IInformazioni

POLITICA SULLA CONSERVAZIONE DEI DATI: cos'è, esempi e best practice

Migliori pratiche della politica di conservazione dei dati di mercato, vantaggi ed esempi
Credito fotografico: medio
Sommario nascondere
  1. Politica di conservazione dei dati 
  2. Elementi di una politica di conservazione dei dati
    1. #1. Le informazioni che raccogli
    2. #2. Diritti e privilegi dell'utente
    3. #3. Trattamento delle informazioni sensibili
    4. #4. Durata della conservazione dei dati
    5. #5. Pratiche per la salvaguardia dei dati
    6. #6. Informazioni sul trasferimento internazionale di informazioni
  3. Vantaggi di una politica di conservazione dei dati
    1. #1. Conformità automatizzata
    2. #2. Meno possibilità di ricevere multe per non conformità
    3. #3. Costi di stoccaggio ridotti
    4. #4. Minor rischio di contenzioso
    5. #5. Rassicurare i clienti sulla privacy
    6. #6. Efficienza
    7. #7. Perdita di dati
    8. #8. Preparazione alle emergenze e continuità aziendale
  4. Best practice per la politica di conservazione dei dati 
    1. #1. Determina quali sono le tue esigenze aziendali
    2. #2. Rendere lo sviluppo di una politica di conservazione dei dati uno sforzo collaborativo
    3. #3. Evita di rendere le cose troppo complicate
    4. #4. Identificare le regole della legge
    5. #5. Tipi di conservazione dei dati
    6. #6. Scelta di un sistema efficace per l'archiviazione dei dati.
    7. #7. Ordina ogni bit di dati
    8. #8. Esaminare gli standard di conformità
    9. #9. Procedura di cancellazione
  5. Qual è l'importanza della conservazione dei dati
  6. Come si crea una politica di conservazione dei dati?
    1. #1. Scegli una persona o un team incaricato di sviluppare la politica.
    2. #2. Scopri quali sono i requisiti legali per l'organizzazione.
    3. #3. Descrivere le esigenze dell'attività dell'organizzazione.
    4. #4. Ordina e raggruppa i tuoi dati.
    5. #5. Scopri quali leggi e normative si applicano ai dati.
  7. Qual è il periodo standard di conservazione dei dati? 
  8. Perché abbiamo bisogno di una politica di conservazione dei dati? 
  9. Che cos'è una buona politica di conservazione dei documenti? 
  10. Qual è la differenza tra conservazione dei dati e archiviazione dei dati? 
  11. Per quanto tempo dovresti conservare i dati dei clienti?
  12. Conclusione 
  13. Articoli Correlati
  14. Riferimenti 

La procedura stabilita da un'azienda per l'archiviazione dei dati per soddisfare i requisiti di conformità operativa o legale è nota come politica di conservazione dei dati, nota anche come politica di conservazione dei record. L'utilizzo di un modello per una politica di conservazione dei dati di mercato che offre una struttura a cui aderire durante la creazione della politica può essere utile per alcune organizzazioni. Politiche di conservazione dei dati approfondite specificano le giustificazioni aziendali per conservare determinati dati e cosa farne quando è il momento di eliminarli. Google, Microsoft, Apple, Twitter e Instagram sono buoni esempi di aziende con una buona politica di conservazione dei dati a vantaggio di tutti. Devi prima determinare i requisiti della tua politica di conservazione dei dati prima di stabilire le migliori pratiche.

Politica di conservazione dei dati 

La procedura stabilita per la conservazione delle informazioni da parte di un'azienda è chiamata politica di conservazione dei dati, nota anche come politica di conservazione dei record. Pur garantendo una corretta gestione dei dati ai sensi degli statuti e dei regolamenti legali applicabili è l'obiettivo principale di una politica di conservazione dei dati di mercato, è anche un ottimo modo per aumentare della produttività all'interno della tua azienda. Una politica di conservazione dei dati di mercato delinea il modo in cui ciascuna organizzazione raccoglierà, utilizzerà, memorizzerà ed eventualmente eliminerà i dati dei clienti. 

Un programma per la conservazione dei dati o istruzioni specifiche per la conservazione dei dati è generalmente incluso in tali politiche. Una politica di conservazione dei dati di mercato standard stabilisce linee guida precise su come un'azienda archivia, accede ed elimina i dati. 

Elementi di una politica di conservazione dei dati

#1. Le informazioni che raccogli

Definisci i dati che devi raccogliere nella tua politica e informa i tuoi clienti o utenti delle pratiche di raccolta dei dati utilizzate dalla tua azienda. Il tuo tipo di attività e la tua linea di lavoro lo determineranno.

#2. Diritti e privilegi dell'utente

Sia gli utenti interni che quelli esterni possono trarre vantaggio dai criteri di conservazione dei dati. Una politica ben progettata sottolinea anche i diritti degli utenti, incluso il modo in cui possono chiedere di eliminare i propri dati dai server aziendali e per quanto tempo un'organizzazione dovrebbe conservarli in archivio. Gli utenti hanno il diritto di modificare e accedere alle proprie informazioni ogni volta che lo desiderano, nonché di rinunciare a ricevere comunicazioni di marketing come notifiche push, e-mail e SMS. 

#3. Trattamento delle informazioni sensibili

Le informazioni sensibili possono rivelare informazioni su una varietà di argomenti, inclusi dati demografici, razza, politica, reddito ed età. Sebbene non tutte le aziende rientrino in questa categoria, alcune lo fanno, inclusi studi legali, studi di sondaggi e studi di opinione e sondaggio imprese di gestione.  

#4. Durata della conservazione dei dati

Un altro elemento cruciale della tua policy è la durata della conservazione dei dati, detta anche periodo di conservazione dei dati. Questo copre per quanto tempo i dati devono essere conservati e se devono essere archiviati o eliminati dopo tale periodo. 

#5. Pratiche per la salvaguardia dei dati

È fondamentale stabilire una strategia per salvaguardare i dati archiviati perché le violazioni dei dati rappresentano un vero rischio per tutte le attività online. Questo dovrebbe delineare la tua strategia di sicurezza dei dati e il tuo piano di fallback in caso di violazione.

#6. Informazioni sul trasferimento internazionale di informazioni

È importante essere a conoscenza di questa e di qualsiasi legge internazionale applicabile se la tua azienda ha clienti nell'UE o in altri paesi. Anche se risiedi negli Stati Uniti, il GDPR è un eccellente esempio di legge globale che può avere un impatto sulle tue pratiche di conservazione dei dati.

Vantaggi di una politica di conservazione dei dati

Fare una solida politica per la conservazione dei dati di mercato ha molta importanza. I seguenti sono alcuni dei vantaggi più potenti:

#1. Conformità automatizzata

Le organizzazioni possono garantire la conformità ai requisiti legali che impongono la conservazione di diversi tipi di dati stabilendo una politica. Questa politica di conservazione dei dati di mercato aiuta le aziende a mantenere la conformità normativa con le numerose e mutevoli leggi sulla privacy dei dati dei dipendenti e dei consumatori. Ad esempio, indipendentemente da dove si trova un'azienda, deve rispettare il California Consumer Privacy Act quando fa affari con i californiani.

#2. Meno possibilità di ricevere multe per non conformità

Anche se un'azienda conserva tutti i dati richiesti dalla legge, i revisori possono comunque richiederli, quindi l'azienda deve essere in grado di fornirli. Semplificando e velocizzando l'individuazione di questi dati conservandone solo la minima quantità, si riduce la probabilità che un'organizzazione venga penalizzata per non aver prodotto i dati che devono essere conservati.

#3. Costi di stoccaggio ridotti

Il costo dell'archiviazione dei dati è una spesa diretta e l'archiviazione di meno dati comporta minori spese di archiviazione, come risultato della conservazione dei dati. L'archiviazione dei dati è spesso costosa, soprattutto se ne conservi molti più a lungo del necessario. Una politica di conservazione dei dati di mercato può aiutarti a determinare la necessità e la fattibilità dell'archiviazione di vari set di dati affrontando domande come se i dati debbano essere conservati, quanto costerebbe farlo, per quanto tempo sarebbero conservati e con quale frequenza sarebbe necessario accedere. Le domande di queste politiche assicurano che vi siano procedure di conservazione e smaltimento dei dati di mercato efficaci e sicure per ridurre al minimo le spese e le esigenze di archiviazione allo stesso tempo.

#4. Minor rischio di contenzioso

I dati non più necessari vengono eliminati per ridurre la possibilità che vengano scoperti durante il rilevamento legale e utilizzati contro l'organizzazione. Inoltre, man mano che i dati invecchiano, la loro rilevanza diminuisce e una politica di conservazione dei dati di mercato elimina i dati non necessari. Le organizzazioni traggono vantaggio dalla conservazione dei dati riducendo il rischio di azioni legali.

#5. Rassicurare i clienti sulla privacy

Ai clienti piace sapere che esiste una gestione sicura e protezione dei loro dati. Una solida politica sulla privacy dei dati li aiuta ad analizzare il modo in cui memorizzi ed elabori i loro dati. I clienti abituali sono al centro delle tue operazioni. Pertanto, dovrebbe provvedere alla loro privacy e tranquillità. Qui, i clienti traggono vantaggio dalla conservazione dei dati rassicurandoli sulla privacy dei dati.

#6. Efficienza

Le prestazioni di un server ne risentiranno probabilmente in caso di sovraccarico di dati. Una politica di conservazione dei dati ti consente di conservare solo i dati necessari, migliorando l'efficienza della tua azienda. La tua azienda trae vantaggio distinguendosi dalla concorrenza grazie a una politica di conservazione dei dati. Una politica ben scritta rende felici i tuoi clienti, il che migliora l'esperienza dell'utente.  

#7. Perdita di dati

Quando si verifica una violazione dei dati significativa, la mancata rimozione di anni di informazioni sui clienti e sui clienti può avere risultati disastrosi. La conservazione dei dati avvantaggia le aziende prevenendo la perdita di dati. Nessuna azienda è immune dalla possibilità di una violazione dei dati, comprese le università e le major piattaforme di social media. Le violazioni dei dati avranno un effetto minore sulla tua azienda se mantieni meno dati.

#8. Preparazione alle emergenze e continuità aziendale

Forti politiche di conservazione dei dati possono aiutare le organizzazioni a riprendere le operazioni dopo disastri o errori di sistema. Le aziende possono ridurre gli effetti di un disastro o di un guasto del sistema conservando i dati cruciali e ripristinando i propri sistemi a uno stato precedente. Inoltre, garantendo che i dati vitali siano accessibili quando richiesto, la conservazione dei dati avvantaggia le aziende supportando la continuità aziendale. Ad esempio, se i sistemi di un'azienda si guastano, può utilizzare i dati salvati per ripristinarli a uno stato precedente e continuare con le normali attività.

Best practice per la politica di conservazione dei dati 

I requisiti per lo sviluppo di un criterio di conservazione dei dati variano a seconda dell'organizzazione. Tuttavia, ci sono alcune best practice per la conservazione dei dati che le aziende dovrebbero seguire quando creano una politica di conservazione dei dati. Tra queste pratiche ideali vi sono:

#1. Determina quali sono le tue esigenze aziendali

I requisiti legali vengono prima di tutto, ma qualsiasi politica di conservazione dei dati che metti in atto dovrebbe anche semplificare i processi business-critical e incoraggiare l'efficienza.

#2. Rendere lo sviluppo di una politica di conservazione dei dati uno sforzo collaborativo

Hai bisogno di input da una varietà di prospettive diverse per sviluppare una politica di conservazione dei record che sia veramente completa e serva gli interessi dell'intera organizzazione. Le aziende dovrebbero includere il loro consulente legale interno, il team finanziario, il gruppo contabile e altro manager e supervisori di diversi dipartimenti.

#3. Evita di rendere le cose troppo complicate

Quando si redigono politiche di conservazione, utilizzare un linguaggio chiaro e una terminologia concisa. Ciò migliorerà la loro chiarezza per la forza lavoro e aumenterà la probabilità di seguirlo. E ricorda: puoi sempre iniziare in piccolo e apportare modifiche nel tempo, se necessario.

#4. Identificare le regole della legge

Le organizzazioni devono identificare le leggi e le normative che disciplinano la conservazione dei dati per includere tali requisiti nella politica di conservazione dei dati. La conformità alle leggi applicabili è solo una parte dello sviluppo di una politica di conservazione dei dati di successo. La politica di conservazione deve anche considerare le esigenze aziendali dell'organizzazione. Le esigenze operative possono richiedere che l'azienda conservi i dati in archivio più a lungo di quanto richiesto dalla legge.

#5. Tipi di conservazione dei dati

durante la creazione di un criterio di conservazione dei dati, tenendo conto dei tipi di dati. In qualsiasi organizzazione, alcuni dati valgono più di altri. Un'azienda dovrebbe astenersi dallo stabilire una politica generale di conservazione dei dati che copra tutti i tipi di dati. Invece, la politica dovrebbe stabilire i tipi di dati che l'azienda deve conservare e il periodo di tempo in cui devono conservarli.

#6. Scelta di un sistema efficace per l'archiviazione dei dati.

Prendi in considerazione l'implementazione di un sistema di archiviazione dei dati se i requisiti normativi richiedono all'organizzazione di conservare determinati tipi di dati in archivio più a lungo di quanto l'azienda ne abbia bisogno. L'azienda può ridurre il costo dell'archiviazione dei dati con l'ausilio di un sistema di archiviazione dei dati, che può anche automatizzare la gestione del ciclo di vita dei dati e fornire le risorse per individuare i dati negli archivi.

Una buona archiviazione dei dati consente di mettere in atto un piano di conservazione legale. Se un'organizzazione è coinvolta in un contenzioso, il processo di gestione del ciclo di vita dei dati dovrà probabilmente essere sospeso per impedire l'eliminazione dei dati che sono stati citati in giudizio una volta trascorso il periodo di conservazione.

Se esiste un obbligo per un'organizzazione di conformarsi alle normative, probabilmente dovrà documentare le proprie esigenze di conservazione dei dati per soddisfare gli obblighi legali. Potrebbe esserci molto legalese in questo documento formale. Come best practice, prendi in considerazione la creazione di una versione più semplice del documento che può essere utilizzata internamente per aiutare le parti interessate dell'organizzazione a comprendere i requisiti di conservazione.

#7. Ordina ogni bit di dati

L'organizzazione può ignorare tutte le informazioni che ritiene non importanti. Tuttavia, la strategia di backup e conservazione deve tenere conto e incorporare tutti i dati ei file presenti nell'ambiente. Classificando i dati, puoi assicurarti che tutte le informazioni private cruciali per le operazioni aziendali siano protette e quindi disponibili per la revisione o il ripristino ogni volta che l'organizzazione ne ha bisogno.

#8. Esaminare gli standard di conformità

La maggior parte delle aziende dispone di almeno un organismo di regolamentazione per controllare per quanto tempo conservano, effettuano il backup e conservano i dati. Potresti richiedere l'assistenza di un consulente che sia a conoscenza di tutte le regole per rimanere conforme.

#9. Procedura di cancellazione

I dati alla fine diventeranno inutili e vorrai eliminarli per risparmiare denaro sull'archiviazione. La politica di cancellazione stabilisce le condizioni in base alle quali è possibile eliminare i dati senza compromettere la conformità o il ripristino aziendale.

Qual è l'importanza della conservazione dei dati

La strategia complessiva di gestione dei dati di un'azienda include una politica per la conservazione dei dati. Una politica è essenziale perché i dati possono accumularsi rapidamente, rendendo essenziale specificare per quanto tempo un'organizzazione deve conservare determinati dati. Che siano necessari sei mesi o sei anni, un'azienda dovrebbe conservare i dati solo per il tempo necessario. La conservazione dei dati che dura più a lungo del necessario consuma ulteriore spazio di archiviazione e aumenta i costi.

Come si crea una politica di conservazione dei dati?

Una politica di conservazione dei dati è raramente facile da creare, quindi alcune organizzazioni potrebbero trovare più vantaggioso esternalizzare il processo di sviluppo e implementazione della politica. Dieci passaggi fondamentali possono essere seguiti dalle organizzazioni quando sviluppano le proprie politiche di conservazione dei dati:

#1. Scegli una persona o un team incaricato di sviluppare la politica.

A causa della necessità di competenze in numerose aree, questo compito in genere non è gestito da un singolo dipendente dell'azienda. Il processo di sviluppo di una politica di conservazione dei dati è in genere uno sforzo collaborativo tra l'ufficio legale dell'azienda, il personale IT e altre parti interessate importanti.

La politica deve aderire a tutte le normative rilevanti per l'organizzazione e soddisfare o superare i suoi requisiti. Determinare i requisiti legali in anticipo perché serviranno da quadro della politica.

#3. Descrivere le esigenze dell'attività dell'organizzazione.

Ciò comporta la classificazione di diversi tipi di dati e la determinazione della durata di conservazione di ciascun tipo di dati. Come parte del processo di gestione del ciclo di vita dei dati dell'organizzazione, i dati sono in genere attivi solo per un breve periodo di tempo prima di essere trasferiti nell'archiviazione e infine eliminati dall'archivio. Decidere chi sarà incaricato di monitorare il rispetto della politica in materia di conservazione dei dati.

#4. Ordina e raggruppa i tuoi dati.

I tipi di dati, le linee guida per l'accesso e le posizioni di archiviazione variano in ogni organizzazione. Ordina i dati in categorie per consentire la separazione delle informazioni sensibili da quelle generiche. Per proteggere i dati sensibili dagli attori delle minacce, sono necessarie severe leggi e difese sulla sicurezza informatica.

#5. Scopri quali leggi e normative si applicano ai dati.

Gli standard di conformità guidano durante la creazione delle regole dei criteri. Ogni requisito di conformità deve essere preso in considerazione perché le violazioni possono comportare multe salate.

Per garantire la conformità alle politiche, capire come condurre audit interni. Scegli la frequenza con cui la politica di conservazione dei dati deve essere esaminata e aggiornata. Stabilire un metodo per far rispettare la politica collaborando con le risorse umane o gli uffici legali dell'azienda.

Identificare i metodi di implementazione e applicazione a livello di software per i requisiti di conservazione dei dati. Formalizzare la politica di conservazione dei dati per iscritto. Presentare la politica alle parti interessate per l'approvazione dopo che è stata redatta.

Qual è il periodo standard di conservazione dei dati? 

Il periodo di tempo durante il quale un'organizzazione tiene i record a portata di mano viene definito periodo di conservazione dei dati. I tempi di conservazione per vari tipi di dati dovrebbero variare. I dati dovrebbero essere conservati solo per il tempo necessario, secondo le migliori pratiche... La maggior parte delle normative è soddisfatta dallo standard di conservazione a lungo termine generalmente accettato di un anno. Ma esistono diverse linee guida stabilite per la conservazione dei dati aziendali, a seconda del settore in cui si opera.

  • Requisiti di conservazione dei dati FISMA - 3 anni 
  • Requisiti di conservazione dei dati ISO 27001 - 3 anni
  • Requisiti di conservazione dei dati del NERC: da 3 a 6 anni 
  • Requisiti di conservazione dei dati di Basilea II: da 3 a 7 anni
  • Requisiti di conservazione SOX - 7 anni 
  • Requisiti di conservazione dei dati HIPAA - 6 anni 
  • Requisiti di conservazione dei dati NISPOM: da 6 a 12 mesi 

Perché abbiamo bisogno di una politica di conservazione dei dati? 

Una politica di conservazione dei dati delinea le finalità, i metodi, la durata e i metodi per l'eliminazione dei dati. La capacità di rispettare le normative, far valere difese legali e riprendersi dai disastri è resa possibile dalle politiche di conservazione dei dati, che sono fondamentali per la gestione dei dati. Inoltre, possono aiutare a mantenere le informazioni vitali accessibili ai membri del personale.

Che cos'è una buona politica di conservazione dei documenti? 

L'adozione da parte di un'organizzazione di una serie di procedure note come criteri di conservazione dei documenti funge da manuale per il salvataggio, la conservazione e la distruzione di documenti, registrazioni e altri tipi di informazioni importanti. La tua azienda può evitare problemi legali, stress e scoperte costose grazie a una solida politica di conservazione dei documenti. 

Che siano necessari sei mesi o sei anni, un'azienda dovrebbe conservare i dati solo per il tempo necessario. La conservazione dei dati che dura più a lungo del necessario consuma ulteriore spazio di archiviazione e aumenta i costi. 

Qual è la differenza tra conservazione dei dati e archiviazione dei dati? 

La conservazione dei dati descrive per quanto tempo l'azienda che ha raccolto i dati conserva le informazioni. L'archiviazione intenzionale dei dati in un formato che renda semplice l'accesso ai collaboratori è nota come archiviazione dei dati. L'atto di eliminare i dati in modo sicuro e responsabile è noto come eliminazione dei dati.

L'archiviazione dei dati si concentra sulla conservazione sicura dei dati preziosi per l'azienda in modo permanente oa lungo termine. Nel frattempo, la conservazione dei dati sviluppa una serie di linee guida che specificano per quanto tempo un'azienda deve conservare i dati prima che debbano essere eliminati o spostati in un archivio.

Per quanto tempo dovresti conservare i dati dei clienti?

Il Regolamento generale sulla protezione dei dati (GDPR) non specifica tempi di conservazione minimi o massimi per i dati di clienti e fornitori. La legge afferma che devi conservare i dati solo per il tempo necessario allo scopo per il quale li hai ottenuti.

Conclusione 

La politica di conservazione dei dati di un'azienda regola il modo in cui i dati vengono archiviati per scopi di conformità o normativi, nonché il modo in cui vengono eliminati dopo che il suo scopo è stato raggiunto. Una politica di conservazione dei dati, non importa quanto basilare, dovrebbe specificare i tipi di record e dati da conservare, per quanto tempo devono essere conservati e che tipo di sistema di archiviazione o dispositivi verranno utilizzati. Tutti questi elementi saranno in genere determinati dalle normative stabilite dall'organismo di regolamentazione che sovrintende al settore.

  1. TASSO DI RITENZIONE: cos'è, formula, come calcolarlo e differenza
  2. FIDELIZZAZIONE DEL CLIENTE: Definizione, Strategie, Tasso, Formule e Importanza
  3. FIDELIZZAZIONE DEL LAVORO: Definizione, Strategie, Crediti d'Imposta e Tariffe

Riferimenti 

TechTarget

Enzuzzo

Druva

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

- Articolo precedente

Regole aziendali: definizione, tipi e come utilizzarle

Articolo successivo -

App Marketing: definizione, strategie e guida

Potrebbe piacerti anche