Data science

ใช่ ข้อมูลมีค่า—แต่บ่อยครั้ง ดีกว่าที่จะกด Delete

ในคุณสมบัติพิเศษของแขกรับเชิญนี้ Bill Tolson รองประธานฝ่ายการปฏิบัติตามข้อกำหนดสากลและ eDiscovery at Archive 360 กล่าวถึงคำถามสำคัญเกี่ยวกับ Big Data: ข้อมูลจะถูกลบอย่างถูกกฎหมายเมื่อใด (และอย่างไร) สิ่งที่จำเป็นคือการผสมผสานเทคโนโลยีและนโยบายที่ลงตัว Bill เป็นผู้สนับสนุนการลบข้อมูลเชิงกลยุทธ์มาเป็นเวลานาน และได้เขียนหนังสือและบทความมากมายเกี่ยวกับหัวข้อต่างๆ เกี่ยวกับเรื่องนี้ แนวปฏิบัติในการ 'กักตุน' มีมานานแล้วในแนวไซท์ ต้องขอบคุณทุกสิ่งตั้งแต่รายการทีวียอดฮิตไปจนถึงการปรับปรุงบ้าน แต่จริงๆแล้วมันแย่กว่านั้นมากที่สำนักงาน หลายองค์กรกักตุนข้อมูลเป็นประจำ—เทราไบต์และเพตะไบต์ของข้อมูลที่ไม่เป็นระเบียบและไม่ทำดัชนี ทำให้ศูนย์ข้อมูลขององค์กรและที่เก็บข้อมูลบนคลาวด์อุดตัน สรุปว่านั่งอยู่ตรงนั้น มีเหตุผล (ไม่ดี) สำหรับเรื่องนี้ บริษัทส่วนใหญ่ไม่ได้จัดการข้อมูลที่จัดเก็บแบบอิเล็กทรอนิกส์จำนวนมาก โดยตั้งสมมติฐานว่าหากไฟล์นั้นไม่ใช่ 'บันทึก' ภายใต้ข้อกำหนดด้านกฎระเบียบ พนักงานแต่ละคนสามารถเลือกที่จะจัดเก็บ จัดการ หรือลบไฟล์นั้นได้ ในขณะเดียวกัน ผู้ใช้ทางธุรกิจได้รับข้อมูล 50 ถึง 200 MB ทุกวัน และพวกเขาไม่มีเวลาอ่าน ทำความเข้าใจ จัดหมวดหมู่ และจัดเก็บไฟล์ทั้งหมด ดังนั้นพวกเขาจึงไม่เลือกอะไรเลย—และมันนั่งอยู่ที่นั่น นี่คือเหตุผลที่บริษัทใหญ่ใช้เงินหลายล้านในการติดตามว่าไฟล์ใดหมดอายุ ไม่จำเป็นสำหรับธุรกิจ ไม่เกี่ยวข้องกับการฟ้องร้อง หรือถูกกฎหมายกำหนดให้ต้องลบออก ตัวอย่างเช่น ข้อบังคับด้านความเป็นส่วนตัวของ CCPA และ GDPR กำหนดให้องค์กรต้องกำจัดข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยเจ้าของข้อมูลเมื่อมีการร้องขอ (สิทธิ์ที่จะถูกลืม) หรือหากองค์กรไม่ต้องการข้อมูลอีกต่อไปด้วยเหตุผลเดิมที่มีการรวบรวม นี่คือการจัดการที่ป้องกันได้: การลบข้อมูลในลักษณะที่สามารถป้องกันได้ตามกฎหมายหากไม่มีเหตุผลด้านกฎระเบียบหรือทางกฎหมายที่จะเก็บไว้ คำว่า 'ป้องกันได้ตามกฎหมาย' หมายถึงการบันทึกนโยบาย กระบวนการ และการดำเนินการเมื่อมีการดำเนินกิจกรรมการจัดการที่สามารถป้องกันได้ ยังมีปัญหาอื่นๆ เกี่ยวกับแนวคิดองค์กรที่ 'เก็บทุกอย่างไว้ตลอดไป' ประการแรกคือการเงิน: ค่าใช้จ่ายในการซื้อทรัพยากรการจัดเก็บเพิ่มเติม การจ้างพนักงานเพื่อจัดการ การเช่าพื้นที่และสาธารณูปโภคเพื่อใช้ในบ้านและดำเนินการเพิ่มขึ้นอย่างรวดเร็ว ความเสี่ยงอื่นๆ รวมถึงการไม่ปฏิบัติตามกฎระเบียบและความเสี่ยงทางกฎหมายระหว่าง eDiscovery นี่เป็นคำถามสำคัญ: ข้อมูลจะถูกลบอย่างถูกกฎหมายเมื่อใด (และอย่างไร) สิ่งที่จำเป็นคือการผสมผสานเทคโนโลยีและนโยบายที่ลงตัว การลบข้อมูลเป็นสิ่งที่ถูกกฎหมายจริงๆ ทุกเมื่อ ตราบใดที่ไม่อยู่ภายใต้ข้อกำหนดการเก็บรักษาตามระเบียบข้อบังคับ หรือเกี่ยวข้องกับการดำเนินคดีในปัจจุบันหรือที่คาดการณ์ไว้ ข้อมูลที่ไม่ตรงตามข้อกำหนดทั้งสองนี้สามารถกำจัดได้อย่างมีการป้องกัน เว้นแต่องค์กรจะตัดสินใจว่าจะให้คุณค่าทางธุรกิจ หลายปีที่ผ่านมา ฉันได้ร่วมงานกับหลายบริษัทที่เนื่องจากพวกเขาละเลยการสร้างข้อมูลอย่างต่อเนื่อง ถูกบังคับให้คัดแยกปริมาณมหาศาลเพื่อเพิ่มพื้นที่ว่างของทรัพยากรการจัดเก็บข้อมูล ในขณะที่ตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้ทิ้งบันทึกที่มีการควบคุมหรือเกี่ยวข้องกับการดำเนินคดี แน่นอน แม้แต่การลบข้อมูลจำนวนมากก็อาจมีค่าใช้จ่ายสูงและมีความเสี่ยงหากไม่ได้รับการจัดการอย่างถูกต้อง เทคโนโลยีที่ดีที่สุดทำงานให้คุณได้มาก โดยจะใช้นโยบายการเก็บรักษา/การจัดการกับไฟล์ทั้งหมดภายใต้การจัดการโดยอัตโนมัติ เมื่อไฟล์สิ้นสุดระยะเวลาการเก็บรักษา การแจ้งเตือนจะถูกส่งไปยังผู้จัดการเรกคอร์ดเพื่อให้สามารถตรวจสอบซ้ำและอนุมัติการลบไฟล์ได้ นอกจากนี้ ไฟล์ที่หมดอายุแล้วสามารถลบโดยอัตโนมัติได้อีกครั้ง ตราบใดที่ไฟล์เหล่านั้นไม่ได้อยู่ภายใต้การระงับทางกฎหมาย ในเวลาเดียวกัน จำเป็นต้องถามคำถามพื้นฐานบางข้อก่อนเปิดตัวโปรแกรมการจัดการที่สามารถป้องกันได้ ซึ่งรวมถึง: คุณมีนโยบายข้อมูลที่กำหนดไว้ซึ่งรวมถึงการจัดการ ESI ทั้งหมดในองค์กรหรือไม่ ข้อมูลที่เป็นปัญหาตอบสนองความต้องการทางธุรกิจเฉพาะหรือไม่ ข้อมูลมีข้อกำหนดการเก็บรักษาตามกฎระเบียบหรือไม่ ข้อมูลใด ๆ ที่เป็นปัญหาอาจเป็นไปตามที่คาดไว้หรือไม่ หรือการถือครองทางกฎหมายในปัจจุบัน?หัวหน้าเจ้าหน้าที่กำกับดูแล, Chief Records Officer และ/หรือที่ปรึกษาทั่วไปของคุณอนุมัติแผนการจัดการการป้องกันของคุณหรือไม่องค์กรของคุณมีนโยบายการเก็บรักษา/การจัดการที่เผยแพร่ซึ่งสนับสนุนกิจกรรมการจัดการที่มีการป้องกันของคุณหรือไม่?ระบบการจัดการข้อมูลของคุณสามารถสร้าง รายงานที่ถูกต้องเกี่ยวกับการลบข้อมูลสำหรับห่วงโซ่การดูแลและการรายงานในอนาคต? สุดท้าย จำเป็นต้องทำให้กระบวนการดำเนินต่อไป กล่าวคือ รวมกระบวนการจัดการที่สามารถป้องกันได้ในทุกด้านของโปรแกรมการจัดการข้อมูล สิ่งนี้จะช่วยให้มั่นใจถึงการปฏิบัติตามกฎระเบียบ การคุ้มครองทางกฎหมาย และลดต้นทุนการจัดการข้อมูลโดยรวม คำเตือน: รับความเห็นเป็นลายลักษณ์อักษรจากองค์กรหรือที่ปรึกษาภายนอกของคุณเสมอเกี่ยวกับการป้องกันกระบวนการจัดการที่สามารถป้องกันได้ของคุณ แต่อย่าลืมว่า มีข้อมูลมากมายในบ้านที่สามารถหายไปและจะไม่พลาด ลงทะเบียนเพื่อรับจดหมายข่าว InsideBIGDATA ฟรี เข้าร่วมกับเราบน Twitter: @InsideBigData1 – https://twitter.com/InsideBigData1

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button