iT邦幫忙

2024 iThome 鐵人賽

DAY 11
0
AI/ ML & Data

數據隱私:工具和風險系列 第 11

D11 - 數據生命周期管理

  • 分享至 

  • xImage
  •  

今天超忙,打得可能有點粗糙!!
如題,Data Lifecycle Management,DLM:

  1. 數據創建與收集(Data Creation & Collection)

數據的生命周期始於「創建」或「收集」,可以生成自多種來源,包括:

  • 內部來源:如企業營運系統、自動化設備產生的數據。
  • 外部來源:客戶輸入的訊息、第三方數據提供商。
  • 物聯網(IoT)設備:持續生成大量的傳感器數據。

在這個階段,收集數據必須符合相關法規,如GDPR、CCPA,確保用戶知情與同意,除了合法性,企業還需制定清晰的數據收集目的,確定數據是否為敏感數據以及應如何保護。

  1. 數據儲存(Data Storage)

數據創建或蒐集後,下一步是儲存,其策略的選擇應該基於:

  • 數據敏感性:敏感數據(如PII、醫療數據)通常需要加密,並且需要嚴格的訪問控制和記錄。
  • 可用性:儲存解決方案應確保數據在需要時可被快速訪問,不論是在本地服務器、雲端儲存,還是混合架構中。
  • 合規:例如某些行業(如醫療行業)對數據儲存有特定的法規要求。

此外,企業應考慮儲存的擴展性、冗餘性和恢復方案,以防止數據丟失,技術上可以使用RAID配置、數據中心的多點備份,以及雲端儲存來達到這些目標。

  1. 數據使用與共享(Data Usage & Sharing)

數據儲存後,企業會根據需求對其進行使用和共享,這階段通常涉及數據的處理、分析,需要注意的是:

  • 數據的使用應符合初始收集目的,例如:如果數據是為了市場營銷目的收集的,則不能用於其他目的(如將數據賣給第三方),除非得到用戶明確同意。
  • 訪問控制:數據的使用應受嚴格的訪問控制,並且所有的使用活動應被記錄在案,以確保能夠進行審計,有助於保護數據,防止未經授權的訪問或洩露。
  • 數據共享:在共享數據時,必須使用適當的數據屏蔽技術,如數據匿名化、假名化或差分隱私,從而確保個人敏感訊息安全。

企業也可以在這一階段通過數據貨幣化的方式創造價值,如將數據分析結果應用於業務優化、產品定制或市場預測等。

  1. 數據維護與更新(Data Maintenance & Update)

隨著時間推移,數據準確性和相關性可能會發生變化,因此數據的維護與更新是確保數據維持有效的一個關鍵過程:

  • 數據清理:隨著數據積累,某些數據可能變得過時、重複或錯誤,因此需要定期清理,過程包括刪除重複數據、糾正錯誤數據,並更新過時的資訊。
  • 數據同步與合併:當企業使用多個數據源或系統時,數據的一致性是很重要的,通過數據同步確保不同系統間的數據保持一致,避免數據孤島問題。
  • 數據完整性驗證:企業應定期進行數據完整性檢查,以確保數據在儲存、使用和傳輸過程中未被損壞或更改。
  1. 數據保留與存檔(Data Retention & Archiving)

數據保留策略確定數據在系統中應保存的時間,這一階段通常基於法規或業務需求:

  • 法規要求:不同國家和行業對數據的保留時間有不同的規定。
  • 業務需求:企業可能基於業務需求存取某些數據,如銷售數據可能在未來的市場趨勢分析中有用。

數據存檔系統應確保在保留期間,數據仍然可讀和安全,同時不會過度佔用活躍儲存系統的資源,存檔數據通常會被移動到成本較低的儲存環境中。

  1. 數據刪除與銷毀(Data Deletion & Destruction)

當數據達到保留期限或不再有用時,必須確保數據被正確刪除或銷毀,以避免數據洩露風險:

  • 數據刪除:需要刪除的數據可以從主系統中移除,並且確保所有備份中也同步刪除,並確保其不可恢復性。
  • 數據銷毀:對於物理設備中的數據,必須使用合規的數據銷毀方法,例如磁盤粉碎、硬盤解磁等,以確保無法恢復。

數據銷毀過程通常需要記錄並具證書,以確保數據刪除符合法規要求,並能夠在審計過程中提供證據。


上一篇
D10 - 聯邦學習Federated Learning 👽
下一篇
D12 - 銷毀!
系列文
數據隱私:工具和風險30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言