为什么数据清理和匿名化是信息管理中的重要工具？

[shukla7789]

通过数据库清理和去标识化流程来降低组织中个人信息被盗或被盗的风险，是正确实施组织中个人数据保护的一个组成部分，此过程需要制定计划、实施定期监督和推广数据保护文化，不仅可以最大程度地减少信息泄露的可能性，而且还可以通过保护持有者不受影响的方式来帮助行政决策。无论他们是客户、供应商、承包商、联营公司还是合作者。

但这里有人会问：什么是去身份化？因为它只不过是消除任何能够完全识别个人身份或可合理用于实现身份识别的信息的过程。



去标识化还是蛮有用的，数据可以长期保存；可以通过观察不同组织的流程来理解，例如住宅小区的行政管理部门保存详细记录每个共同所有者的个人数据、付款、经济贡献和其他相关信息的记录，但是，有时该共同所有者会离开如果是这样，因此，您的个人数据将不再被使用，因此从现在开始，仅必须保留与身份号码相关的付款、捐款或其他会计数据记录以及前 RCS 数据库 共同所有者的某些公共数据。

综上所述，容纳数据库的信息系统必须经过手动或自动去识别过程，该过程不仅可以通过最小化数据泄露的风险来保护所有者的隐私，而且可以简化相同的数据库，因为它只会保留真正有用的东西。

执行数据清理和去识别化的次数是通过对重新识别风险的级别和类型进行系统分析来确定的，如下所示：

对每个记录中的数据进行分类。仅仅因为数据集与个人相关并不意味着它的所有字段都可以识别该个人。清洗和去身份化都只处理可以用来识别人的变量。例如，个性化调查的数据库可以通过消除个人数据并保留相关细分来去识别化，仅保留例如按年龄组、按地理区域、按购买力、按性别等的消费习惯。


确定重新识别风险阈值。一组数据重新识别的风险越大，所需的去识别化量就越大，因此您必须评估披露会在多大程度上侵犯数据主体的隐私。一个非常常见的例子是，一个人因延迟付款而获得负面报告，但是当他偿还债务并超过制裁时间时，他就会从风险中心的数据库中取消身份识别，并且他的负面历史记录也会消失。 ，如果没有发生这种情况，尽管现在在信用分析中具有很高的评级，但所有者将受到伤害，因为他的负面历史会让他蒙受耻辱。
衡量数据盗窃的风险及其重新识别个人身份的可能性。风险是一种概率表达式，指示数据记录中的一个或多个字段是否允许重新识别人员身份，因此导致信息被盗的安全攻击将允许盗窃者识别数据集中的一个或多个人员。该分析考虑了攻击者的动机、能力、控制以及存储站点和数据共享过程的安全性。
创建数据删除模型。利用前面步骤中获得的信息，组织将能够对获取信息的障碍进行分析，因为官员查找信息和传播信息的使用和能力对于可能性的增加或减少具有决定性作用的数据泄露。此外，存储信息的目的必须与法律法规相平衡，因为可用性越高，数据保护的质量越低。