他形式的電子媒體。這種方法的唯一后果以失去被摧毀的設備的代價,因為設備將不再可用。
組織可以根據其業務需求和存儲的數據的重要性選擇處置選項。數據銷毀的最有效方法是在執行物理銷毀之前消磁,因為消磁會使存儲介質致敏,因此在重新組裝被銷毀的設備時沒有風險。
數據處置的重要性
想象一下,一個組織的數據庫中存儲了許多個人數據集,但這些數據已經不再使用,對組織沒有任何價值。該組織被迫繼續投入精力和資源(例如數據存儲空間、人員、網絡安全措施和設備)存儲和保護數據。這增加了間接成本,并進一步使數據分類復雜化。一直以來,未使用的數據保留在系統中就會暴露在不必要的潛在風險中。正確處理未使用的數據有助于確保這種情況不會成為現實。
組織除了可能因不遵守數據處置法規而面臨的法律處罰和罰款外,當遭遇數據泄露時會丟失數據,甚至可能被導致泄露方公布。為了維護公眾信任,該組織必須處理該事件,并通知數據遭到竊取的數據主體。
結語
通常,當一個組織意識到它擁有不再需要的數據時,因為員工沒有每天訪問這些數據,可能導致忽視數據保護措施,使數據容易遭到泄露。
某些法規要求組織強制執行刪除數據的留存策略。為了遵守這些規定,企業必須認真對待數據處置,并數據履行主體在撤回對組織使用和處理其數據的同意后刪除其個人信息的權利。
除合規性外,了解數據處置的重要性可以幫助組織保護個人數據不因數據泄露而泄露,從而防止組織的聲譽受損,并節省補救措施和/或額外存儲空間的成本。
來源:ISACA