Data retention คืออะไร?

Data Retention คือการกำหนดระยะเวลาการเก็บรักษาข้อมูล โดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลและลดโอกาสการละเมิดหรือรั่วไหลของข้อมูล โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป (GDPR) และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA)

ลองนึกภาพจำนวนข้อมูลที่บริษัทต่างๆ รวบรวมเกี่ยวกับคุณตลอดหลายปีที่ผ่านมาได้ไหม ทุกการเคลื่อนไหวที่ทำบนอินเทอร์เน็ตทิ้งร่องรอยไว้ ซึ่งอาจทำให้คุณตกอยู่ในความเสี่ยง เนื่องจากการละเมิดข้อมูลเกิดขึ้นทุกวัน นโยบายการเก็บรักษาข้อมูลจึงกลายเป็นส่วนสำคัญของทุกองค์กร แต่สิ่งที่พวกเขาปกป้อง: ลูกค้าหรือองค์กร?

การเก็บรักษาข้อมูลเป็นกระบวนการในการจัดเก็บและจัดการข้อมูลในช่วงระยะเวลาหนึ่ง สมมติว่าคุณซื้อรองเท้าผ้าใบทางออนไลน์ ผู้ขายมีชื่อ อีเมล ที่อยู่บ้าน หมายเลขโทรศัพท์ ประวัติการซื้อ และข้อมูลรับรองการเข้าสู่ระบบของคุณ พวกเขาสามารถเก็บข้อมูลนั้นไว้เป็นเวลานานหลังจากที่คุณซื้อ และแม้ว่าข้อมูลนี้อาจดูเล็กน้อย แต่หากรั่วไหลทางออนไลน์ ก็เพียงพอสำหรับแฮกเกอร์ที่จะเปิดตัว social engineering หรือฟิชชิ่งโจมตีคุณได้

ในปี 2020 มีการขโมยข้อมูลที่น่าตกใจกว่า 37 พันล้านรายการทางออนไลน์ เทียบกับ 15 พันล้านรายการในปี 2019 บันทึกที่ถูกขโมยจำนวนมหาศาลจบลงด้วยการขายบนเว็บมืด ฐานข้อมูลที่ถูกขโมยนั้นเป็นที่นิยมในหมู่อาชญากร และสามารถคาดหวังที่จะจ่ายอะไรก็ได้ตั้งแต่สองดอลลาร์ไปจนถึงหลายพันดอลลาร์สำหรับฐานข้อมูลเดียว

การละเมิดข้อมูลเป็นฝันร้ายสำหรับบริษัทใดๆ เนื่องจากอาจทำให้สูญเสียรายได้ ชื่อเสียงเสียหาย และค่าปรับจำนวนมาก นโยบายการเก็บรักษาข้อมูลกำหนดวิธีการจัดการข้อมูลลูกค้าและบันทึกที่ควรเก็บไว้ และหลายบริษัทล้มเหลวในการปกป้องข้อมูลของผู้ใช้หรือจัดเก็บข้อมูลอย่างถูกต้อง

ควรเก็บข้อมูลไว้นานแค่ไหน?

ตาม GDPR (General Data Protection Regulation) ซึ่งเป็นข้อบังคับในสหภาพยุโรปเกี่ยวกับการปกป้องข้อมูล ข้อมูลควรถูกเก็บไว้ “ไม่เกินความจำเป็น” เนื่องจากไม่ได้ระบุระยะเวลาเก็บรักษา บริษัทจึงสามารถตีความ GDPR ได้ตามต้องการ

ภายใต้ HIPAA (Health Insurance Portability and Accountability Act) เอกสารที่เกี่ยวข้องกับการดูแลสุขภาพในสหรัฐอเมริกาสามารถเก็บไว้ได้เป็นเวลาหกปีหลังจากการสร้าง หากสร้างเอกสารในปี 2564 จะสามารถเก็บไว้ได้จนถึงปี 2570

เคล็ดลับในการสร้างนโยบายการเก็บรักษาข้อมูลที่ดี

1.จัดลำดับความสำคัญของข้อมูล แบ่งข้อมูลออกเป็นหมวดหมู่แยกและตัดสินใจว่าข้อมูลประเภทใดมีความสำคัญและควรลบทันที

2.ทำความคุ้นเคยกับกฎหมายการเก็บรักษาข้อมูล ก่อนสร้างนโยบายของคุณเอง ให้ทำความคุ้นเคยกับกฎหมายท้องถิ่น และเรียนรู้ว่าข้อบังคับใดบ้างที่มีผลบังคับใช้กับบริษัทของคุณ

3.ทบทวนนโยบาย เป็นความคิดที่ดีที่จะทบทวนนโยบายการเก็บรักษาข้อมูลของคุณเป็นครั้งคราวและปรับให้เข้ากับสถานการณ์ใหม่ หากหมวดหมู่ข้อมูลบางประเภทไม่เกี่ยวข้องอีกต่อไป ให้กำจัดหมวดหมู่เหล่านั้นและอัปเดตนโยบายของคุณ

4.ใช้มาตรการรักษาความปลอดภัย หลายองค์กรยังคงล้มเหลวในการจัดเก็บข้อมูลที่สำคัญอย่างปลอดภัย นั่นเป็นเหตุผลสำคัญที่ต้องมีสมาชิกในทีมที่รับผิดชอบกลยุทธ์ความปลอดภัยทางไซเบอร์และสามารถเป็นเจ้าของในพื้นที่นี้ได้

5.แจ้งพนักงาน พนักงานทุกคนควรทราบวิธีการจัดเก็บข้อมูลอย่างถูกต้องและควรเข้าใจผลที่ตามมาของการไม่ปฏิบัติตามกฎระเบียบ

การเก็บรักษาข้อมูลทำให้ความเป็นส่วนตัวของคุณตกอยู่ในความเสี่ยงอย่างไร

เมื่อบริษัทจัดเก็บข้อมูลของคุณ คุณต้องพึ่งพาความสามารถในการรักษาความปลอดภัย แม้แต่ยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Facebook ก็ล้มเหลวในการปกป้องข้อมูลของผู้ใช้และมักประสบปัญหาการละเมิด ข้อมูลของคุณต้องเผชิญกับภัยคุกคามอะไรบ้าง?

พนักงานที่ไม่ซื่อสัตย์ ไม่ใช่พนักงานทุกคนที่มีสติสัมปชัญญะและบางคนอาจพยายามสอดแนมข้อมูลส่วนตัวของคุณและใช้ความรู้นี้เพื่อกระทำการฉ้อโกง คุณไม่สามารถรู้ได้เลยว่าใครสามารถเข้าถึงข้อมูลของคุณได้ และมีจุดประสงค์อะไร

หน่วยข่าวกรอง ในขณะที่ FBI, NSA และหน่วยงานรัฐบาลที่มีชื่อเสียงอื่นๆ ทำงานเพื่อปกป้องสังคมจากอาชญากร ความตั้งใจของพวกเขาถูกตั้งคำถามหลายครั้ง การสอดแนมผู้คนได้กลายเป็นบรรทัดฐานใหม่และการเปิดเผยของเอ็ดเวิร์ด สโนว์เดนได้พิสูจน์ให้เห็นแล้วว่ากระบวนการเหล่านั้นซับซ้อนเพียงใด คุณสามารถไว้วางใจบริษัทเทคโนโลยีที่จะไม่เปิดเผยข้อมูลของคุณกับเจ้าหน้าที่ได้หรือไม่?

ฐานข้อมูลที่ไม่ปลอดภัย บางครั้งแฮ็กเกอร์ไม่จำเป็นต้องพยายามอย่างหนักเพื่อขโมยรายละเอียดส่วนบุคคลของผู้ใช้หลายล้านคน หลายบริษัทจัดเก็บรหัสผ่านเป็นข้อความธรรมดาและลืมรักษาความปลอดภัยฐานข้อมูลของตนอย่างเพียงพอ

โบรกเกอร์ข้อมูล บริษัทนายหน้าข้อมูลรวบรวมและซื้อข้อมูลของคุณ จากนั้นพวกเขารวบรวมฐานข้อมูลขนาดใหญ่และขายให้กับบุคคลที่สาม ISP ของคุณ (ผู้ให้บริการอินเทอร์เน็ต) อาจมีข้อมูลที่กว้างขวางที่สุดเกี่ยวกับพฤติกรรมดิจิทัลของคุณ เนื่องจากอาจบันทึกกิจกรรมการท่องเว็บ ประวัติตำแหน่ง และคำค้นหาของคุณ

วิธีเพิ่มความเป็นส่วนตัวของคุณ

เป็นไปไม่ได้ที่จะหลีกเลี่ยงการแบ่งปันข้อมูลของคุณกับบริษัทต่างๆ หากคุณต้องการใช้บริการของพวกเขา แต่คุณยังสามารถทำตัวฉลาดได้ อย่าเปิดเผยข้อมูลมากกว่าที่คุณต้องการ อุทิศอีเมลแยกต่างหากเพื่อสร้างบัญชี และอย่าทำซ้ำรหัสผ่านเดียวกัน

เป็นการยากที่จะหาบุคคลที่มีรายละเอียดไม่เคยถูกเปิดเผยจากการละเมิดข้อมูล ต้องการทราบว่าคุณได้รับผลกระทบหรือไม่? คุณสามารถตรวจสอบเว็บไซต์ Have I been pwned และดูด้วยตัวคุณเอง

หนึ่งในเครื่องมือที่ดีที่สุดในการเพิ่มความเป็นส่วนตัวของคุณคือ VPN มันเข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณและซ่อนที่อยู่ IP ของคุณ ดังนั้นจึงไม่มีใครสามารถสอดแนมข้อมูลการท่องเว็บของคุณได้

แอป VPN ใช้งานง่าย คุณจึงสามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่เร็วที่สุดได้ในคลิกเดียว ด้วยบัญชีเดียว คุณสามารถปกป้องอุปกรณ์ต่างๆ ได้ถึงหกเครื่อง: แล็ปท็อป สมาร์ทโฟน แท็บเล็ต เราเตอร์ และอื่นๆ

ที่มา : https://nordvpn.com/blog/data-retention/