De acordo com uma pesquisa recente publicada pela Associação Internacional de Profissionais de Privacidade, cerca de três quartos dos profissionais de TI e segurança da informação classificaram a minimização de dados como o aspecto mais importante. privacidade funções na mitigação do risco de uma violação de dados. Isso levanta duas questões importantes: o que é minimização de dados e por que ela ajuda? privacidade E os profissionais de segurança da informação?
Menos é mais
A definição de minimização de dados é relativamente simples: coletar apenas a quantidade de dados pessoais realmente necessária e somente pelo tempo necessário. A Diretiva de Proteção de Dados da UE cristalizou a importância disso para os profissionais de privacidade: “os dados pessoais são coletados para fins específicos, explícitos e legítimos” e devem ser “adequados, pertinentes e não excessivos em relação aos fins para os quais são coletados e/ou posteriormente processados”. Coletar e manter dados pessoais desnecessariamente constitui uma violação da privacidade do usuário.
Para a segurança da informação, a minimização de dados oferece outros benefícios, como a redução do risco de violação de dados. Implementar um programa de segurança e monitoramento torna-se menos complexo se o escopo for mantido focado em um conjunto de dados minimizado. Em termos simples, quanto menos dados precisarem ser protegidos e em menos locais, melhor.
Conhecimento é poder
A minimização de dados exige a capacidade de limitar o que é coletado, eliminar o que é redundante ou desnecessário e filtrar o que pode ser compartilhado. Embora um bom design e processos de privacidade possam reduzir os encargos iniciais e simplificar os esforços futuros, sempre haverá a necessidade de operacionalizar a investigação e a minimização de dados. No entanto, a maioria das empresas não está bem equipada para inventariar ou minimizar com precisão os dados de seus clientes. Elas carecem de ferramentas básicas para catalogar as informações de seus clientes, não possuem uma maneira sistemática de calcular o que deve ser eliminado ou filtrado e não conseguem localizar facilmente os elementos de dados que precisam ser eliminados ou filtrados.
Para que a privacidade se torne mais operacional com o objetivo de aprimorar a eficácia da proteção de dados do cliente, as organizações precisarão encontrar abordagens centradas no produto para minimizar a coleta, a retenção e o compartilhamento de dados do cliente. Isso exigirá tecnologia para uma identificação eficaz. descoberta de dados, pontuação e acesso. Para empresas globais, gerenciar a privacidade das informações do cliente deixou de ser opcional e o "melhor esforço" já não é suficiente. A minimização simplificada de dados será cada vez mais parte de uma estratégia eficaz de gestão da privacidade.
Autor
