تمتلك الشركات اليوم فرصة كبيرة للاستفادة من البيانات بطرق مبتكرة. ولكن عليهم أن يأخذوا بعين الاعتبار البيانات التي يحتفظون بها وكيفية استخدامها لتجنب التحديات القانونية المحتملة. على الرغم من زيادة استخدام الذكاء الاصطناعي التوليدي، فإن من مسؤوليات المؤسسات حماية البيانات الشخصية وإدارة المعلومات القديمة بعناية، وحذفها عند الحاجة، إذ قد تشكل هذه المعلومات مخاطر أكبر من قيمتها التجارية.
تتوقع شركة فورستر أن يتضاعف حجم البيانات غير المنظمة بحلول عام 2024 بفعل تطورات الذكاء الاصطناعي. ومع التغيرات في مشهد البيانات وارتفاع تكاليف خروقات البيانات وانتهاكات الخصوصية، يجب على المؤسسات تقييم استراتيجيات الاحتفاظ وحذف البيانات بشكل نقدي.
تهديد خروقات البيانات المتزايد
تتزايد تكاليف خروقات البيانات وانتهاكات الخصوصية مع تزايد حجم البيانات. فقد استهدفت هجمات الفدية قواعد البيانات الحساسة، بما في ذلك قواعد بيانات كيانين بارزين مثل 23andMe و Infosys و Boeing. ووفقًا لشركة IBM، ارتفع متوسط التكلفة الإجمالية للخروقات إلى 4.45 مليون دولار في عام 2023، وهي زيادة بنسبة 15% منذ عام 2020.
للتقليل من هذه المخاطر، تحتاج المؤسسات إلى وضع سياسات قوية لحذف البيانات القديمة. بينما قد يثير الذكاء الاصطناعي التوليدي التساؤلات حول ضرورة حذف البيانات، فإن الاحتفاظ بالبيانات لفترة أطول يزيد من التعرض للخروقات والعقوبات المحتملة لانتهاكات قوانين الخصوصية. الخطوة الأولى في تقليل هذه المخاطر هي تقييم كيفية استخدام الشركة لبياناتها بدقة، مع الأخذ في الاعتبار الفوائد الفعلية لاستراتيجية الاحتفاظ الجيدة.
لماذا يجب حذف البيانات القديمة؟
يجب على العديد من المؤسسات حذف البيانات القديمة بسبب الالتزامات القانونية المرتبطة بقوانين حماية البيانات. تتطلب القوانين عمومًا الاحتفاظ بالبيانات الشخصية فقط طالما هو ضروري، مما يدفع الشركات لتحديد فترات احتفاظ مختلفة عبر مجالات الأعمال. بالإضافة إلى تقليل الالتزامات القانونية، يمكن أن يؤدي حذف البيانات القديمة إلى توفير كبير في تكاليف التخزين.
تحديد البيانات القديمة
لتحديد البيانات القديمة وتلك التي تحمل قيمة تجارية مستمرة، يجب على الشركات تطوير خريطة بيانات توضح مصادر البيانات وأنواعها وأنظمة التخزين والأغراض المعالجة. يضمن هذا التخطيط الشامل فهم الشركات لمكان وجود البيانات الشخصية وأنواعها والقوانين المعمول بها في مواقع جغرافية مختلفة. يعد إجراء جرد شامل وفئة للبيانات أمرًا ضروريًا لفعالية برنامج الخصوصية.
بمجرد إنشاء خريطة بيانات، يمكن للفرق القانونية والتقنية العمل مع أصحاب المصلحة في الأعمال لتقييم قيمة بيانات محددة والقيود التنظيمية المحتملة والمخاطر المرتبطة بتسريبات البيانات أو الاحتفاظ غير الضروري.
تحدي حذف البيانات
غالبًا ما يتردد أصحاب المصلحة في الأعمال في حذف البيانات، قلقًا بشأن التقنيات الناشئة. يجب أن تركز المناقشات حول الاحتفاظ بالبيانات على الفائدة التجارية. على سبيل المثال، قد يسعى فريق تحليل البيانات في مؤسسة مالية إلى تدريب نماذج أهلية الإقراض على مجموعات بيانات واسعة. ومع ذلك، فإن الاعتماد على بيانات قديمة قد يتعارض مع قوانين حماية البيانات، حيث إن البيانات من قبل 20 عامًا قد لا تعكس سلوكيات المستهلكين الحديثة.
يظهر قطاع العقارات التجارية هذه المشكلة بوضوح؛ فقد تؤدي العديد من نماذج التنبؤ بالمخاطر المبنية على بيانات ما قبل الوباء إلى توقعات غير دقيقة مع الانتقال نحو التسوق عبر الإنترنت والعمل عن بعد. لذا، فإن توعية أصحاب المصلحة بكيفية تقادم البيانات وتأثيرها على اتخاذ القرار أمر بالغ الأهمية.
استراتيجيات التعامل مع البيانات القديمة: التحديد، الحذف، أو إزالة التعريف
عند اتخاذ قرار حول مدة الاحتفاظ بالبيانات، يجب أن تؤخذ الالتزامات القانونية المتعلقة بالسجلات المالية واللوائح الخاصة بالقطاعات بعين الاعتبار. يجب مراجعة فترات التقادم اللازمة للدفاع عن أي قضايا محتملة، مع الاحتفاظ فقط بالبيانات الشخصية الضرورية مثل سجلات المعاملات أو سجلات موافقة المستخدم.
عندما يحين الوقت للتخلص من البيانات الأقل قيمة، يمكن للمؤسسات حذفها يدوياً وفقًا لجدول الاحتفاظ المحدد مسبقًا. تعزز أتمتة هذه العملية من موثوقيتها. بديلًا، يمكن أن تختار المؤسسات إزالة التعريف، مما يزيل البيانات القابلة للتعريف، على الرغم من أن هذا يطرح مجموعة من التحديات الخاصة.
تعتبر إزالة التعريف الصحيحة عادةً من الاستثناءات في قوانين حماية البيانات، لكن تحقيق ذلك يتطلب تقليلًا كبيرًا في البيانات، مما قد يؤدي إلى فقدان رؤى قيمة. على سبيل المثال، للامتثال لمعايير الأمان لهيبّا، يجب على الكيان حذف 18 معرفًا محددًا. على الرغم من أن هذا النهج قد يكون مفيدًا للتحليلات ونماذج الذكاء الاصطناعي، من الضروري مراعاة الإيجابيات والسلبيات مع أصحاب المصلحة.
تجنب الأخطاء الشائعة
إحدى أكبر الأخطاء التي ترتكبها الشركات في التعامل مع البيانات القديمة هي التعجل في العملية وتجاهل المناقشات الشاملة. من الضروري إشراك الفرق القانونية والخصوصية والأمن، بالإضافة إلى قادة الأعمال، لجمع وجهات نظر متنوعة حول أهمية احتفاظ البيانات. يجب أن تكون الشركات مستعدة لتقليص فترات الاحتفاظ تدريجيًا، حيث إن استعادة البيانات المحذوفة غالبًا ما تكون مستحيلة.
للتنقل عبر تعقيدات حذف البيانات، يجب على الشركات وضع أولويات لخريطة بيانات شاملة وتحليل تسلسلها، وتحديد معايير الاحتفاظ بشكل واضح، وتنفيذ هذه السياسات بكفاءة. من خلال فهم الآثار القانونية والأمنية والمالية، يمكن للمؤسسات صياغة استراتيجية قوية للاحتفاظ بالبيانات تتوافق مع القوانين وتحمي أصولها الرقمية بفعالية.
قائمة الترتيب
