《通用数据保护条例》(GDPR)《加州消费者隐私法案》(CCPA)等隐私法律法规的相继发布实施,中国也提出《个人信息保护法(草案)》,因此企业在管理和理解隐私数据上的责任持续加重。企业需要通过使用数据和数据分析来推动业务的独特需求,即便个人数据的存储超过了业务有效期(导致潜在的泄露隐患风险),也无法保证企业未来是否会出现使用数据的新业务需求。另一方面,在全球隐私法律法规逐步成熟的前提下,人们对滥用个人信息的警惕意识有所提高。此外,各类数据泄露事件导致公众对企业保护个人信息能力普遍不信任,人们开始要求能够访问数据,甚至是删除数据的权利。
2017年6月开始实施的《中华人民共和国网络安全法》提出了个人信息保护的要求。从2017年至2020年,GB/T 35273-2020《个人信息安全规范》三次改版,该国家标准规范了个人信息的保护与处理的建议,2020年10月21日,全国人大法工委也就《个人信息保护法(草案)》公开征求意见,可见对个人信息的保护已逐步成为强制性的法律,要求各大企业也在数字化转型的过程中,将个人信息划入敏感信息的范畴。为了保证合规,除如何保护敏感信息外,如何处置敏感信息也成为了企业需要考量的要务之一。
数据处置(data disposition)是一个综合术语,用于帮助企业采取不同方法处置敏感数据。这些处置方法符合法规、数据保留制度、消费者要求或其他业务需求。要建立高效的数据处置程序,企业应当与业务部门建立伙伴关系,从而了解数据的生命周期和流转过程,并衔接数据安全的各个层面。
可执行的数据处置方案通常基于业务需求和数据用例,采用以下三种方法中的一种或两种。
01. 删除
删除是指永久、彻底地删除现有系统中的个人数据(例如重写和删除记录)。删除的好处是能够做到数据存储最小化并降低监管风险,但数据将无法再用于分析或其他业务需求,且企业需要维护删除记录
02. 去标识化
去标识化指个人信息的去标识化,如匿名化等。优点是能够去除个人身份可识别性并保留相关数据,同时能够对去标识化的信息继续进行分析;但这种做法的挑战是需要根据其他字段重新识别敏感数据,而且高效的数据字典和数据处置框架也不可或缺
03. 聚合
聚合指个人数据的聚合,如汇总和区间。聚合的好处是能够进行分析,而且在理解大型数据集的同时又不保留底层敏感数据,但可能会移除个人信息中的重要内容,而且当商业分析需求变化时可能无法满足需求
随着数字时代的到来,企业的发展和创新迎来巨大的机遇,同时也伴随着很多艰难的挑战,其中之一就是数据处置。很多企业难以跟上其数据生命周期(即数据的收集、存储、保留和删除)的节奏。要部署高效的数据处置程序,常见的挑战包括监管计划和新兴合规要求范围扩大、云端或本地数据处理、存储和使用出现激增、收集和存储的 历史 敏感数据超过保留期、有限的业务整合和所有权、缺乏数据治理能力、无法管理数据生命周期等。
针对客户在数据处置方面的挑战,安永着眼于提供可持续的解决方案,在保证合规性和数据保护要求的同时,维持数据可用性。安永的数据处置解决方案以人为中心,以流程为导向,通过专有技术平台加以实现。数据在数据处置程序中经历了不同的阶段:
01. 战略和范围
02. 框架开发
03. 技术和自动化支持
04. 持续改进
安永的数据处置方案在遵守隐私和安全保障义务方面提供了灵活性,结合使用方案中的两种数据处置方法可实现最大收益。其一是预防措施,在个人数据传送至所有系统之前,企业主动采取措施,通过删除、去标识化或聚合手段处置个人数据。其二则是按需处置,业务部门提出要求或处于隐私保护义务,如消费者基于被遗忘权要求删除个人数据时,企业应开启处置流程并在规定时间内响应请求。
通过数据处置方案,能够实现的好处包含减少风险、数据管理、成本优化、隐私简化及企业治理需求等。企业可通过删除、去识别化和聚合降低企业的整体数据隐私风险和安全风险,而数据处置能够管理企业最重要的数据并使其合理化,进一步实现数据优先级并减少重复,并且使个人和组织的权利得到尊重,包括数据库分类、隐私控制、业务规则和去标识化。
通过数据处置,企业能够确定需要优先去标识化的最敏感数据,其操作步骤远远少于通常为保护个人信息安全所规定的步骤,最后,通过创建/更新流程与协议,确认所有数据处置方式都已按照现有的与数据保留和删除有关的企业制度、标准和法规执行。
01. 定义数据和数据框架: 与数据所有者和业务负责人进行访谈,以确定用于企业业务流程的数据类型、数据元素和系统。
02. 理解数据使用方式: 通过与业务人员合作,了解在业务流程和数据分析过程中,数据如何被创建、提取、强化、存储和共享。
03. 确认数据互依性: 确定数据元素的关联和交叉引用,以了解数据沿袭以及不断变化的数据对企业的影响。
04. 数据应依法留存并与留存计划相关联: 根据法律法规要求留存数据并制定相应的留存计划,确保战略要求符合最短的留存期限规定。
05. 设计数据去标识化和数据处置的方案: 设计数据去标识化或数据处置方法(删除、加密、匿名化等),以实现业务发展并满足保留和处理要求。
06. 制定并实施数据处置计划: 开发用于实施数据处置程序、控制流程和解决方案的项目,以符合数据保留和处理要求。
07. 制定计划实施路线图: 优先实施数据处置项目,估算部署和稳定状态成本,并确定项目实施计划。
要使数据处置对企业产生最大效用,必须使其与总体数据保护战略和企业战略保持一致。关键点包括将数据处置纳入数据治理、管理和转换,还包含元数据管理、数据隐私、数据保护等等。为了更好地理解企业数据处置需求的范围,制定能够识别和降低重大风险的最优战略,各流程(如数据发现)必须支持数据的持续维护和管理。这些关键点协助支持和定义数据保护战略,以便在不中断业务职能的同时降低数据风险。
企业可以重新考虑数据保留方式以及数据保护和数据处置的控制方式,通过以下措施管理和降低风险:
成功要素包括:
为使数据处置程序更加有效,企业应了解该程序与其他数据保护和隐私保护措施的关联。安永团队基于我们所有数据保护和隐私的核心服务经验,帮助客户战略性地构建符合安全和隐私概念的数据处置程序。我们帮助企业采用这种整体方案,了解它对更广泛的数据保护和隐私的影响,企业就能成功控制和降低重大风险。
01. 数据保护战略和转换: 测评、设计和改进整体数据保护战略计划及其治理的服务
02. 隐私保护程序评估和改进: 服务支持识别数据隐私战略,并在客户隐私转型过程中为其提供支持
03. 高价值信息资产(High Value Information Asset, HVIA)保护: 设计并实施HVIA保护计划的服务,包括识别、分类、治理、保护和处置高价值信息
04. 数据保护技术支持: 协助客户选择并部署针对关键数据保护和隐私保护方案的技术解决方案
05. 管理服务: 协助客户持续运营、执行数据保护和隐私流程的服务
06. 数据保护战略和转换: 协助客户开发和部署用于处置和保护信息的加密解决方案的服务
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。