Veri ikilemini çözmek: Yapay zeka çağında etkili veri silme stratejileri

Günümüzde işletmeler, verileri yeni yöntemlerle kullanmak için muazzam bir fırsata sahip ancak aynı zamanda potansiyel yasal sorunlardan kaçınmak için hangi verileri sakladıklarına ve bunları nasıl kullandıklarına da bakmaları gerekiyor. Büyümeyle birlikte bile üretken yapay zekakuruluşlar yalnızca verilerini, özellikle de kişisel verilerini korumaktan değil, aynı zamanda iş değerinden daha fazla risk taşıyan eski bilgilerin stratejik olarak yönetilmesinden ve silinmesinden de sorumludur.

Forrester şunu öngörüyor: yapılandırılmamış verilerin iki katına çıkarılması 2024’te kısmen yapay zekanın etkisiyle. Ancak gelişen veri ortamı ve ihlallerin ve gizlilik ihlallerinin artan maliyeti, etkili ve sağlam bir veri saklama ve silme stratejisinin nasıl oluşturulacağına eleştirel bir bakış gerektirmektedir.

Veri patlaması ve artan ihlal maliyetleri

Beklenen veri hacmi artarken maliyeti de artıyor veri ihlalleri ve gizlilik ihlalleri. Fidye yazılımı suçluları, son derece hassas tıbbi ve devlet veritabanlarını ele geçiriyor. hileler Avustralya mahkemeleri, Kentucky sağlık şirketi 23andMe ve Infosys, Boeing ve güvenlik sağlayıcı Okta gibi büyük şirketler. Bu ihlaller de giderek pahalılaşıyor; IBM, bir ihlalin ortalama toplam maliyetinin 2023’te 4,45 milyon dolar — 2020’ye göre %15’lik bir sıçrama.

Verileri etkili bir şekilde yönetmek için kuruluşların eski verileri silmeye yönelik bir politika oluşturması gerekir. Gen AI ileyöneticiler gelecekteki fırsatlar göz önüne alındığında herhangi bir şeyin silinip silinmeyeceğini sorabilir. Ancak bir şirket verileri ne kadar uzun süre saklarsa, veri ihlali veya gizlilik yasası ihlali nedeniyle para cezası alma olasılığı da o kadar artar. Bu riski en aza indirmenin ilk adımı, bir şirketin verilerini nasıl kullandığını, incelikli hususları ve veri saklama stratejisinin somut faydalarını kapsamlı bir şekilde incelemektir.

Eski verileri neden kaldırmalısınız?

Kuruluşlar genellikle veri koruma yasalarının temelini oluşturan yasal gereklilikler nedeniyle kendilerini eski verileri silmek zorunda buluyor. Düzenlemeler, kişisel verilerin yalnızca gerekli olduğu sürece saklanmasını zorunlu kılıyor ve şirketleri, iş alanlarına göre değişen sürelerle saklama politikaları oluşturmaya yönlendiriyor. Yasal sorumluluğun azaltılmasının yanı sıra, eski verilerin silinmesi depolama maliyetlerini de azaltabilir.

Eski verileri tanımlama

Hangi verilerin eski olarak kabul edilebileceğini ve hangi verilerin sürekli iş değeri katacağını belirlemenin en iyi yolu, veri haritası gelen verilerin kaynaklarını ve türlerini, hangi alanların dahil edildiğini ve verilerin hangi sistem veya sunucularda depolandığını ana hatlarıyla belirtir. Kapsamlı bir veri haritası, bir şirketin kişisel verilerin nerede yaşadığını, işlenen kişisel veri türlerini, hangi tür korunan veya özel kategorideki verilerin işlendiğini, amaçlanan veri işleme amaçlarını ve işlemenin coğrafi konumlarını ve uygulanabilir sistemleri bilmesini sağlar.

Anlamlı bir veri envanteri ve sınıflandırma, sağlam bir gizlilik programının temelidir ve verilerin bir şirketin sistemlerinde nasıl aktığını anlamak için gereken veri kökeninin sağlanmasına yardımcı olur.

Bir şirket veri külliyatının bir haritasına sahip olduktan sonra, hukuk ve teknik ekipler belirli verilerin ne kadar değerli olabileceğini, bu verilerin saklanması için ne tür düzenleyici kısıtlamaların geçerli olduğunu ve bu verilerin sızdırılması durumunda olası sonuçları belirlemek için iş paydaşlarıyla birlikte çalışabilir. ihlal edilmesi veya gerekenden daha uzun süre tutulması.

Çoğu iş ortağı, özellikle teknoloji bu kadar hızlı değişirken doğal olarak herhangi bir şeyi silme konusunda isteksiz olacaktır. Silme ve saklama görüşmesinin işletme için en yararlı olana odaklanması gerekir. Örnek olarak, kredi verme uygunluk modellerinin mümkün olduğunca fazla veri üzerinde eğitilmesini sağlamak isteyen bir finans kurumundaki veri analitiği ekibini hayal edin. Maalesef bu yaklaşım, veri koruma ve gizlilik yasalarının amacına aykırıdır.

Gerçek şu ki, faiz oranlarının, borç verme uygulamalarının ve tüketicilerin bireysel koşullarının ne kadar değiştiği göz önüne alındığında, 20 yıl öncesine ait veriler günümüz tüketicilerine ilişkin doğru bir değerlendirme sağlayamayabilir. Bu şirketin doğru bir risk puanı belirlemek için güncellenmiş kredi bilgileri gibi diğer güncel veri kaynaklarına odaklanması daha iyi olabilir.

Mevcut ticari emlak piyasası bu zorluğu gerçekten gün ışığına çıkarıyor. Pek çok risk tahmin modeli, çevrimiçi alışverişe ve uzaktan çalışmaya sistemik geçişten önce, salgın öncesi veriler üzerinde eğitildi. Yanlış tahminlerdeki değişikliği azaltmak için, iş paydaşları Verilerin zamanla nasıl eskiyip değersizleştiği ve hangi verilerin günümüz dünyasını en iyi yansıttığı.

Eski verileri işleme: Belirleyin, silin veya kimlik bilgilerini kaldırın

Verilerin ne kadar süre saklanacağına karar vermenize yardımcı olması için, mali kayıtların tutulmasıyla ilgili olumlu yasal yükümlülüklerle veya kişisel verileri gerektiren işlemlerle ilgili sektöre özgü düzenlemelerle başlayın. Olası bir davaya karşı savunma için gerekliyse verilerin ne kadar süre saklanacağını belirlemek için yasal zamanaşımı sürelerine bakın ve yalnızca işlem kayıtları veya kullanıcı rızasının kanıtı gibi potansiyel bir dava savunması için gerekli olan kişisel verileri saklayın. bireysel kullanıcılara ilişkin veriler.

Daha az değerli bilgilerin temizlenmesi zamanı geldiğinde veriler, her birinin saklama süresine bağlı olarak manuel olarak silinebilir. veri tipi saklama planında tanımlanır. Sürecin bir temizleme politikası yoluyla otomatikleştirilmesi güvenilirliği artırır. Tanımlanabilir kişisel verileri kaldırmak veya tamamen anonimleştirilmiş verileri kullanmak için kimliksizleştirme sürecini kullanmak da mümkündür ancak bu, yeni zorluklar ekler.

Gerçekten kimliksizleştirilmiş veriler genellikle veri koruma yasalarında muafiyet kapsamına girer, ancak bunu doğru bir şekilde yapmak, o kadar çok değerin çıkarılmasını gerektirir ki, kullanılacak pek bir şey kalmaz. Kimliksizleştirme, SSN ve isim gibi benzersiz ve doğrudan tanımlayıcıların yanı sıra müşteri IP adresleri gibi bilgiler dahil dolaylı tanımlayıcıların da çıkarılmasını gerektirir. Örneğin, güvenli liman korumasına ilişkin HIPAA standardını karşılamak için bir kuruluşun aşağıdakiler listesini kaldırması gerekir: 18 tanımlayıcı. Bir kuruluş, bir analitik veya yapay zeka modelinin performansını korumak için bu yaklaşımı denemek isteyebilir. Ancak öncelikle paydaşlarla artıları ve eksileri tartışmak önemlidir.

Yaygın tuzaklardan kaçınmak

İşletmelerin eski verileri ele alırken yaptığı en büyük hata, süreci aceleye getirmek ve bu derinlemesine konuşmaları atlamaktır. Proje sahiplerinin hızlandırma dürtüsüne direnmeleri ve birden fazla gruptan doğru geri bildirim almanın önemli olduğunu kabul etmeleri gerekir. Şirketler, hangi verilerin saklanmasının önemli olduğu konusunda geri bildirim almak için hukuk, gizlilik ve güvenlik ekiplerinin yanı sıra iş liderleriyle birlikte çalışmalı ve şirketin ihtiyaç duyduğu bir şeyi yanlışlıkla silen bir saklama politikası ve programından kaçınmalıdır. Saklama sürelerini zamanla kısaltmak ve daha az kişisel veriyi saklamak daha kolaydır, ancak veriler bir kez gittiğinde gitmiş olur; bu nedenle iki kez ölçün ve bir kez kesin.

Yukarıda ana hatlarıyla belirttiğimiz gibi, eski verileri ele alırken temel veri haritalaması ve köken, saklama süresi kriterlerinin tanımlanması ve bu politikaların verimli bir şekilde nasıl uygulanacağının belirlenmesi de dahil olmak üzere çeşitli hususlar vardır. Veri silme işleminin karmaşıklıklarının üstesinden gelmek, stratejik ve bilinçli bir yaklaşım gerektirir. Kuruluşlar yasal, siber güvenlik ve finansal sonuçları anlayarak yalnızca düzenlemelere uygun olmakla kalmayıp aynı zamanda dijital varlıklarını etkili bir şekilde koruyan sağlam bir veri saklama stratejisi geliştirebilir.

Seth Batey, veri koruma görevlisi ve kıdemli yönetici gizlilik danışmanıdır. Fivetran.