De acordo com uma pesquisa recente publicada pela Associação Internacional de Profissionais de Privacidade, cerca de três quartos dos profissionais de TI e segurança da informação classificaram a minimização de dados como a mais importante privacidade A minimização de dados é uma das principais funções da empresa na mitigação do risco de uma violação de dados. Isso levanta duas questões importantes: o que é minimização de dados e por que ela ajuda? privacidade e profissionais de segurança da informação?
Menos é mais
A definição de minimização de dados é relativamente simples: coletar apenas a quantidade de dados pessoais de que você realmente precisa e apenas pelo tempo necessário. A Diretiva de Proteção de Dados da UE cristalizou por que isso é importante para os profissionais de privacidade: "os dados pessoais são coletados para fins específicos, explícitos e legítimos" e devem ser "adequados, relevantes e não excessivos em relação aos fins para os quais são coletados e/ou processados posteriormente". Coletar e manter dados pessoais desnecessariamente é uma violação da privacidade do usuário.
Para a segurança das informações, a minimização de dados tem outros benefícios para limitar o risco de violação de dados. A implementação de um programa de segurança e monitoramento é menos assustadora se você puder manter o escopo focado em um conjunto de dados reduzido. Em termos básicos, quanto menos dados precisarem ser protegidos em menos lugares, melhor.
Conhecimento é poder
A minimização de dados requer a capacidade de limitar o que é coletado, eliminar o que é redundante ou desnecessário e filtrar o que pode ser compartilhado. Embora um bom projeto e processos de privacidade possam reduzir os encargos iniciais e simplificar os esforços futuros, sempre haverá a necessidade de operacionalizar a investigação e a minimização de dados. No entanto, a maioria das empresas está mal equipada para inventariar ou minimizar com precisão os dados de seus clientes. Elas não dispõem de ferramentas básicas para catalogar as informações de seus clientes, não têm uma maneira sistemática de calcular o que deve ser eliminado ou filtrado e não conseguem localizar facilmente os elementos de dados que precisam ser eliminados ou filtrados.
Para que a privacidade se torne mais operacionalizada com o objetivo de melhorar a eficácia da proteção dos dados dos clientes, as organizações precisarão encontrar abordagens centradas no produto para minimizar os dados dos clientes que são coletados, retidos e compartilhados. Isso exigirá tecnologia para uma identidade eficaz descoberta de dados, pontuação e acesso. Para a empresa global, o gerenciamento da privacidade das informações dos clientes não é mais opcional e o melhor esforço não é mais adequado. A minimização simplificada de dados será cada vez mais parte de uma estratégia eficaz de gerenciamento de privacidade.
Autor
