正確的數(shù)據(jù)處理對數(shù)據(jù)隱私和保護(hù)至關(guān)重要?？偛课挥诿绹娜蛲顿Y銀行和金融服務(wù)機(jī)構(gòu)摩根士丹利就因不當(dāng)處置個(gè)人數(shù)據(jù)而被罰款6000萬美元。個(gè)人數(shù)據(jù)生命周期包括收集、存儲、使用、共享、留存、處置六個(gè)過程，雖然處置是個(gè)人數(shù)據(jù)生命周期的最后一步，但處理不當(dāng)，也會造成安全風(fēng)險(xiǎn)。

　　數(shù)據(jù)生命周期

　　大多數(shù)數(shù)據(jù)隱私法律和法規(guī)規(guī)定，數(shù)據(jù)必須為特定項(xiàng)目或計(jì)劃的目的而收集，并且在組織的系統(tǒng)中留存應(yīng)不超過必要的時(shí)間，并且只有在數(shù)據(jù)主體主動同意的情況下才能留存。簡而言之，如果數(shù)據(jù)不再用于業(yè)務(wù)需要，或數(shù)據(jù)主體撤回同意，則組織必須處置數(shù)據(jù)。

　　數(shù)據(jù)處置方法

　　數(shù)據(jù)處置是徹底銷毀數(shù)據(jù)，確保數(shù)據(jù)不再可用、可訪問或可讀。那么，數(shù)據(jù)是如何銷毀的呢？是否只需要從系統(tǒng)中刪除？在回答這個(gè)問題之前，我們必須理解，銷毀工作應(yīng)該根據(jù)組織的留存策略進(jìn)行。

　　留存策略定義了組織的留存計(jì)劃，該計(jì)劃為記錄管理和法律部門組織記錄和信息提供了基礎(chǔ)，并描述了為符合法律法規(guī)和業(yè)務(wù)需要記錄必須留存的時(shí)間長度。留存策略因組織和行業(yè)而異。策略基于業(yè)務(wù)需求和組織必須遵守的外部法規(guī)制定。當(dāng)企業(yè)參考其留存策略時(shí)，最多可以使用5種數(shù)據(jù)處置方法：

　　數(shù)據(jù)匿名化—修改數(shù)據(jù)，使數(shù)據(jù)主體不再可以直接或間接識別。這個(gè)過程可以通過令牌化完成，令牌化是將一段有意義的數(shù)據(jù)轉(zhuǎn)換為隨機(jī)字符。令牌化在支付卡行業(yè)（PCI）中廣泛用于保護(hù)持卡人數(shù)據(jù)（CHD），在醫(yī)療保健行業(yè)中廣泛用于保護(hù)隱私信息（如受保護(hù)的健康信息[PHI]），并在保持?jǐn)?shù)據(jù)完整性的同時(shí)最大限度地降低信息泄漏的風(fēng)險(xiǎn)。由于用戶是未知的，該方法防止組織在營銷活動中使用收集的匿名數(shù)據(jù)或用于個(gè)性化用戶體驗(yàn)。

　　數(shù)據(jù)刪除—刪除數(shù)據(jù)并使其處于可恢復(fù)狀態(tài)。這與數(shù)據(jù)擦除不同，數(shù)據(jù)擦除是指永久刪除數(shù)據(jù)，使其無法恢復(fù)。刪除數(shù)據(jù)時(shí)，操作系統(tǒng)（OS）會刪除指向文件結(jié)構(gòu)中數(shù)據(jù)的指針。即使在Windows操作系統(tǒng)中使用Shift+Delete命令或在macOS中使用command+Shift+Delete命令，也可以使用數(shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù)。這同樣適用于刪除系統(tǒng)回收站的內(nèi)容。因此，數(shù)據(jù)刪除會給組織帶來風(fēng)險(xiǎn)，因?yàn)閯h除的數(shù)據(jù)仍然可以恢復(fù)。

　　數(shù)據(jù)加密擦除（針對加密數(shù)據(jù)）—刪除數(shù)據(jù)加密密鑰。如果沒有密鑰，不可能解密三種數(shù)據(jù)（即靜止數(shù)據(jù)、傳輸中的數(shù)據(jù)、使用中的數(shù)據(jù)）狀態(tài)中的任何一種數(shù)據(jù)。如果數(shù)據(jù)是加密的，為什么要關(guān)心發(fā)生了什么？因?yàn)殡S著計(jì)算能力的增長，加密強(qiáng)度會隨著時(shí)間的推移而減弱。只要加密服務(wù)可以保護(hù)數(shù)據(jù)，加密擦除就是有效的。

　　數(shù)據(jù)消磁—通過減弱磁場永久擦除磁性介質(zhì)中的數(shù)據(jù)，以凈化數(shù)字介質(zhì)并完全擦除其內(nèi)容。數(shù)據(jù)消磁可以在某些類型的存儲設(shè)備上執(zhí)行，但不適用于使用固態(tài)驅(qū)動器（SSD）的設(shè)備，因?yàn)镾SD不以磁性方式存儲數(shù)據(jù)。

　　數(shù)據(jù)銷毀—完全物理銷毀存儲磁帶、磁盤和/或其他形式的電子媒體。這種方法的唯一后果以失去被摧毀的設(shè)備的代價(jià)，因?yàn)樵O(shè)備將不再可用。

　　組織可以根據(jù)其業(yè)務(wù)需求和存儲的數(shù)據(jù)的重要性選擇處置選項(xiàng)。數(shù)據(jù)銷毀的最有效方法是在執(zhí)行物理銷毀之前消磁，因?yàn)橄艜勾鎯橘|(zhì)致敏，因此在重新組裝被銷毀的設(shè)備時(shí)沒有風(fēng)險(xiǎn)。

　　數(shù)據(jù)處置的重要性

　　想象一下，一個(gè)組織的數(shù)據(jù)庫中存儲了許多個(gè)人數(shù)據(jù)集，但這些數(shù)據(jù)已經(jīng)不再使用，對組織沒有任何價(jià)值。該組織被迫繼續(xù)投入精力和資源（例如數(shù)據(jù)存儲空間、人員、網(wǎng)絡(luò)安全措施和設(shè)備）存儲和保護(hù)數(shù)據(jù)。這增加了間接成本，并進(jìn)一步使數(shù)據(jù)分類復(fù)雜化。一直以來，未使用的數(shù)據(jù)保留在系統(tǒng)中就會暴露在不必要的潛在風(fēng)險(xiǎn)中。正確處理未使用的數(shù)據(jù)有助于確保這種情況不會成為現(xiàn)實(shí)。

　　組織除了可能因不遵守?cái)?shù)據(jù)處置法規(guī)而面臨的法律處罰和罰款外，當(dāng)遭遇數(shù)據(jù)泄露時(shí)會丟失數(shù)據(jù)，甚至可能被導(dǎo)致泄露方公布。為了維護(hù)公眾信任，該組織必須處理該事件，并通知數(shù)據(jù)遭到竊取的數(shù)據(jù)主體。

　　結(jié)語

　　通常，當(dāng)一個(gè)組織意識到它擁有不再需要的數(shù)據(jù)時(shí)，因?yàn)閱T工沒有每天訪問這些數(shù)據(jù)，可能導(dǎo)致忽視數(shù)據(jù)保護(hù)措施，使數(shù)據(jù)容易遭到泄露。

　　某些法規(guī)要求組織強(qiáng)制執(zhí)行刪除數(shù)據(jù)的留存策略。為了遵守這些規(guī)定，企業(yè)必須認(rèn)真對待數(shù)據(jù)處置，并數(shù)據(jù)履行主體在撤回對組織使用和處理其數(shù)據(jù)的同意后刪除其個(gè)人信息的權(quán)利。

　　除合規(guī)性外，了解數(shù)據(jù)處置的重要性可以幫助組織保護(hù)個(gè)人數(shù)據(jù)不因數(shù)據(jù)泄露而泄露，從而防止組織的聲譽(yù)受損，并節(jié)省補(bǔ)救措施和/或額外存儲空間的成本。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<