Cuprins:
- Definiție - Ce înseamnă politica de păstrare a datelor?
- Techopedia explică politica de păstrare a datelor
Definiție - Ce înseamnă politica de păstrare a datelor?
O politică de păstrare a datelor este o politică sau protocol al unei organizații cu privire la salvarea datelor în scopuri de reglementare sau de conformitate, sau eliminarea acestora atunci când nu mai este nevoie. Politica evidențiază modul în care datele sau înregistrările trebuie formatate și ce dispozitive de stocare sau sistem să folosească, precum și cât timp trebuie păstrate acestea, care de obicei se bazează pe regulile unui organism de reglementare.
Techopedia explică politica de păstrare a datelor
Politicile de păstrare a datelor se referă la ce, unde și cât timp ar trebui stocate sau arhivate datele. Când timpul de păstrare a unui set specific de date a expirat, fie este mutat într-un spațiu de stocare terțiar ca date istorice, fie este șters complet pentru a menține spațiile de stocare curate.
În afară de păstrarea datelor istorice pentru utilizare, există politici de păstrare a datelor din cauza cerințelor de reglementare. Organizațiile de reglementare recunosc că nu este posibil din punct de vedere financiar să păstreze toate datele la nesfârșit, de aceea organizațiile sunt solicitate să demonstreze că șterg doar date care nu sunt supuse niciunei cerințe de reglementare specifice. De exemplu, înregistrările angajaților băncii ar avea o perioadă de păstrare diferită de înregistrările contului.
Este comun ca organizațiile să-și elaboreze propriile politici de păstrare; cu toate acestea, trebuie să se asigure, de asemenea, că respectă legile privind păstrarea datelor, dacă este cazul, în special în industriile puternic reglementate. De exemplu, companiile care sunt tranzacționate public în SUA trebuie să stabilească o politică de păstrare a datelor Sarbanes-Oxley Act (SOX), în același mod în care organizațiile medicale sunt supuse cerințelor de păstrare a datelor din Legea privind asigurările de sănătate și portabilitatea și responsabilitatea ( HIPAA). În mod similar, instituțiile care acceptă plățile prin card de credit trebuie să respecte cerințele Standardului de securitate a datelor privind industria de carduri de plată (PCI DSS).
