正確的數(shù)據(jù)處理對數(shù)據(jù)隱私和保護至關(guān)重要。總部位于美國的全球投資銀行和金融服務機構(gòu)摩根士丹利就因不當處置個人數(shù)據(jù)而被罰款6000萬美元。個人數(shù)據(jù)生命周期包括收集、存儲、使用、共享、留存、處置六個過程，雖然處置是個人數(shù)據(jù)生命周期的最后一步，但處理不當，也會造成安全風險。

　　數(shù)據(jù)生命周期

　　大多數(shù)數(shù)據(jù)隱私法律和法規(guī)規(guī)定，數(shù)據(jù)必須為特定項目或計劃的目的而收集，并且在組織的系統(tǒng)中留存應不超過必要的時間，并且只有在數(shù)據(jù)主體主動同意的情況下才能留存。簡而言之，如果數(shù)據(jù)不再用于業(yè)務需要，或數(shù)據(jù)主體撤回同意，則組織必須處置數(shù)據(jù)。

　　數(shù)據(jù)處置方法

　　數(shù)據(jù)處置是徹底銷毀數(shù)據(jù)，確保數(shù)據(jù)不再可用、可訪問或可讀。那么，數(shù)據(jù)是如何銷毀的呢？是否只需要從系統(tǒng)中刪除？在回答這個問題之前，我們必須理解，銷毀工作應該根據(jù)組織的留存策略進行。

　　留存策略定義了組織的留存計劃，該計劃為記錄管理和法律部門組織記錄和信息提供了基礎，并描述了為符合法律法規(guī)和業(yè)務需要記錄必須留存的時間長度。留存策略因組織和行業(yè)而異。策略基于業(yè)務需求和組織必須遵守的外部法規(guī)制定。當企業(yè)參考其留存策略時，最多可以使用5種數(shù)據(jù)處置方法：

　　數(shù)據(jù)匿名化—修改數(shù)據(jù)，使數(shù)據(jù)主體不再可以直接或間接識別。這個過程可以通過令牌化完成，令牌化是將一段有意義的數(shù)據(jù)轉(zhuǎn)換為隨機字符。令牌化在支付卡行業(yè)（PCI）中廣泛用于保護持卡人數(shù)據(jù)（CHD），在醫(yī)療保健行業(yè)中廣泛用于保護隱私信息（如受保護的健康信息[PHI]），并在保持數(shù)據(jù)完整性的同時最大限度地降低信息泄漏的風險。由于用戶是未知的，該方法防止組織在營銷活動中使用收集的匿名數(shù)據(jù)或用于個性化用戶體驗。

　　數(shù)據(jù)刪除—刪除數(shù)據(jù)并使其處于可恢復狀態(tài)。這與數(shù)據(jù)擦除不同，數(shù)據(jù)擦除是指永久刪除數(shù)據(jù)，使其無法恢復。刪除數(shù)據(jù)時，操作系統(tǒng)（OS）會刪除指向文件結(jié)構(gòu)中數(shù)據(jù)的指針。即使在Windows操作系統(tǒng)中使用Shift+Delete命令或在macOS中使用command+Shift+Delete命令，也可以使用數(shù)據(jù)恢復軟件恢復數(shù)據(jù)。這同樣適用于刪除系統(tǒng)回收站的內(nèi)容。因此，數(shù)據(jù)刪除會給組織帶來風險，因為刪除的數(shù)據(jù)仍然可以恢復。

　　數(shù)據(jù)加密擦除（針對加密數(shù)據(jù)）—刪除數(shù)據(jù)加密密鑰。如果沒有密鑰，不可能解密三種數(shù)據(jù)（即靜止數(shù)據(jù)、傳輸中的數(shù)據(jù)、使用中的數(shù)據(jù)）狀態(tài)中的任何一種數(shù)據(jù)。如果數(shù)據(jù)是加密的，為什么要關(guān)心發(fā)生了什么？因為隨著計算能力的增長，加密強度會隨著時間的推移而減弱。只要加密服務可以保護數(shù)據(jù)，加密擦除就是有效的。

　　數(shù)據(jù)消磁—通過減弱磁場永久擦除磁性介質(zhì)中的數(shù)據(jù)，以凈化數(shù)字介質(zhì)并完全擦除其內(nèi)容。數(shù)據(jù)消磁可以在某些類型的存儲設備上執(zhí)行，但不適用于使用固態(tài)驅(qū)動器（SSD）的設備，因為SSD不以磁性方式存儲數(shù)據(jù)。

　　數(shù)據(jù)銷毀—完全物理銷毀存儲磁帶、磁盤和/或其他形式的電子媒體。這種方法的唯一后果以失去被摧毀的設備的代價，因為設備將不再可用。

　　組織可以根據(jù)其業(yè)務需求和存儲的數(shù)據(jù)的重要性選擇處置選項。數(shù)據(jù)銷毀的最有效方法是在執(zhí)行物理銷毀之前消磁，因為消磁會使存儲介質(zhì)致敏，因此在重新組裝被銷毀的設備時沒有風險。

　　數(shù)據(jù)處置的重要性

　　想象一下，一個組織的數(shù)據(jù)庫中存儲了許多個人數(shù)據(jù)集，但這些數(shù)據(jù)已經(jīng)不再使用，對組織沒有任何價值。該組織被迫繼續(xù)投入精力和資源（例如數(shù)據(jù)存儲空間、人員、網(wǎng)絡安全措施和設備）存儲和保護數(shù)據(jù)。這增加了間接成本，并進一步使數(shù)據(jù)分類復雜化。一直以來，未使用的數(shù)據(jù)保留在系統(tǒng)中就會暴露在不必要的潛在風險中。正確處理未使用的數(shù)據(jù)有助于確保這種情況不會成為現(xiàn)實。

　　組織除了可能因不遵守數(shù)據(jù)處置法規(guī)而面臨的法律處罰和罰款外，當遭遇數(shù)據(jù)泄露時會丟失數(shù)據(jù)，甚至可能被導致泄露方公布。為了維護公眾信任，該組織必須處理該事件，并通知數(shù)據(jù)遭到竊取的數(shù)據(jù)主體。

　　結(jié)語

　　通常，當一個組織意識到它擁有不再需要的數(shù)據(jù)時，因為員工沒有每天訪問這些數(shù)據(jù)，可能導致忽視數(shù)據(jù)保護措施，使數(shù)據(jù)容易遭到泄露。

　　某些法規(guī)要求組織強制執(zhí)行刪除數(shù)據(jù)的留存策略。為了遵守這些規(guī)定，企業(yè)必須認真對待數(shù)據(jù)處置，并數(shù)據(jù)履行主體在撤回對組織使用和處理其數(shù)據(jù)的同意后刪除其個人信息的權(quán)利。

　　除合規(guī)性外，了解數(shù)據(jù)處置的重要性可以幫助組織保護個人數(shù)據(jù)不因數(shù)據(jù)泄露而泄露，從而防止組織的聲譽受損，并節(jié)省補救措施和/或額外存儲空間的成本。

更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<