De verborgen uitdagingen van gegevensretentie

Bedrijven verdrinken in bedrijfsgegevens. Hoewel dergelijke gegevens kunnen dienen als een kanaal voor innovatie, kunnen ze ook een verplichting zijn.

Het juiste beleid voor het bewaren van gegevens beschermt niet alleen gegevens tegen ongeautoriseerde toegang of andere misdrijven, het zorgt er ook voor dat gegevens klaar zijn voor zakelijk gebruik. Bovendien verplichten recente regelgeving, zoals de AVG, het opstellen van een beleid voor het bewaren van gegevens om te bewijzen dat gegevens goed worden beheerd en gebruikt gedurende de hele levenscyclus, maar vooral helemaal aan het einde.

Gegevens verwijderen

Hoewel veel organisaties uitblinken in het opslaan van gegevens, zijn er maar weinig die de gegevensverwerking onder de knie hebben.

Volgens een Deloitte-enquête 2020, terwijl 80% van de ondervraagde bedrijven een gedefinieerd beleid voor het bewaren van gegevens heeft:

“slechts één op de drie respondenten verstrekte gegevens aan de eigenaren van bedrijfsprocessen voor definitieve beschikking. Gegevens worden zelden geherclassificeerd of geanonimiseerd volgens de huidige praktijken. Organisaties zijn mogelijk niet op de hoogte van technieken om geanonimiseerde/gepseudonimiseerde gegevens op een effectieve manier te gebruiken. Slechts 30 procent van de organisaties paste geautomatiseerde verwijderingstechnieken toe voor gegevens na voltooiing van de bewaartermijn.”

Verder bleek uit het rapport dat een alarmerend aantal bedrijven vertrouwde op ineffectieve methoden voor het verwijderen van gegevens en het formatteren van schijven/apparaten die gevoelige gegevens onbeschermd kunnen laten. In feite bevatte meer dan 15% van de tweedehands schijven die bij een online winkelier werden gekocht overgebleven gegevens van de vorige gebruikers.

AVG en gelijkgestemde regelgeving vereisen ook een bewijs van gegevensverwijdering in het geval van een klacht van een consument. Ook dit is echter jammerlijk over het hoofd gezien, aangezien slechts 32% van de bedrijven "voorbereid is op en mogelijk audits heeft uitgevoerd op verwerkingsactiviteiten met betrekking tot het einde van de levensduur van persoonlijke gegevens."

Het is duidelijk dat CISO's betrokken moeten worden bij het proces van gegevensbewaring. Hoewel beleidsbeslissingen kunnen worden overgelaten aan chief data en privacy officers, worden CISO's in toenemende mate gedwongen om toezicht te houden op de uitvoering van de strategie voor het bewaren van gegevens, vooral als het gaat om het loggen en verifiëren van gegevensverwijdering.

Data Lake-beveiliging en -beheer

In het afgelopen decennium zijn datameren enorm populair geworden onder datawetenschappers die willen experimenteren met geavanceerde analyses. Als dataswaps echter niet goed worden onderhouden, kunnen ze gemakkelijk veranderen in datamoerassen waarbij het systeem wordt overspoeld met irrelevante, onbruikbare data.

Een dergelijke omgeving brengt een aantal gegevensbeveiligings- en privacyrisico's met zich mee. Om te beginnen kunnen gegevens die niet kunnen worden gevonden, niet worden verwijderd of opgehaald als reactie op toegangsverzoeken van personen.

Ten tweede zijn zelfs goed bestuurde datameren kwetsbaar voor valse data-injectie en verduistering door malware, aangezien datasets niet worden gesegmenteerd door duidelijke grenzen. Als gevolg hiervan kan iemand met toegang tot een bepaald bestandsobject het wijzigen en is er geen spoor of geschiedenis van wat er is gewijzigd.

CISO's, CDO's en CPO's moeten samenwerken om security-first frameworks voor datagovernance voor datameren te creëren om het bedrijf, zijn klanten en zijn meest waardevolle strategische data-assets te beschermen. Een dergelijk plan moet ook betrekking hebben op:

Gegevenstoegangscontrole
Gegevensbescherming (encryptie)
Audit gebruik van data lake
Preventie van datalekken
Documentatie over gegevensafstamming

In het geval dat het bedrijf ervoor kiest om "het datamoeras leeg te pompen", is het van cruciaal belang voor de CISO om een actieve rol te spelen bij het bepalen welke gegevens moeten worden bewaard en hoe onbruikbare of beschadigde gegevens op de veiligst mogelijke manier kunnen worden verwijderd.

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.cshub.com/executive-decisions/articles/the-hidden-challenges-of-data-retention

Generatieve data-intelligentie

De verborgen uitdagingen van gegevensretentie

Gegevens verwijderen

Data Lake-beveiliging en -beheer

BLAST Premier en GG.BET bundelen hun krachten in een exclusief partnerschap

Nope Challenge gamificeert het onder ogen zien van je fobieën in VR On Quest

Laatste intelligentie

Vergeet de AI-doem en hype, laten we computers nuttig maken

Het in Berlijn gevestigde Goodcarbon haalt 5.25 miljoen euro binnen om nieuwe hoogwaardige, op de natuur gebaseerde oplossingen op de markt te brengen | EU-startups

Arcade Paradise VR bevestigt releasedatum op Quest

Het Parijse Edonia haalt €2 miljoen op voor de productie van plantaardige ingrediënten uit microalgen | EU-startups

Generatief AI-landschap in de industrie voor de ontwikkeling van mobiele apps

De opkomst van het schrijven van AI-inhoud: voordelen, nadelen en winnende strategieën

Chat met ons