Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει πολιτική διατήρησης δεδομένων;
- Η Techopedia εξηγεί την Πολιτική Διατήρησης Δεδομένων
Ορισμός - Τι σημαίνει πολιτική διατήρησης δεδομένων;
Μια πολιτική διατήρησης δεδομένων είναι η πολιτική ή το πρωτόκολλο ενός οργανισμού σχετικά με την αποθήκευση δεδομένων για λόγους κανονιστικής ρύθμισης ή συμμόρφωσης ή τη διάθεσή τους όταν δεν χρειάζονται πλέον. Η πολιτική υπογραμμίζει τον τρόπο με τον οποίο πρέπει να μορφοποιηθούν δεδομένα ή αρχεία και ποιες συσκευές αποθήκευσης ή σύστημα πρέπει να χρησιμοποιηθούν, καθώς και πόσο καιρό πρέπει να διατηρηθούν, η οποία βασίζεται συνήθως σε κανόνες του ρυθμιστικού φορέα.
Η Techopedia εξηγεί την Πολιτική Διατήρησης Δεδομένων
Οι πολιτικές διατήρησης δεδομένων αφορούν το τι, πού και πόσο χρόνο πρέπει να αποθηκεύονται ή να αρχειοθετούνται τα δεδομένα. Όταν ο χρόνος κατακράτησης ενός συγκεκριμένου συνόλου δεδομένων έχει λήξει, είτε μεταφέρεται σε ένα τρίτο αποθηκευτικό χώρο ως ιστορικά δεδομένα είτε διαγράφεται εξ ολοκλήρου για να διατηρούνται καθαροί χώροι αποθήκευσης.
Εκτός από τη διατήρηση ιστορικών δεδομένων για χρήση, υπάρχουν πολιτικές διατήρησης δεδομένων λόγω κανονιστικών απαιτήσεων. Οι ρυθμιστικοί οργανισμοί αναγνωρίζουν ότι δεν είναι οικονομικά δυνατό να διατηρηθούν όλα τα δεδομένα επ 'αόριστον, επομένως οι οργανισμοί καλούνται να αποδείξουν ότι διαγράφουν μόνο δεδομένα που δεν υπόκεινται σε συγκεκριμένες ρυθμιστικές απαιτήσεις. Για παράδειγμα, τα αρχεία υπαλλήλων μιας τράπεζας θα είχαν διαφορετική περίοδο διατήρησης από τα αρχεία λογαριασμού της.
Είναι κοινό για τους οργανισμούς να συντάσσουν τις δικές τους πολιτικές διατήρησης. ωστόσο, πρέπει επίσης να διασφαλίσουν τη συμμόρφωση με τους νόμους περί διατήρησης δεδομένων, όπου αυτό ισχύει, ιδίως σε βιομηχανίες που υπόκεινται σε αυστηρή ρύθμιση. Για παράδειγμα, οι εταιρείες που αποτελούν αντικείμενο δημόσιας διαπραγμάτευσης στις ΗΠΑ πρέπει να θεσπίσουν μια πολιτική διατήρησης δεδομένων Sarbanes-Oxley Act (SOX) με τον ίδιο τρόπο που οι οργανισμοί υγειονομικής περίθαλψης υπόκεινται στις απαιτήσεις διατήρησης δεδομένων του νόμου περί ασφάλισης υγείας και μεταφοράς και λογοδοσίας ( HIPAA). Ομοίως, τα ιδρύματα που δέχονται πληρωμές μέσω πιστωτικής κάρτας πρέπει να συμμορφώνονται με τις απαιτήσεις του Προτύπου ασφάλειας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS).
