Saiba como aplicar princípios de governança de dados e práticas recomendadas para lidar com os riscos de privacidade de dados no descarte de dados. Saiba como avaliar, escolher, implementar e revisar métodos e políticas de descarte.

Remember that sensitive data doesn’t just reside in production environments, it also sits in test, pre-production and archives. Typically these have lower levels of security controls, and may not be monitored to the same extent. Even if some data is out of date, it still provides enough information that attackers can exfiltrate and utilise for nefarious purposes Therefore it’s important to have a holistic approach to data security that protects it, no matter where it resides. Consider the value of data in different hands, and what controls are needed as a result.

Como você pode garantir que os riscos de privacidade de dados sejam abordados nas políticas de descarte de dados?

Alimentado por IA e pela comunidade do LinkedIn

O descarte de dados é o processo de exclusão, destruição ou apagamento de dados que não são mais necessários, usados ou relevantes. No entanto, o descarte de dados também envolve riscos de privacidade de dados, como acesso não autorizado, divulgação ou roubo de informações confidenciais ou pessoais. A governança de dados é a prática de garantir que os dados sejam adequadamente gerenciados, protegidos e usados durante todo o seu ciclo de vida. A governança de dados pode ajudá-lo a lidar com os riscos de privacidade de dados nas políticas de descarte de dados seguindo algumas práticas e princípios recomendados. Aqui estão algumas dicas de como fazer isso.

Principais especialistas neste artigo

Selecionados pela comunidade a partir de 5 contribuições. Saiba mais

1 Avaliar a sensibilidade e a retenção de dados

Antes de descartar quaisquer dados, você precisa avaliar sua sensibilidade e requisitos de retenção. A sensibilidade dos dados refere-se à quantidade de danos ou prejuízos que podem ser causados se os dados forem comprometidos ou expostos. A retenção de dados refere-se a quanto tempo você precisa manter os dados para fins legais, regulamentares ou comerciais. Você deve classificar seus dados de acordo com esses critérios e aplicar métodos e cronogramas de descarte apropriados. Por exemplo, talvez seja necessário manter registros financeiros ou de saúde por um determinado período de tempo, mas você pode excluir dados de marketing ou comentários de clientes após um período mais curto.

Adicione sua opinião

Jon Hallberg CISSP, GSEC

Information Technology and Security.
Denunciar contribuição
Keep in mind that none of this is even possible without a solid understanding of what data you have (data inventory), and what type of data it is (data classification). Many organizations have policies in place that tell folks how to handle data, but unfortunately lack the practical implementation of the basics. Know your data, know it's value and its risk, tag it, track it, and dispose of it properly. Policy that isn't followed in practice, isn't policy, its extra risk and liability.

Traduzido

Gostei
Ben Barnes

Corporate Counsel at AmTrust
Denunciar contribuição
Create a retention schedule so that you know how long data must be kept. Regulations change frequently so make sure to update it regularly. You should consider a robust data classification policy. Implementing data classification early in the information life cycle will assist employees handling this data and help you when it comes time to dispose of the information.

Traduzido

Gostei

2 Escolha métodos de descarte adequados

Dependendo do tipo e formato dos dados, você precisa escolher métodos de descarte adequados que garantam que os dados sejam irrecuperáveis e inacessíveis. Por exemplo, se você tiver documentos em papel, talvez seja necessário triturá-los, queimá-los ou despolpará-los. Se você tiver dados digitais, talvez seja necessário substituí-los, criptografá-los ou descodificá-los. Você também deve considerar a mídia de armazenamento e os dispositivos que contêm os dados, como discos rígidos, USBs, CDs ou telefones. Você pode precisar destruí-los fisicamente ou limpá-los antes de descartá-los.

Adicione sua opinião

Ben Barnes

Corporate Counsel at AmTrust
Denunciar contribuição
Some jurisdictions actually list the methods for the disposal of certain types of information. Many vendors will help you dispose of data correctly.

Traduzido

Gostei

3 Implementar políticas e procedimentos de descarte

Para garantir que o descarte de dados seja feito de forma consistente e segura, você precisa implementar políticas e procedimentos claros e abrangentes que cubram todos os aspectos do processo. Por exemplo, você deve definir quem é responsável por descartar os dados, quando e como eles devem fazê-lo e quais registros devem manter. Você também deve fornecer treinamento e orientação para sua equipe sobre como seguir as políticas e procedimentos e como lidar com quaisquer problemas ou incidentes. Você também deve monitorar e auditar as atividades e os resultados de eliminação de dados para garantir a conformidade e a eficácia.

Adicione sua opinião

4 Revisar e atualizar as políticas de descarte

O descarte de dados não é um evento único, mas um processo contínuo que precisa se adaptar às circunstâncias e necessidades em mudança. Você deve revisar e atualizar suas políticas de descarte regularmente para garantir que elas ainda sejam relevantes, apropriadas e alinhadas com suas metas e padrões de governança de dados. Você também deve considerar o feedback e as sugestões de sua equipe, clientes e partes interessadas sobre como melhorar suas práticas de descarte de dados e resolver quaisquer lacunas ou desafios. Você também deve acompanhar as últimas tendências e tecnologias que podem afetar suas estratégias de descarte de dados.

Adicione sua opinião

5 Veja o que mais considerar

Este é um espaço para compartilhar exemplos, histórias ou insights que não se encaixam em nenhuma das seções anteriores. O que mais gostaria de acrescentar?

Adicione sua opinião

Sarah Armstrong-Smith

Microsoft Chief Security Advisor, Independent Board Advisor, Best-Selling Author, Chair & Keynote Speaker and Fellow British Computer Society
Denunciar contribuição
Remember that sensitive data doesn’t just reside in production environments, it also sits in test, pre-production and archives. Typically these have lower levels of security controls, and may not be monitored to the same extent. Even if some data is out of date, it still provides enough information that attackers can exfiltrate and utilise for nefarious purposes Therefore it’s important to have a holistic approach to data security that protects it, no matter where it resides. Consider the value of data in different hands, and what controls are needed as a result.

Traduzido

Gostei
Ben Barnes

Corporate Counsel at AmTrust
Denunciar contribuição
Document disposal as well. Employees change jobs, and companies are bought and sold, so the memory of disposal practices may be lost. By documenting disposal you create a paper trail for others to follow. Sometimes, in a court case, the question is posed, "Why don't you have X records?" With the paper trail, it maybe possible to show that your disposition was defensible and not nefarious.

Traduzido

Gostei

Governança de dados

+ Siga

Classificar este artigo

Criamos este artigo com a ajuda da IA. O que você achou?

É ótimo Não é muito bom

Denunciar este artigo

Ver todos

Como você pode garantir que os riscos de privacidade de dados sejam abordados nas políticas de descarte de dados?

1

2

3

4

5

1 Avaliar a sensibilidade e a retenção de dados

2 Escolha métodos de descarte adequados

3 Implementar políticas e procedimentos de descarte

4 Revisar e atualizar as políticas de descarte

5 Veja o que mais considerar

Governança de dados

Classificar este artigo

Agradecemos seu feedback

Outros artigos sobre Governança de dados

Leitura mais relevante

Como você pode garantir que os riscos de privacidade de dados sejam abordados nas políticas de descarte de dados?

1

2

3

4

5

1 Avaliar a sensibilidade e a retenção de dados

2 Escolha métodos de descarte adequados

3 Implementar políticas e procedimentos de descarte

4 Revisar e atualizar as políticas de descarte

5 Veja o que mais considerar

Governança de dados

Classificar este artigo

Agradecemos seu feedback

Conhecer outras competências