抵抗は無駄です–データ保護規制への違反から会社を保護します

SyncsortのDavidHodgson

2018年5月25日が過ぎ去り、多くの企業は一般データ保護規則（GDPR）が要求するコンプライアンスのレベルに備える準備ができていませんでした。 4年前に通知されたとしても、ビジネスレジリエンス戦略を担当するIT技術者は、データ保護の目標のリストに新しい洗練されたものを追加するのに苦労しています。 Syncsort SyncsortのチーフプロダクトオフィサーであるDavidHodgsonは、2018年のState of Resilience Reportは、セキュリティとデータプライバシーの懸念がほとんどのIT部門にとって最重要事項であることを示しています。特に、データの収集、保存、分析にクラウドプラットフォームを採用しているためです。

法の長腕

GDPRの作成者によると、「個人データの処理は、人類に役立つように設計する必要があります」。 GDPRは、以前のデータ保護指令95/46 / ECに基づいて構築され、これに代わるものであり、主にヨーロッパ全体のデータプライバシー法を統一および標準化するために設計されました。ただし、これにより、地域内の組織とEU諸国とのビジネスを希望する外部の組織の両方のデータプライバシーの基準が引き上げられます。

結論：GDPRに照らして、データ管理の実践を再考することは、どこにいても、どの企業にも当てはまります。あなたはあなたが持っているデータ、誰について、それがあなたによってどのように使用されているか、または他の人と共有されているか知っていますか？盗難に対して適切に固定されていますか？ 6,000人近くの世界的な回答者を対象とした同じ調査では、ほとんどの企業が依然としてこれらの問題に取り組んでいることがわかりました。

個人を元に戻す

GDPRは、企業が個人データを保持していることを知る個人の権利、そのデータが何であるか、データを検査および修正する権利、そして最も重要なこととして、データを削除する権利、または忘れられる権利を保証します。

新しいアプローチは、同意の権利から始まります。多くの個人は、個人データを保持するための承認を確認するために電子メールを送信する企業でこれを個人的に経験しています。確かに、データは多くの新しいビジネスモデルの原動力であると同時に、データは現在、いくつかのスリップアップを引き起こす可能性のある新しいバナナの皮でもあります。

最初のステップは、あなたが持っているデータ、誰について、そして同意を確認することを明確に追跡することです。これの重要な部分は、さまざまなシステム、データベース、およびデータソース全体で個人のビューを統合することです。デビッドホジソンはデビッドMホジソンと同じですか、それともこの2人は違いますか？この可視性を実現するには、データの整合性を提供および維持できる適切なツールがあることを確認してください。

コンプライアンスを達成するには、個人データを識別し、そのデータを正確、クリーン、重複排除の両方に保つことができるデータ品質ツールがすべて不可欠です。同様に重要なのは、個人データにアクセスしたユーザーの監査証跡を維持する機能です。ただし、これらの要件は、ビッグデータとストリーミングデータの分野でのみ厳しくなります。

個人データとは何ですか？どのように安全に使用できますか？

オンラインエクスペリエンスを日常的に個別化するデータ収集手法の普及は、デジタル革命を支えてきましたが、GDPRにつながる懸念も引き起こしています。

GDPRの第4条（1）では、個人を特定できる情報（PII）を、個人を特定、説明、または固有のデータとして定義しています。これには、名前、年齢、社会保障番号などの明らかなものだけでなく、個人を特定することが目的の場合は、IPアドレスやデバイスID、ハッシュまたは暗号化されたデータフィールドなどの項目も含まれます。

GDPRでは、企業は個人のプライバシーを保護する必要があり、特定の個人とのつながりがないように、ほとんどの処理は直接識別子を削除して行うようにアドバイスしています。この概念はデータの仮名化と呼ばれ、データの盗難につながるセキュリティ違反の影響を軽減できます。

設計に準拠した新しいシステムを構築することは、古いシステムに機能を後付けするよりも常に簡単で効果的です。どちらの場合も、匿名化、マスキング、難読化のツールが重要なコンポーネントになるはずですが、コスト主導の現実では、ほとんどの企業が既存のデータアクセスポイントと簡単に統合できるツールを探しています。

ほとんどの企業は複数のデータベースを持っており、リアルタイムのユースケースのためにデータベース間でデータを共有することが増えています。これらのユースケースは、多くの場合、企業のビジネス成長の重要な推進力ですが、脆弱性の原因でもあります。共有されているデータを追跡するツールは、これらの新しいアーキテクチャが可能にする規模とペースの速い変化に対処する必要があります。

未来はいつもあなたが思っているよりも早く到着します

時間の速さは一般的に私たちを準備ができていないままにします、そしてこれはITの世界では常に真実であるように思われます。 GDPRに準拠しなかった場合、企業の評判への影響は言うまでもなく、2,000万ユーロの罰金、または非準拠組織の世界的な売上高の4％が発生する可能性があります。 5月の期限が過ぎた今、企業が完全なコンプライアンスを達成しない限り、最初の執行罰金が科せられるのは時間の問題です。

このブログの作成者は、SyncsortのチーフプロダクトオフィサーであるDavidHodgsonです。