Na het lekken van persoonlijke informatie van meer dan 650.000 klanten, besloot caféketen Wetherspoon om bijna alle klantinformatie die het had opgeslagen te verwijderen om het risico te verminderen. De gegevens die je niet hebt, hoeven immers niet te worden gecontroleerd op naleving van de wetten (GDPR), niet te worden beveiligd en je merk loopt geen schade op na een datalek. 

Als je er op die manier over gaat denken, welke gegevens slaat jouw organisatie dan op waarvan je weet dat je er beter af zou zijn zonder die data? Er zijn genoeg door mensen geproduceerde gegevens waar je geen waarde aan kunt ontlenen, en het houden ervan kan je risico's vergroten. 

"De kosten voor het bewaren van gegevens zijn hoger dan je denkt en de voordelen zijn lager. De kans bestaat dat het nuttig is en bijdraagt aan analyses. De kans bestaat dat het schadelijk is - zoals het lekken in een inbreuk of gedagvaard worden in een rechtszaak", zegt Jon Callas, senior technology fellow bij de ACLU. "De kans dat het nuttig zal zijn, neemt af na verloop van tijd, maar de schadewaarde blijft hetzelfde. Als je het adres verliest waar iemand vijf jaar geleden woonde, kan het de EU niet schelen dat het onnauwkeurige gegevens waren die je niet wilde hebben en die jouw bedrijf niet hielpen; het verlies ervan is nog steeds het verlies van data. Op een gegeven moment gaat het mis. Je moet gegevens verwijderen het mis gaat."

En het 'de-identificeren' van gegevens maakt het niet veilig om ze te bewaren, omdat je met voldoende gegevens nog steeds individuen kunt identificeren - zelfs als je dat niet wilt. "Het is onzin om alle verzamelde gegevens voor altijd als 'niet-geïdentificeerd' te beschouwen", waarschuwt Mary L. Gray, onderzoeker bij Microsoft Research.

"Vraag niet: 'Waarom zou ik deze gegevens weggooien? Vraag: "Waarom zou ik deze gegevens bewaren?" stelt Callas. "Tenzij je weet waarom je gegevens wilt bewaren, zou je ze moeten weggooien omdat we in een wereld leven waarin het verzamelen van meer gegevens - en dat is verser - relatief goedkoop is. Dat kan een opt-in op je website zijn, een beloning voor het invullen van een enquête of telemetrie van een beta-softwareprogramma.

Alles bij de bron; CIO