正確的數(shù)據(jù)處理對(duì)數(shù)據(jù)隱私和保護(hù)至關(guān)重要,?？偛课挥诿绹?guó)的全球投資銀行和金融服務(wù)機(jī)構(gòu)摩根士丹利就因不當(dāng)處置個(gè)人數(shù)據(jù)而被罰款6000萬(wàn)美元。個(gè)人數(shù)據(jù)生命周期包括收集,、存儲(chǔ),、使用、共享,、留存,、處置六個(gè)過程，雖然處置是個(gè)人數(shù)據(jù)生命周期的最后一步,，但處理不當(dāng),，也會(huì)造成安全風(fēng)險(xiǎn)。

　　數(shù)據(jù)生命周期

　　大多數(shù)數(shù)據(jù)隱私法律和法規(guī)規(guī)定,，數(shù)據(jù)必須為特定項(xiàng)目或計(jì)劃的目的而收集,，并且在組織的系統(tǒng)中留存應(yīng)不超過必要的時(shí)間，并且只有在數(shù)據(jù)主體主動(dòng)同意的情況下才能留存,。簡(jiǎn)而言之,，如果數(shù)據(jù)不再用于業(yè)務(wù)需要，或數(shù)據(jù)主體撤回同意,，則組織必須處置數(shù)據(jù),。

　　數(shù)據(jù)處置方法

　　數(shù)據(jù)處置是徹底銷毀數(shù)據(jù)，確保數(shù)據(jù)不再可用,、可訪問或可讀,。那么,，數(shù)據(jù)是如何銷毀的呢,？是否只需要從系統(tǒng)中刪除？在回答這個(gè)問題之前,，我們必須理解,，銷毀工作應(yīng)該根據(jù)組織的留存策略進(jìn)行。

　　留存策略定義了組織的留存計(jì)劃,，該計(jì)劃為記錄管理和法律部門組織記錄和信息提供了基礎(chǔ),，并描述了為符合法律法規(guī)和業(yè)務(wù)需要記錄必須留存的時(shí)間長(zhǎng)度。留存策略因組織和行業(yè)而異,。策略基于業(yè)務(wù)需求和組織必須遵守的外部法規(guī)制定,。當(dāng)企業(yè)參考其留存策略時(shí),，最多可以使用5種數(shù)據(jù)處置方法：

　　數(shù)據(jù)匿名化—修改數(shù)據(jù)，使數(shù)據(jù)主體不再可以直接或間接識(shí)別,。這個(gè)過程可以通過令牌化完成,，令牌化是將一段有意義的數(shù)據(jù)轉(zhuǎn)換為隨機(jī)字符。令牌化在支付卡行業(yè)（PCI）中廣泛用于保護(hù)持卡人數(shù)據(jù)（CHD）,，在醫(yī)療保健行業(yè)中廣泛用于保護(hù)隱私信息（如受保護(hù)的健康信息[PHI]）,，并在保持?jǐn)?shù)據(jù)完整性的同時(shí)最大限度地降低信息泄漏的風(fēng)險(xiǎn)。由于用戶是未知的,，該方法防止組織在營(yíng)銷活動(dòng)中使用收集的匿名數(shù)據(jù)或用于個(gè)性化用戶體驗(yàn),。

　　數(shù)據(jù)刪除—?jiǎng)h除數(shù)據(jù)并使其處于可恢復(fù)狀態(tài)。這與數(shù)據(jù)擦除不同,，數(shù)據(jù)擦除是指永久刪除數(shù)據(jù),，使其無(wú)法恢復(fù)。刪除數(shù)據(jù)時(shí),，操作系統(tǒng)（OS）會(huì)刪除指向文件結(jié)構(gòu)中數(shù)據(jù)的指針,。即使在Windows操作系統(tǒng)中使用Shift+Delete命令或在macOS中使用command+Shift+Delete命令，也可以使用數(shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù),。這同樣適用于刪除系統(tǒng)回收站的內(nèi)容,。因此，數(shù)據(jù)刪除會(huì)給組織帶來風(fēng)險(xiǎn),，因?yàn)閯h除的數(shù)據(jù)仍然可以恢復(fù),。

　　數(shù)據(jù)加密擦除（針對(duì)加密數(shù)據(jù)）—?jiǎng)h除數(shù)據(jù)加密密鑰。如果沒有密鑰,，不可能解密三種數(shù)據(jù)（即靜止數(shù)據(jù),、傳輸中的數(shù)據(jù)、使用中的數(shù)據(jù)）狀態(tài)中的任何一種數(shù)據(jù),。如果數(shù)據(jù)是加密的,，為什么要關(guān)心發(fā)生了什么？因?yàn)殡S著計(jì)算能力的增長(zhǎng),，加密強(qiáng)度會(huì)隨著時(shí)間的推移而減弱,。只要加密服務(wù)可以保護(hù)數(shù)據(jù)，加密擦除就是有效的,。

　　數(shù)據(jù)消磁—通過減弱磁場(chǎng)永久擦除磁性介質(zhì)中的數(shù)據(jù),，以凈化數(shù)字介質(zhì)并完全擦除其內(nèi)容。數(shù)據(jù)消磁可以在某些類型的存儲(chǔ)設(shè)備上執(zhí)行,，但不適用于使用固態(tài)驅(qū)動(dòng)器（SSD）的設(shè)備,，因?yàn)镾SD不以磁性方式存儲(chǔ)數(shù)據(jù)。

　　數(shù)據(jù)銷毀—完全物理銷毀存儲(chǔ)磁帶,、磁盤和/或其他形式的電子媒體,。這種方法的唯一后果以失去被摧毀的設(shè)備的代價(jià),，因?yàn)樵O(shè)備將不再可用。

　　組織可以根據(jù)其業(yè)務(wù)需求和存儲(chǔ)的數(shù)據(jù)的重要性選擇處置選項(xiàng),。數(shù)據(jù)銷毀的最有效方法是在執(zhí)行物理銷毀之前消磁,，因?yàn)橄艜?huì)使存儲(chǔ)介質(zhì)致敏，因此在重新組裝被銷毀的設(shè)備時(shí)沒有風(fēng)險(xiǎn),。

　　數(shù)據(jù)處置的重要性

　　想象一下,，一個(gè)組織的數(shù)據(jù)庫(kù)中存儲(chǔ)了許多個(gè)人數(shù)據(jù)集，但這些數(shù)據(jù)已經(jīng)不再使用,，對(duì)組織沒有任何價(jià)值,。該組織被迫繼續(xù)投入精力和資源（例如數(shù)據(jù)存儲(chǔ)空間、人員,、網(wǎng)絡(luò)安全措施和設(shè)備）存儲(chǔ)和保護(hù)數(shù)據(jù),。這增加了間接成本，并進(jìn)一步使數(shù)據(jù)分類復(fù)雜化,。一直以來,，未使用的數(shù)據(jù)保留在系統(tǒng)中就會(huì)暴露在不必要的潛在風(fēng)險(xiǎn)中。正確處理未使用的數(shù)據(jù)有助于確保這種情況不會(huì)成為現(xiàn)實(shí),。

　　組織除了可能因不遵守?cái)?shù)據(jù)處置法規(guī)而面臨的法律處罰和罰款外,，當(dāng)遭遇數(shù)據(jù)泄露時(shí)會(huì)丟失數(shù)據(jù)，甚至可能被導(dǎo)致泄露方公布,。為了維護(hù)公眾信任,，該組織必須處理該事件，并通知數(shù)據(jù)遭到竊取的數(shù)據(jù)主體,。

　　結(jié)語(yǔ)

　　通常,，當(dāng)一個(gè)組織意識(shí)到它擁有不再需要的數(shù)據(jù)時(shí)，因?yàn)閱T工沒有每天訪問這些數(shù)據(jù),，可能導(dǎo)致忽視數(shù)據(jù)保護(hù)措施,，使數(shù)據(jù)容易遭到泄露。

　　某些法規(guī)要求組織強(qiáng)制執(zhí)行刪除數(shù)據(jù)的留存策略,。為了遵守這些規(guī)定,，企業(yè)必須認(rèn)真對(duì)待數(shù)據(jù)處置，并數(shù)據(jù)履行主體在撤回對(duì)組織使用和處理其數(shù)據(jù)的同意后刪除其個(gè)人信息的權(quán)利,。

　　除合規(guī)性外,，了解數(shù)據(jù)處置的重要性可以幫助組織保護(hù)個(gè)人數(shù)據(jù)不因數(shù)據(jù)泄露而泄露，從而防止組織的聲譽(yù)受損,，并節(jié)省補(bǔ)救措施和/或額外存儲(chǔ)空間的成本。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<