IInformatie

GEGEVENSBEWAARBELEID: wat het is, voorbeelden en best practices

Best practices voor het bewaren van marktgegevens, de voordelen en voorbeelden
Fotocredit: gemiddeld
Inhoudsopgave Verbergen
  1. Gegevensbewaringsbeleid 
  2. Elementen van een gegevensbewaringsbeleid
    1. #1. De informatie die u verzamelt
    2. #2. Gebruikersrechten en privileges
    3. #3. Behandeling van gevoelige informatie
    4. #4. Bewaartermijn gegevens
    5. #5. Praktijken om gegevens te beschermen
    6. #6. Informatie over internationale informatieoverdracht
  3. Voordelen van een gegevensbewaringsbeleid
    1. #1. Geautomatiseerde naleving
    2. #2. Minder kans op boetes voor niet-naleving
    3. #3. Lagere opslagkosten
    4. #4. Lager risico op rechtszaken
    5. #5. Klanten geruststellen over privacy
    6. #6. rendement
    7. #7. Verlies van gegevens
    8. #8. Voorbereiding op noodsituaties en bedrijfscontinuïteit
  4. Best practices voor gegevensbewaringsbeleid 
    1. #1. Bepaal wat uw zakelijke behoeften zijn
    2. #2. Maak van het ontwikkelen van een beleid voor het bewaren van gegevens een gezamenlijke inspanning
    3. #3. Maak het niet te ingewikkeld
    4. #4. Identificatie van de regels van de wet
    5. #5. Soorten gegevensbewaring
    6. #6. Een effectief systeem kiezen voor gegevensarchivering.
    7. #7. Sorteer elk stukje gegevens
    8. #8. Nalevingsnormen bekijken
    9. #9. Verwijderingsprocedure
  5. Wat is het belang van gegevensbewaring
  6. Hoe maakt u een beleid voor het bewaren van gegevens?
    1. #1. Kies een persoon of team die verantwoordelijk is voor het ontwikkelen van het beleid.
    2. #2. Zoek uit wat de wettelijke vereisten zijn voor de organisatie.
    3. #3. Beschrijf de behoeften van het bedrijf van de organisatie.
    4. #4. Sorteer en groepeer uw gegevens.
    5. #5. Ontdek welke wet- en regelgeving van toepassing is op gegevens.
  7. Wat is de standaard bewaartermijn voor gegevens? 
  8. Waarom hebben we een gegevensbewaringsbeleid nodig? 
  9. Wat is een goed beleid voor het bewaren van documenten? 
  10. Wat is het verschil tussen gegevensbewaring en gegevensarchivering? 
  11. Hoe lang moet u klantgegevens bewaren?
  12. Conclusie 
  13. Gerelateerde artikelen
  14. Referenties 

De vastgestelde procedure van een bedrijf voor het archiveren van gegevens om te voldoen aan operationele of wettelijke nalevingsvereisten, staat bekend als een beleid voor het bewaren van gegevens, ook wel bekend als een beleid voor het bewaren van gegevens. Voor sommige organisaties kan het handig zijn om een ​​sjabloon te gebruiken voor een beleid voor het bewaren van marktgegevens dat een structuur biedt waaraan u zich kunt houden bij het opstellen van het beleid. Diepgaand beleid voor het bewaren van gegevens specificeert de zakelijke rechtvaardigingen voor het bewaren van bepaalde gegevens en wat ermee te doen wanneer het tijd is om ze weg te gooien. Google, Microsoft, Apple, Twitter en Instagram zijn goede voorbeelden van bedrijven met een goed dataretentiebeleid waar iedereen baat bij heeft. U moet eerst de vereisten van uw gegevensbewaringsbeleid bepalen voordat u best practices vaststelt.

Gegevensbewaringsbeleid 

De vastgestelde procedure voor het bewaren van informatie door een bedrijf wordt een beleid voor het bewaren van gegevens genoemd, ook wel een beleid voor het bewaren van gegevens genoemd. Hoewel zorgen voor de juiste gegevensbeheer onder de toepasselijke wettelijke statuten en voorschriften het hoofddoel is van een beleid voor het bewaren van marktgegevens, het is ook een geweldige manier om te stimuleren produktiviteit binnen uw bedrijf. Een bewaarbeleid voor marktgegevens schetst hoe elke organisatie klantgegevens zal verzamelen, gebruiken, opslaan en uiteindelijk verwijderen. 

Een schema voor het bewaren van gegevens of specifieke instructies voor het bewaren van gegevens is meestal opgenomen in dergelijke beleidslijnen. Een standaardbeleid voor het bewaren van gegevens op de markt bevat precieze richtlijnen voor hoe een bedrijf gegevens opslaat, opent en verwijdert. 

Elementen van een gegevensbewaringsbeleid

#1. De informatie die u verzamelt

Definieer de gegevens die u moet verzamelen in uw beleid en informeer uw klanten of gebruikers over de praktijken voor gegevensverzameling die door uw bedrijf worden toegepast. Uw type bedrijf en uw branche zullen dit bepalen.

#2. Gebruikersrechten en privileges

Zowel interne als externe gebruikers kunnen profiteren van het beleid voor het bewaren van gegevens. Een goed ontworpen beleid benadrukt ook de rechten van gebruikers, inclusief hoe ze kunnen vragen om hun gegevens te laten verwijderen van bedrijfsservers en hoe lang een organisatie deze in het bestand moet bewaren. Gebruikers hebben het recht om hun informatie te wijzigen en in te zien wanneer ze maar willen, en om zich af te melden voor het ontvangen van marketingcommunicatie zoals pushmeldingen, e-mails en sms-berichten. 

#3. Behandeling van gevoelige informatie

Gevoelige informatie kan informatie onthullen over een verscheidenheid aan onderwerpen, waaronder demografie, ras, politiek, inkomen en leeftijd. Hoewel niet alle bedrijven onder deze categorie vallen, doen sommige dat wel, waaronder advocatenkantoren, opiniepeilingen en opinieonderzoeksbureaus klanttevredenheid management firma's.  

#4. Bewaartermijn gegevens

Een ander cruciaal onderdeel van uw beleid is de bewaartermijn van gegevens, ook wel databewaartermijn genoemd. Hierin staat hoe lang gegevens moeten worden bewaard en of ze na die tijd moeten worden gearchiveerd of vernietigd. 

#5. Praktijken om gegevens te beschermen

Het is van cruciaal belang om een ​​strategie vast te stellen om uw opgeslagen gegevens te beschermen, omdat datalekken een reëel risico vormen voor alle online bedrijven. Dit moet uw strategie voor gegevensbeveiliging en uw terugvalplan in het geval van een inbreuk schetsen.

#6. Informatie over internationale informatieoverdracht

Het is belangrijk om op de hoogte te zijn van deze en eventuele toepasselijke internationale wetten als uw bedrijf klanten heeft in de EU of andere landen. Zelfs als u in de VS woont, is de AVG een uitstekend voorbeeld van een wereldwijde wet die van invloed kan zijn op uw praktijken voor het bewaren van gegevens.

Voordelen van een gegevensbewaringsbeleid

Het maken van een goed beleid voor het bewaren van marktgegevens is van groot belang. Hier volgen enkele van de krachtigere voordelen:

#1. Geautomatiseerde naleving

Organisaties kunnen de naleving van wettelijke vereisten voor het bewaren van verschillende soorten gegevens garanderen door een beleid vast te stellen. Dit is een beleid voor het bewaren van marktgegevens dat bedrijven helpt bij het handhaven van de naleving van de regelgeving met de talrijke en veranderende wetten inzake de privacy van werknemers- en consumentengegevens. Ongeacht waar een bedrijf is gevestigd, moet het zich bijvoorbeeld houden aan de California Consumer Privacy Act wanneer het zakendoet met Californiërs.

#2. Minder kans op boetes voor niet-naleving

Zelfs als een bedrijf alle gegevens bewaart die wettelijk verplicht zijn, kunnen auditors er nog steeds om vragen, dus het bedrijf moet ze kunnen verstrekken. Door het eenvoudiger en sneller te maken om deze gegevens te lokaliseren door alleen de absolute minimumhoeveelheid te behouden, wordt de kans kleiner dat een organisatie wordt gestraft voor het niet produceren van gegevens die moeten worden bewaard.

#3. Lagere opslagkosten

De kosten van het opslaan van gegevens zijn een directe kostenpost, en het opslaan van minder gegevens leidt tot lagere opslagkosten als gevolg van het bewaren van gegevens. Gegevensopslag is vaak duur, vooral als u veel ervan langer bewaart dan nodig is. Een marktgegevensbewaringsbeleid kan u helpen bij het bepalen van de noodzaak en levensvatbaarheid van het opslaan van verschillende datasets door vragen te beantwoorden zoals of gegevens moeten worden bewaard, hoeveel het zou kosten om dit te doen, hoe lang het zou worden bewaard en hoe vaak het moet worden bewaard. zou moeten worden benaderd. De vragen van dit beleid zorgen ervoor dat er effectieve en veilige procedures zijn voor het bewaren en verwijderen van marktgegevens om tegelijkertijd kosten en opslagbehoeften te minimaliseren.

#4. Lager risico op rechtszaken

Gegevens die niet langer nodig zijn, worden verwijderd om de kans te verkleinen dat ze tijdens juridische ontdekking worden ontdekt en tegen de organisatie worden gebruikt. Naarmate gegevens ouder worden, neemt ook de relevantie ervan af, en een beleid voor het bewaren van marktgegevens verwijdert onnodige gegevens. Organisaties profiteren van het bewaren van gegevens door het risico op juridische stappen te verkleinen.

#5. Klanten geruststellen over privacy

Klanten willen graag weten dat er een veilig beheer en bescherming van hun gegevens is. Een robuust gegevensprivacybeleid helpt hen te analyseren hoe u hun gegevens opslaat en verwerkt. Terugkerende klanten vormen de kern van uw bedrijfsvoering. Daarom moet het zorgen voor hun privacy en gemoedsrust. Hier profiteren klanten van het bewaren van gegevens door hen te verzekeren van gegevensprivacy.

#6. rendement

De prestaties van een server zullen er waarschijnlijk onder lijden als er data-overload is. Een dataretentiebeleid stelt u in staat om alleen de gegevens te bewaren die nodig zijn, wat de efficiëntie van uw bedrijf ten goede komt. Uw bedrijf profiteert ervan zich te onderscheiden van de concurrentie door een beleid voor het bewaren van gegevens te hebben. Een goed geschreven beleid maakt je klanten blij, wat de gebruikerservaring ten goede komt.  

#7. Verlies van gegevens

Wanneer er zich een aanzienlijk datalek voordoet, kan het niet verwijderen van jarenlange klant- en klantinformatie desastreuze gevolgen hebben. Het bewaren van gegevens komt bedrijven ten goede door gegevensverlies te voorkomen. Geen enkel bedrijf is immuun voor de mogelijkheid van een datalek, inclusief universiteiten en grote social media platforms. Datalekken hebben minder gevolgen voor uw bedrijf als u minder gegevens vasthoudt.

#8. Voorbereiding op noodsituaties en bedrijfscontinuïteit

Een krachtig beleid voor het bewaren van gegevens kan organisaties helpen bij het hervatten van activiteiten na rampen of systeemstoringen. Bedrijven kunnen de gevolgen van een ramp of systeemstoring verminderen door cruciale gegevens te bewaren en hun systemen naar een eerdere staat te herstellen. Bovendien, door ervoor te zorgen dat vitale gegevens toegankelijk zijn wanneer dat nodig is, komt het bewaren van gegevens ten goede aan bedrijven door de bedrijfscontinuïteit te ondersteunen. Als de systemen van een bedrijf bijvoorbeeld uitvallen, kan het de opgeslagen gegevens gebruiken om ze in een eerdere staat te herstellen en door te gaan met de normale gang van zaken.

Best practices voor gegevensbewaringsbeleid 

De vereisten voor het ontwikkelen van een beleid voor het bewaren van gegevens variëren afhankelijk van de organisatie. Er zijn echter enkele best practices voor het bewaren van gegevens die bedrijven moeten volgen bij het opstellen van een beleid voor het bewaren van gegevens. Onder deze ideale praktijken zijn:

#1. Bepaal wat uw zakelijke behoeften zijn

Wettelijke vereisten komen op de eerste plaats, maar elk beleid voor het bewaren van gegevens dat u invoert, moet ook bedrijfskritieke processen stroomlijnen en efficiëntie stimuleren.

#2. Maak van het ontwikkelen van een beleid voor het bewaren van gegevens een gezamenlijke inspanning

U hebt input nodig vanuit verschillende perspectieven om een ​​beleid voor het bewaren van documenten te ontwikkelen dat echt alomvattend is en de belangen van uw hele organisatie dient. Bedrijven moeten hun interne juridisch adviseur, het financiële team, de boekhoudgroep en anderen erbij betrekken managers en supervisors van verschillende afdelingen.

#3. Maak het niet te ingewikkeld

Gebruik duidelijke taal en beknopte terminologie bij het opstellen van bewaarbeleid. Dit zal de duidelijkheid voor het personeel verbeteren en de kans vergroten dat ze het volgen. En onthoud: u kunt altijd klein beginnen en indien nodig in de loop van de tijd wijzigingen aanbrengen.

#4. Identificatie van de regels van de wet

Organisaties moeten de wet- en regelgeving met betrekking tot gegevensbewaring identificeren om deze vereisten op te nemen in het gegevensbewaringsbeleid. Naleving van toepasselijke wetgeving is slechts één onderdeel van het ontwikkelen van een succesvol beleid voor het bewaren van gegevens. Het retentiebeleid moet ook rekening houden met de zakelijke behoeften van de organisatie. Operationele behoeften kunnen vereisen dat het bedrijf gegevens langer bewaart dan de wet vereist.

#5. Soorten gegevensbewaring

bij het maken van een dataretentiebeleid, rekening houdend met datatypes. In elke organisatie zijn bepaalde gegevens meer waard dan andere. Een bedrijf moet afzien van het opstellen van een algemeen beleid voor het bewaren van gegevens dat alle soorten gegevens dekt. In plaats daarvan moet het beleid aangeven welke soorten gegevens het bedrijf moet bewaren en hoe lang ze deze moeten bewaren.

#6. Een effectief systeem kiezen voor gegevensarchivering.

Overweeg een gegevensarchiveringssysteem te implementeren als de organisatie volgens wettelijke vereisten bepaalde soorten gegevens langer moet bewaren dan het bedrijf nodig heeft. Het bedrijf kan de kosten van archiefgegevensopslag verlagen met behulp van een gegevensarchiefsysteem, dat ook het beheer van de levenscyclus van gegevens kan automatiseren en u de middelen biedt om gegevens in de archieven te lokaliseren.

Goede data-archivering maakt het mogelijk om een ​​legal hold-plan in werking te stellen. Als een organisatie betrokken is bij een proces, zal het proces voor het beheer van de gegevenslevenscyclus waarschijnlijk moeten worden opgeschort om te voorkomen dat de gedagvaarde gegevens worden verwijderd nadat de bewaartermijn is verstreken.

Als een organisatie verplicht is om te voldoen aan regelgeving, zal ze waarschijnlijk haar behoeften aan gegevensbewaring moeten documenteren om aan wettelijke verplichtingen te voldoen. Er kan veel legalese in dit formele document staan. Houd als best practice rekening met het creëren van een eenvoudigere versie van het document die intern kan worden gebruikt om belanghebbenden in de organisatie te helpen inzicht te krijgen in de bewaarvereisten.

#7. Sorteer elk stukje gegevens

De organisatie kan alle informatie negeren die zij onbelangrijk acht. De back-up- en retentiestrategie moet echter rekening houden met en rekening houden met alle gegevens en bestanden die in de hele omgeving aanwezig zijn. Door gegevens te categoriseren, kunt u ervoor zorgen dat alle privé-informatie die cruciaal is voor de bedrijfsvoering veilig is en vervolgens beschikbaar is voor beoordeling of herstel wanneer de organisatie deze nodig heeft.

#8. Nalevingsnormen bekijken

De meeste bedrijven hebben ten minste één regelgevende instantie die bepaalt hoe lang ze gegevens bewaren, back-uppen en bewaren. Mogelijk hebt u hulp nodig van een adviseur die op de hoogte is van alle regels om compliant te blijven.

#9. Verwijderingsprocedure

De gegevens worden uiteindelijk overbodig en u wilt deze verwijderen om geld te besparen op opslag. Het verwijderingsbeleid stelt de voorwaarden vast waaronder u gegevens kunt verwijderen zonder de naleving of het herstel van uw bedrijf in gevaar te brengen.

Wat is het belang van gegevensbewaring

De algemene strategie voor gegevensbeheer van een bedrijf omvat een beleid voor het bewaren van gegevens. Een beleid is essentieel omdat gegevens zich snel kunnen ophopen, waardoor het essentieel is om te specificeren hoe lang een organisatie bepaalde gegevens moet bewaren. Of het nu zes maanden of zes jaar duurt, een bedrijf mag gegevens alleen bewaren zolang het nodig is. Dataretentie die langer duurt dan nodig is, kost extra opslagruimte en verhoogt de kosten.

Hoe maakt u een beleid voor het bewaren van gegevens?

Een beleid voor het bewaren van gegevens is zelden eenvoudig te maken, dus sommige organisaties vinden het misschien voordeliger om het proces van ontwikkeling en implementatie van het beleid uit te besteden. Organisaties kunnen tien fundamentele stappen volgen bij het ontwikkelen van hun eigen beleid voor het bewaren van gegevens:

#1. Kies een persoon of team die verantwoordelijk is voor het ontwikkelen van het beleid.

Vanwege de behoefte aan expertise op tal van gebieden, wordt deze taak doorgaans niet uitgevoerd door een enkele medewerker van het bedrijf. Het proces van het ontwikkelen van een beleid voor het bewaren van gegevens is doorgaans een gezamenlijke inspanning van de juridische afdeling van het bedrijf, het IT-personeel en andere belangrijke belanghebbenden.

Het beleid moet voldoen aan alle voorschriften die relevant zijn voor de organisatie en aan de vereisten voldoen of deze overtreffen. Bepaal van tevoren de wettelijke vereisten, want deze zullen dienen als het kader van het beleid.

#3. Beschrijf de behoeften van het bedrijf van de organisatie.

Dit omvat het classificeren van verschillende gegevenstypen en het bepalen hoe lang elk gegevenstype moet worden bewaard. Als onderdeel van het beheerproces van de gegevenslevenscyclus van de organisatie zijn gegevens doorgaans slechts een korte periode actief voordat ze worden overgebracht naar archiefopslag en uiteindelijk worden verwijderd uit het archief. Bepaal wie verantwoordelijk is voor het toezicht op de naleving van het beleid met betrekking tot het bewaren van gegevens.

#4. Sorteer en groepeer uw gegevens.

Gegevenstypen, toegangsrichtlijnen en opslaglocaties verschillen per organisatie. Sorteer gegevens in categorieën om de scheiding van gevoelige informatie van generieke informatie mogelijk te maken. Om gevoelige gegevens te beschermen tegen bedreigingsactoren, zijn strikte cyberbeveiligingswetten en -verdediging vereist.

#5. Ontdek welke wet- en regelgeving van toepassing is op gegevens.

Nalevingsnormen begeleiden bij het maken van uw beleidsregels. Elke nalevingsvereiste moet in overweging worden genomen, omdat overtredingen kunnen leiden tot forse boetes.

Om ervoor te zorgen dat het beleid wordt nageleefd, moet u uitzoeken hoe u interne audits uitvoert. Kies hoe vaak het gegevensbewaringsbeleid moet worden onderzocht en bijgewerkt. Breng een methode tot stand om het beleid te handhaven door samen te werken met de HR- of juridische afdelingen van het bedrijf.

Identificeer de implementatie- en handhavingsmethoden op softwareniveau voor de vereisten voor het bewaren van gegevens. Formaliseer het dataretentiebeleid schriftelijk. Leg het beleid, nadat het is opgesteld, ter goedkeuring voor aan de relevante partijen.

Wat is de standaard bewaartermijn voor gegevens? 

De hoeveelheid tijd dat een organisatie gegevens bij de hand houdt, wordt een bewaartermijn van gegevens genoemd. Bewaartijden voor verschillende soorten gegevens moeten variëren. Gegevens mogen alleen worden bewaard zolang ze nuttig zijn, volgens de beste praktijken... De meeste regelgeving voldoet aan de algemeen aanvaarde lange bewaarnorm van één jaar. Maar er zijn meerdere vaste richtlijnen voor het bewaren van bedrijfsgegevens, afhankelijk van de sector waarin u werkt.

  • FISMA-vereisten voor gegevensbewaring - 3 jaar 
  • ISO 27001 Vereisten voor gegevensbewaring – 3 jaar
  • NERC Vereisten voor het bewaren van gegevens - 3 tot 6 jaar 
  • Basel II-vereisten voor gegevensbewaring - 3 tot 7 jaar
  • SOX-retentievereisten - 7 jaar 
  • HIPAA Vereisten voor gegevensbewaring - 6 jaar 
  • NISPOM Vereisten voor het bewaren van gegevens - 6 tot 12 maanden 

Waarom hebben we een gegevensbewaringsbeleid nodig? 

Een gegevensbewaringsbeleid schetst de doeleinden, methoden, duur en methoden voor het verwijderen van gegevens. De mogelijkheid om te voldoen aan regelgeving, juridische verdediging te voeren en te herstellen van rampen wordt mogelijk gemaakt door beleid voor gegevensbewaring, dat cruciaal is voor gegevensbeheer. Bovendien kunnen ze helpen om vitale informatie toegankelijk te houden voor medewerkers.

Wat is een goed beleid voor het bewaren van documenten? 

De goedkeuring door een organisatie van een reeks procedures die bekend staat als een beleid voor het bewaren van documenten, dient als een handleiding voor hoe belangrijke documenten, records en andere soorten informatie moeten worden opgeslagen, bewaard en vernietigd. Uw bedrijf kan juridische problemen, stress en dure ontdekkingen voorkomen door een solide beleid voor het bewaren van documenten te hebben. 

Of het nu zes maanden of zes jaar duurt, een bedrijf mag gegevens alleen bewaren zolang het nodig is. Dataretentie die langer duurt dan nodig is, kost extra opslagruimte en verhoogt de kosten. 

Wat is het verschil tussen gegevensbewaring en gegevensarchivering? 

Gegevensretentie beschrijft hoe lang het bedrijf dat de gegevens heeft verzameld de informatie bewaart. De opzettelijke opslag van gegevens in een indeling die het voor medewerkers eenvoudig maakt om er weer toegang toe te krijgen, staat bekend als gegevensarchivering. Het veilig en verantwoord verwijderen van gegevens wordt gegevensverwijdering genoemd.

Gegevensarchivering richt zich op het veilig bewaren van gegevens die waardevol zijn voor het bedrijf, permanent of op de lange termijn. Ondertussen ontwikkelt dataretentie een reeks richtlijnen die specificeren hoe lang een bedrijf gegevens moet bewaren voordat ze moeten worden weggegooid of naar een archief moeten worden verplaatst.

Hoe lang moet u klantgegevens bewaren?

De Algemene Verordening Gegevensbescherming (AVG) geeft geen minimale of maximale bewaartermijnen voor klant- en leveranciersgegevens. In de wet staat dat je gegevens niet langer mag bewaren dan nodig is voor het doel waarvoor je ze hebt verkregen.

Conclusie 

Het gegevensbewaringsbeleid van een bedrijf regelt hoe gegevens worden opgeslagen voor nalevings- of regelgevingsdoeleinden en hoe ze worden verwijderd nadat het doel is bereikt. Een beleid voor het bewaren van gegevens, hoe eenvoudig ook, moet specificeren welke soorten records en gegevens moeten worden bewaard, hoe lang ze moeten worden bewaard en welk soort opslagsysteem of apparaten zullen worden gebruikt. Al deze elementen worden doorgaans bepaald door de voorschriften die zijn opgesteld door de regelgevende instantie die toezicht houdt op de branche.

  1. RETENTIEPERCENTAGE: Wat is het, formule, hoe het te berekenen en het verschil
  2. KLANTENBEHOUD: Definitie, Strategieën, Tarief, Formules & Belang
  3. BEHOUD VAN WERKGELEGENHEID: definitie, strategieën, belastingverminderingen en tarieven

Referenties 

TechTarget

Enzuzo

Druif

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

- Vorig artikel

Bedrijfsregels: definitie, typen en hoe ze te gebruiken

Volgend artikel -

App-marketing: definitie, strategieën en gids

Dit vind je misschien ook leuk