Big Data a GDPR

Moderní technologie umožňují získávat obrovské množství informací. V datové vědě je jednoduše označujeme jako big data. Ta poskytují různé typy údajů, které mohou mít veřejný, ale i soukromý charakter a mohou se týkat i jednotlivců.

Citlivé údaje mohou zahrnovat informace osobního, finančního, zdravotního a jiného charakteru, které mohou být snadno zneužity. Právě z toho důvodu do sběru dat vstupuje GDPR, které se zaměřuje na ochranu osobních údajů a způsoby, jak má být s těmito daty nakládáno ve firmách a státních institucí. Upravuje pravidla práce s daty všude tam, kde se tato data sbírají.

Proč je důležité, aby big data byla v souladu s GDPR?

Cílem velkých dat je shromažďovat co nejvíce informací, které je možné analyzovat a na základě toho vyvodit potřebné rozhodnutí. Jelikož jde často o osobní nebo citlivé údaje, vstupuje do hry GDPR, které stanovuje pravidla sběru dat, jejich zpracování i rozsahu. Chybět také nesmí souhlas subjektu, kterého se shromažďované a zpracovávané údaje týkají.

Z tohoto hlediska musí být zřejmé, k čemu jsou nebo budou sbíraná data používána.  V zákona GDPR (přesněji článek 5, zásady zpracování osobních údajů) je stanoveno, že zpracování osobních údajů musí být zákonné, korektní a prováděné transparentním způsobem ve vztahu k subjektu údajů.

související kurzy:

Data engineer

Jan Lukavský

Big data engineer / Architect

O kurzu

Co znamená ochrana osobních údajů pro big data?

Ochrana soukromí v rámci sběru big dat zahrnuje především správu velkého množství informací. Cílem je minimalizovat rizika zneužití nebo úniku, a tak ochránit citlivé údaje. Vzhledem k tomu, že big data zahrnují velké a složité soubory informací, nemusí tradiční postupy ochrany soukromí odpovídat standardním požadavkům.

Každá společnost, která využívá big data pro analytické účely, má za úkol vytvořit si vlastní rámec pro jejich ochranu.  V potaz musí především brát rychlost, objem a rozmanitosti velkých dat, a to nejen při jejich sběru, ale i při přesunu mezi prostředími, kde dochází ke sdílení, zpracování a analýze těchto dat.

Na transparentnosti sbíraných dat záleží

Sběr a ochrana osobních údajů je také otázkou důvěry zákazníků. Čím více údajů společnosti shromažďují, tím snadněji se dají „propojit jednotlivé body“ do komplexního obrázku o zákazníkovi: 

1. Pochopení současného chování zákazníků,

2. vyvození závěrů o jejich budoucím chování, 

3. tvorba podrobných profilů jejich života a preferencí. 

Čím více dat je shromažďováno, tím důležitější je transparentnost k zákazníkům ohledně toho, co se s jejich daty děje. Především pak, jak jsou ukládány a jaké kroky jsou podniknuty k tomu, aby splňovaly podmínky, které upravují GDPR a další zásady ochrany soukromých údajů.

Jak nakládat s big daty v rámci ochrany údajů?

Identifikace a klasifikace citlivých údajů

Před tím, než organizace začnou interpretovat velká data, musí identifikovat a roztřídit citlivé údaje, které se chystají shromažďovat, zpracovávat nebo ukládat. To jim pomůže při výběru úrovně ochrany a šifrování, které je potřeba v rámci zabezpečení dat vybrat.

Na základě toho procesu si firma určí právní a etické povinnosti, které bude používat k zamezení úniku citlivých informací. K tomu mohou použít nástroje nebo rámce pro klasifikaci dat, které pomáhají kategorizovat data podle jejich citlivosti, například se dá určit, zdali jde o veřejné, interní, důvěrné nebo nepřístupné informace.

Využití technik k anonymizaci dat

Anonymizace údajů je proces odstranění nebo úpravy jakýchkoli identifikačních nebo osobních informací z nasbíraných údajů. Díky tomuto postupu není možné zpětně zjistit původní zdroj nebo subjekt informací.

Firmě to může výrazně pomoci chránit citlivé údaje a zároveň zachovat užitečnost a hodnotu nasbíraných dat. Existují různé techniky anonymizace dat, které se dají využít, například maskování, hashování, šifrování, agregace, generalizace nebo perturbace. 

K implementaci těchto technik se dají použít nástroje nebo knihovny určené pro anonymizaci dat.

Zavedením opatření pro zabezpečení dat

Zabezpečení dat si klade za cíl ochranu dat před neoprávněným přístupem, změnou nebo odstraněním. Firmy tak můžou zabránit narušení, úniku nebo ztrátě dat, které mohou ohrozit jejich kvalitu, integritu nebo dostupnost.

Existují různá opatření pro zabezpečení dat, například šifrování, ověřování, autorizace, zálohování, brána firewall, antivir nebo audit. Ke správě a monitorování zabezpečení dat se dají využít specializované nástroje nebo platformy pro jejich zabezpečení.

Dodržování zásad správy dat

Zásady správy dat je soubor pravidel, standardů a procesů, které definují způsob shromažďování, ukládání, používání a sdílení dat. Také pomáhají zajistit, aby nasbíraná data byla konzistentní, přesná, spolehlivá a v souladu s příslušnými zákony a předpisy. 

Existují různé aspekty správy dat, například kvalita dat, etika dat, ochrana osobních údajů, vlastnictví dat, životní cyklus dat nebo správa dat. K vytvoření a prosazování zásad správy dat může firma využít k tomu navržené nástroje nebo postupy.

Vzdělání zaměstnanců v rámci firmy

Jedním z nejdůležitějších faktorů ochrany citlivých dat při práci s velkými daty je tým, který s těmito údaji pracuje. Tito pracovníci si musí být vědomi rizik a odpovědnosti, kterou s sebou nese práce s citlivými daty, a proto musí dodržovat osvědčené postupy a pokyny, které si firma stanovila. 

Udržení kroku s nejnovějšími trendy tak vyžaduje, aby společnost investovala do vzdělávání a školení, což zahrnuje pravidelné aktualizace informací, semináře, kurzy nebo certifikace na témata ochrany dat, jako je zabezpečení dat, anonymizace dat, správa dat nebo etika dat.

Kontrola a aktualizace stávajících postupů

Ochrana údajů rozhodně není úkol, který se dá vyřešit během několika týdnů nebo měsíců. Jde o nepřetržitý proces, který vyžaduje neustálou revizi a aktualizaci. Jakmile se změní zdroje dat, metody sběru nebo cíle, je třeba vyhodnotit a upravit zavedené postupy.  Firma a její zaměstnanci musí držet krok s nejnovějšími trendy, technologiemi a předpisy, které ovlivňují ochranu osobních dat. 

Firemní postupy se mohou revidovat a aktualizovat za pomocí pravidelných auditů, hodnocením nebo testy výkonnosti ochrany dat a vyhledáváním zpětné vazby, rad nebo podpory od odborníků v oboru či kolegů, kteří se touto problematikou zabývají.

Velká data a GDPR

Big data jsou důležitou součástí většiny organizací. Potřebují je zejména proto, aby mohly analyzovat svá datová aktiva a vylepšovat procesy a produkty. Navrácení kontroly subjektu údajů, jak to umožňuje GDPR, však znamená, že firmy nyní při shromažďování a analýze dat čelí jiným problémům.

Zpracování údajů způsobem, který je v souladu s GDPR, sice přináší problémy s návrhem, ale pozitivně ovlivňuje důvěru subjektů v organizaci, které své důvěrné údaje svěřují. Výdejci údajů, kteří organizaci důvěřují, s větší pravděpodobností poskytnou svůj souhlas.

Big data jsou součástí našich digitálních životů, a jsou užitečná pro mnoho praktických aplikací a mohou pomoci s rozvojem výrobků, služeb i organizací (ať soukromých, tak státních). Pokud jsou však zneužívána, mohou vést k všeobecné nedůvěře veřejnosti a mohou mít škodlivý dopad.

Jak se GDPR dotýká kariéry datových vědců?

Pokud plánuješ, že svou cestu začneš v datové vědě, určitě je dobré se touto problematikou zabývat. Umět pracovat s nařízeními GDPR a dalšími zásadami ochrany osobních údajů ti dá výhodu na trhu práce.

Vzdělávej se tedy v oblastech, které jsou důležité nejen pro tebe, ale také mají společenský přesah. U nás najdeš kurzy, které ti pomohou s rozvojem tvých datových skills a zasvětí tě do aktuálních témat.

Autor: Martin Šlat