การป้องกันภัยข้อมูลความเป็นส่วนตัว - ดัมมี่

ความเป็นส่วนตัวของข้อมูลถือเป็นปัญหาใหญ่สำหรับผู้ปฏิบัติเหมืองข้อมูล รายงานข่าวที่ระบุถึงระดับข้อมูลส่วนบุคคลในมือของหน่วยงานความมั่นคงแห่งชาติของรัฐบาลสหรัฐฯและการละเมิดแหล่งข้อมูลเชิงพาณิชย์ทำให้ความตระหนักและความห่วงใยของสาธารณชนเพิ่มมากขึ้น

แนวคิดหลักในการรักษาความเป็นส่วนตัวของข้อมูลคือ ข้อมูลส่วนบุคคล (PII) หรือข้อมูลใด ๆ ที่สามารถโยงไปถึงบุคคลที่อธิบายได้ PII มีตัวระบุที่ชัดเจนเช่นชื่อหมายเลขบัตรเครดิตและหมายเลขประกันสังคมและคนงานเหมืองข้อมูลส่วนใหญ่ตระหนักดีว่าข้อมูลประเภทนี้เป็นข้อมูลส่วนตัวและต้องได้รับการดูแลเป็นอย่างดี แต่ PII หมายถึงมากกว่าตัวระบุที่เห็นได้ชัดเหล่านี้

ข้อมูลใด ๆ ที่สามารถนำมาใช้เพื่อระบุตัวบุคคลแม้ว่าจะต้องใช้หลายฟิลด์ในการรวมหรือจัดการข้อมูลในทางใดทางหนึ่งก็คือ PII คนงานเหมืองข้อมูลสามารถมองข้ามข้อมูลชนิดนี้ที่ไม่ปรากฏบนพื้นผิวให้เป็นแบบส่วนตัวได้โดยง่ายและยังอาจเพียงพอสำหรับการระบุตัวบุคคลหากถูกจัดการเพื่อจุดประสงค์นั้น หากมีวิธีใดที่สามารถจัดการข้อมูลเพื่อระบุบุคคลได้จะต้องจัดการกับข้อควรระวังเช่นเดียวกันกับที่คุณจะระบุหมายเลขบัตรเครดิต

นั่นคือข้อมูลที่ผู้ปฏิบัติงานเหมืองข้อมูลสามารถทำให้ตัวเองลำบากได้ มีหลายวิธีในการระบุบุคคลหากคุณพยายามเพียงเล็กน้อย ในตัวอย่างที่โดดเด่น AOL Research ได้เผยแพร่บันทึกการค้นหาของผู้ใช้เพื่อการวิจัย ข้อมูลมีวัตถุประสงค์เพื่อระบุชื่อโดยไม่มีชื่อ แต่ The New York Times รายงานว่าสามารถระบุบุคคลจากข้อมูลการค้นหาได้โดยการอ้างอิงข้ามกับรายชื่อโทรศัพท์ หลังจากนั้น Netflix ได้ให้ข้อมูลการให้คะแนนภาพยนตร์สำหรับใช้ในการแข่งขันและในไม่ช้าก็พบว่าข้อมูลนี้สามารถใช้เพื่อระบุบุคคลได้

ดังนั้นคุณสามารถป้องกันภัยพิบัติได้เช่นนี้ได้อย่างไร? อย่าพยายามทำคนเดียว การปฏิบัติตามกฎหมายข้อมูลส่วนบุคคลที่เกี่ยวข้องทั้งหมดเป็นเรื่องที่ท้าทายเพื่อไม่ให้เกิดการปฏิบัติทางธุรกิจที่ดีอื่น ๆ Jenny Juliany รองประธานฝ่ายสถาปัตยกรรมโซลูชั่นและผู้ร่วมก่อตั้ง บริษัท Intreis ซึ่งเป็นผู้รวบรวมโซลูชันที่เชี่ยวชาญด้านการจัดการบริการและระบบอัตโนมัติด้านการปฏิบัติตามจะอธิบายเกี่ยวกับวงจรชีวิตของข้อมูลที่มีการเปรียบเทียบกับสี่ฤดูกาล:

Spring:

Inception, ข้อมูลจะถูกสร้างขึ้น ฤดูร้อน:
Primetime ข้อมูลอยู่ในระหว่างการใช้งาน ฤดูใบไม้ร่วง:
การเกษียณอายุข้อมูลจะไม่เกี่ยวข้องหรือใช้อีกต่อไป แต่อาจมีเหตุผลทางกฎหมายหรือเหตุผลอื่น ๆ ในการเก็บรักษา ฤดูหนาว:
การนำออกข้อมูลจะถูกทำลาย แต่ละฤดูกาลมีลักษณะเฉพาะของตนเองโดยมีข้อกำหนดแตกต่างกันโดยรอบความเป็นส่วนตัวของข้อมูล บางคนมีพื้นฐานในกฎหมายคนอื่น ๆ ในแง่ทั่วไปและคนอื่น ๆ ยังคงอยู่ในข้อตกลงแต่ละฉบับกับลูกค้าและการประกอบธุรกิจของนายจ้างของคุณเอง ไม่เชื่อว่าคุณจะสามารถใช้รายละเอียดการปฏิบัติตามข้อกำหนดเหล่านี้ทั้งหมดนอกเหนือจากบทบาทหลักของคุณดังนั้นคุณต้องเป็นพันธมิตรกับผู้เชี่ยวชาญด้านการจัดการข้อมูลขององค์กรของคุณ

คุณไม่ต้องการเป็นศูนย์กลางของเรื่องอื้อฉาวเกี่ยวกับข้อมูลส่วนบุคคลเรื่องใหญ่ การเคารพข้อมูลส่วนบุคคลและการจัดการข้อมูลที่เหมาะสมเป็นกุญแจสำคัญในการลดความเสี่ยงดังกล่าว อย่ารอจนกว่าจะมีข้อผิดพลาดติดต่อผู้เชี่ยวชาญด้านข้อมูลส่วนบุคคลในองค์กรของคุณในวันนี้และเริ่มต้นสร้างพาร์ตเนอร์ร่วมกันเพื่อจัดการข้อมูลที่ละเอียดอ่อนอย่างถูกต้อง

รายละเอียดเพิ่มเติมเกี่ยวกับวงจรชีวิตของข้อมูลจาก Jenny Juliany ในโฟร์ซีซั่นส์ของการจัดการข้อมูลสามารถพบได้ที่นี่:

ฤดูใบไม้ผลิ 'Inception' ฤดูร้อน Primetime