Установленная компанией процедура архивирования данных в соответствии с операционными или правовыми требованиями называется политикой хранения данных, также известной как политика хранения записей. Использование шаблона политики хранения рыночных данных, который предлагает структуру, которой следует придерживаться при создании политики, может быть полезным для некоторых организаций. Подробные политики хранения данных определяют бизнес-обоснования для хранения определенных данных, а также то, что с ними делать, когда пришло время их удалить. Google, Microsoft, Apple, Twitter и Instagram — хорошие примеры компаний с хорошей политикой хранения данных, которая приносит пользу всем. Вы должны сначала определить требования вашей политики хранения данных, прежде чем устанавливать передовые методы.
Политика хранения данных
Установленная процедура хранения информации бизнесом называется политикой хранения данных, также известной как политика хранения записей. Хотя обеспечение надлежащего управление данными в соответствии с применимыми правовыми актами и положениями является основной целью политики хранения рыночных данных, это также отличный способ повысить производительность внутри вашей компании. Политика хранения рыночных данных описывает, как каждая организация будет собирать, использовать, хранить и в конечном итоге удалять данные о клиентах.
В такие политики обычно включается график хранения данных или конкретные инструкции по хранению данных. Стандартная политика хранения рыночных данных содержит точные рекомендации о том, как бизнес хранит данные, получает к ним доступ и отбрасывает их.
Элементы политики хранения данных
№1. Информация, которую вы собираете
Определите данные, которые вы должны собирать в своей политике, и проинформируйте своих клиентов или пользователей о методах сбора данных, применяемых в вашей компании. Ваш тип бизнеса и ваша работа будут определять это.
№ 2. Права и привилегии пользователя
Как внутренние, так и внешние пользователи могут извлечь выгоду из политик хранения данных. Хорошо продуманная политика также подчеркивает права пользователей, в том числе то, как они могут запросить удаление своих данных с серверов компании и как долго организация должна хранить их в файле. Пользователи имеют право изменять и получать доступ к своей информации в любое время, а также отказаться от получения маркетинговых сообщений, таких как push-уведомления, электронные письма и тексты.
№3. Обработка конфиденциальной информации
Конфиденциальная информация может раскрывать информацию по различным темам, включая демографию, расу, политику, доход и возраст. Хотя не все предприятия подпадают под эту категорию, некоторые из них, в том числе юридические фирмы, компании, занимающиеся опросами и исследованиями общественного мнения, подпадают под эту категорию. , управляющие фирмы.
№ 4. Срок хранения данных
Еще одним важным элементом вашей политики является продолжительность хранения данных, также называемая периодом хранения данных. Это касается того, как долго данные должны храниться и следует ли их архивировать или утилизировать по истечении этого времени.
№ 5. Практика защиты данных
Крайне важно разработать стратегию защиты хранимых данных, поскольку утечка данных представляет реальную угрозу для всех онлайн-компаний. В нем должна быть изложена ваша стратегия обеспечения безопасности данных и запасной план на случай взлома.
№ 6. Информация о международной передаче информации
Важно знать об этом и любых применимых международных законах, если у вашей компании есть клиенты в ЕС или других странах. Даже если вы находитесь в США, GDPR является отличным примером глобального закона, который может повлиять на ваши методы хранения данных.
Преимущества политики хранения данных
Разумная политика хранения рыночных данных имеет большое значение. Ниже приведены некоторые из наиболее весомых преимуществ:
№1. Автоматическое соответствие
Организации могут гарантировать соответствие юридическим требованиям, предписывающим хранение различных типов данных, установив политику. Эта политика хранения рыночных данных помогает предприятиям соблюдать нормативные требования многочисленных и меняющихся законов о конфиденциальности данных сотрудников и потребителей. Например, независимо от того, где находится компания, она должна соблюдать Закон штата Калифорния о конфиденциальности потребителей при ведении бизнеса с калифорнийцами.
№ 2. Меньше шансов получить штраф за несоблюдение
Даже если компания хранит все данные, которые требуются по закону, аудиторы все равно могут запросить их, поэтому компания должна быть в состоянии предоставить их. Упрощение и ускорение поиска этих данных за счет сохранения минимального их количества снижает вероятность того, что организация будет наказана за непредоставление данных, которые необходимо сохранить.
№3. Снижение затрат на хранение
Затраты на хранение данных являются прямыми расходами, а хранение меньшего количества данных дает преимущества при более низких затратах на хранение в результате сохранения данных. Хранение данных часто обходится дорого, особенно если вы храните большие объемы данных дольше, чем это необходимо. Политика хранения рыночных данных может помочь вам определить необходимость и целесообразность хранения различных наборов данных, ответив на такие вопросы, как необходимость хранения данных, сколько это будет стоить, как долго они будут храниться и как часто нужно будет получить доступ. Вопросы этих политик гарантируют, что существуют эффективные и безопасные процедуры хранения и удаления рыночных данных для одновременной минимизации расходов и потребностей в хранении.
№ 4. Низкий риск судебного разбирательства
Данные, которые больше не нужны, удаляются, чтобы уменьшить вероятность того, что они будут обнаружены во время юридического раскрытия и использованы против организации. Кроме того, по мере старения данных их актуальность снижается, а политика хранения рыночных данных позволяет избавиться от ненужных данных. Организации получают выгоду от сохранения данных, снижая риск возникновения судебных исков.
№ 5. Заверение клиентов в отношении конфиденциальности
Клиенты хотят знать, что существует безопасное управление и защита их данных. Надежная политика конфиденциальности данных помогает им анализировать, как вы храните и обрабатываете их данные. Постоянные клиенты лежат в основе вашей деятельности. Поэтому он должен заботиться об их конфиденциальности и спокойствии. Здесь клиенты выигрывают от сохранения данных, убеждая их в конфиденциальности данных.
#6. КПД
Производительность сервера, вероятно, пострадает, если будет перегрузка данными. Политика хранения данных позволяет хранить только те данные, которые необходимы, повышая эффективность вашей компании. Ваша компания выигрывает, выделяясь на фоне конкурентов благодаря политике хранения данных. Хорошо написанная политика делает ваших клиентов счастливыми, что улучшает пользовательский опыт.
№ 7. Потеря данных
Когда происходит серьезная утечка данных, неспособность удалить многолетнюю информацию о клиентах и клиентах может привести к катастрофическим последствиям. Хранение данных приносит пользу бизнесу, предотвращая потерю данных. Ни одна компания не застрахована от возможности утечки данных, включая университеты и крупные социальные медиа-платформы. Утечки данных окажут меньшее влияние на вашу компанию, если вы будете хранить меньше данных.
№8. Готовность к чрезвычайным ситуациям и непрерывность бизнеса
Строгие политики хранения данных могут помочь организациям восстановить работу после аварий или системных сбоев. Предприятия могут уменьшить последствия аварии или сбоя системы, сохраняя важные данные и восстанавливая свои системы до предыдущего состояния. Кроме того, гарантируя, что жизненно важные данные доступны, когда это необходимо, хранение данных приносит пользу компаниям, поддерживая непрерывность бизнеса. Например, если системы компании выходят из строя, она может использовать сохраненные данные, чтобы восстановить их до предыдущего состояния и продолжить работу в обычном режиме.
Лучшие практики политики хранения данных
Требования к разработке политики хранения данных различаются в зависимости от организации. Однако есть несколько рекомендаций по хранению данных, которым предприятия должны следовать при создании политики хранения данных. Среди этих идеальных практик:
№1. Определите, что нужно вашему бизнесу
Юридические требования стоят на первом месте, но любые политики хранения данных, которые вы внедряете, также должны оптимизировать критически важные для бизнеса процессы и способствовать повышению эффективности.
№ 2. Сделайте разработку политики хранения данных совместными усилиями
Чтобы разработать действительно всеобъемлющую политику хранения записей, отвечающую интересам всей вашей организации, вам потребуется информация с разных точек зрения. Предприятия должны включать своих внутренних юрисконсультов, финансовую группу, бухгалтерскую группу, а также других менеджеров и руководители из разных отделов.
№3. Избегайте слишком сложных вещей
При разработке политик хранения используйте понятный язык и краткую терминологию. Это улучшит их ясность для рабочей силы и повысит вероятность их следования. И помните: вы всегда можете начать с малого и со временем вносить изменения по мере необходимости.
№ 4. Определение норм закона
Организации должны определить законы и правила, регулирующие хранение данных, чтобы включить эти требования в политику хранения данных. Соблюдение применимых законов — это только часть разработки успешной политики хранения данных. Политика хранения также должна учитывать бизнес-потребности организации. Операционные потребности могут потребовать, чтобы бизнес хранил данные в файле дольше, чем требует закон.
№ 5. Типы хранения данных
при создании политики хранения данных с учетом типов данных. В любой организации одни данные ценнее других. Компании следует воздерживаться от разработки общей политики хранения данных, которая охватывает все типы данных. Вместо этого в политике должны быть указаны типы данных, которые компания должна хранить, и период времени, в течение которого они должны их хранить.
№ 6. Выбор эффективной системы архивирования данных.
Рассмотрите возможность внедрения системы архивации данных, если нормативные требования требуют от организации хранить определенные типы данных в файлах дольше, чем они нужны компании. Бизнес может снизить стоимость хранения архивных данных с помощью системы архивации данных, которая также может автоматизировать управление жизненным циклом данных и предоставить вам ресурсы для поиска данных в архивах.
Хорошая архивация данных позволяет реализовать план юридического удержания. Если организация вовлечена в судебный процесс, процесс управления жизненным циклом данных, скорее всего, потребуется приостановить, чтобы предотвратить удаление данных, которые были вызваны в суд после истечения срока их хранения.
Если у организации есть обязательство соблюдать правила, ей, вероятно, потребуется документировать свои потребности в хранении данных для выполнения юридических обязательств. В этом официальном документе может быть много юридических терминов. Рекомендуется создать более простую версию документа, которую можно использовать внутри организации, чтобы помочь заинтересованным сторонам в организации понять требования к хранению.
№ 7. Сортировка каждого бита данных
Организация может игнорировать любую информацию, которую считает неважной. Однако стратегия резервного копирования и хранения должна учитывать и включать все данные и файлы, присутствующие в среде. Классифицируя данные, вы можете убедиться, что любая личная информация, имеющая решающее значение для бизнес-операций, защищена, а затем доступна для просмотра или восстановления, когда это необходимо организации.
№8. Ознакомьтесь со стандартами соответствия
У большинства компаний есть по крайней мере один регулирующий орган, который контролирует, как долго они хранят, резервируют и хранят данные. Вам может потребоваться помощь консультанта, который хорошо осведомлен обо всех правилах, чтобы соблюдать их.
№ 9. Процедура удаления
Данные со временем станут ненужными, и вам захочется их удалить, чтобы сэкономить деньги на хранении. Политика удаления устанавливает условия, при которых вы можете удалять данные, не ставя под угрозу соблюдение требований или восстановление бизнеса.
В чем важность хранения данных
Общая стратегия управления данными компании включает политику хранения данных. Политика важна, потому что данные могут быстро накапливаться, поэтому важно указать, как долго организация должна хранить определенные данные. Будь то шесть месяцев или шесть лет, компания должна хранить данные только до тех пор, пока они ей нужны. Хранение данных, которое длится дольше, чем необходимо, требует дополнительного места для хранения и повышает затраты.
Как создать политику хранения данных?
Политику хранения данных редко бывает легко создать, поэтому некоторые организации могут счесть более выгодным передать процесс разработки и реализации политики на аутсорсинг. Организации могут следовать десяти основным шагам при разработке собственной политики хранения данных:
№1. Выберите лицо или команду, которые будут отвечать за разработку политики.
Из-за потребности в экспертизе во многих областях эта задача, как правило, не решается одним сотрудником компании. Процесс разработки политики хранения данных обычно представляет собой совместную работу юридического отдела компании, ИТ-персонала и других важных заинтересованных сторон.
№ 2. Узнайте, каковы юридические требования для организации.
Политика должна соответствовать любым правилам, которые имеют отношение к организации, и либо соответствовать, либо превосходить ее требования. Заранее определите юридические требования, потому что они будут служить основой политики.
№3. Опишите потребности бизнеса организации.
Это влечет за собой классификацию различных типов данных и определение того, как долго следует хранить каждый тип данных. Как часть процесса управления жизненным циклом данных организации, данные обычно активны только в течение короткого периода времени, прежде чем они будут переданы в архивное хранилище и в конечном итоге удалены из архива. Решите, кто будет отвечать за соблюдение политики хранения данных.
№ 4. Сортируйте и группируйте свои данные.
Типы данных, рекомендации по доступу и места хранения различаются в каждой организации. Сортируйте данные по категориям, чтобы можно было отделить конфиденциальную информацию от общей информации. Для защиты конфиденциальных данных от злоумышленников требуются строгие законы о кибербезопасности и средства защиты.
№ 5. Узнайте, какие законы и правила применяются к данным.
Стандарты соответствия направляют вас по мере создания правил вашей политики. Каждое требование соответствия должно быть принято во внимание, поскольку нарушения могут привести к большим штрафам.
Чтобы обеспечить соответствие политике, выясните, как проводить внутренний аудит. Выберите, как часто следует проверять и обновлять политику хранения данных. Установите метод обеспечения соблюдения политики, работая с отделом кадров или юридическим отделом компании.
Определите реализацию на уровне программного обеспечения и методы обеспечения соблюдения требований к хранению данных. Формализуйте политику хранения данных в письменной форме. Представить политику соответствующим сторонам на утверждение после того, как она будет составлена.
Каков стандартный срок хранения данных?
Время, в течение которого организация хранит записи под рукой, называется периодом хранения данных. Время хранения для различных типов данных должно различаться. Данные должны храниться только до тех пор, пока они полезны, в соответствии с передовой практикой… Большинство правил соблюдаются в соответствии с общепринятым стандартом длительного хранения в течение одного года. Но есть несколько установленных рекомендаций по сохранению бизнес-данных, в зависимости от сектора, в котором вы работаете.
- Требования к хранению данных FISMA — 3 года
- Требования к хранению данных ISO 27001 – 3 года
- Требования NERC к хранению данных – от 3 до 6 лет
- Требования Базеля II к хранению данных – от 3 до 7 лет
- Требования к хранению SOX — 7 лет
- Требования к хранению данных HIPAA — 6 лет
- Требования NISPOM к хранению данных – от 6 до 12 месяцев
Зачем нам нужна политика хранения данных?
Политика хранения данных описывает цели, методы, продолжительность и методы удаления данных. Способность соблюдать нормативные требования, отстаивать судебную защиту и восстанавливаться после сбоев стала возможной благодаря политикам хранения данных, которые имеют решающее значение для управления данными. Кроме того, они могут помочь в обеспечении доступности жизненно важной информации для сотрудников.
Что такое хорошая политика хранения документов?
Принятие организацией набора процедур, известных как политика хранения документов, служит руководством по тому, как следует сохранять, хранить и уничтожать важные документы, записи и другие типы информации. Ваш бизнес может избежать юридических проблем, стресса и дорогостоящего раскрытия информации, если будет иметь надежную политику хранения документов.
Будь то шесть месяцев или шесть лет, компания должна хранить данные только до тех пор, пока они ей нужны. Хранение данных, которое длится дольше, чем необходимо, требует дополнительного места для хранения и повышает затраты.
В чем разница между хранением данных и архивированием данных?
Хранение данных описывает, как долго компания, которая собирала данные, хранит информацию. Преднамеренное хранение данных в формате, который упрощает повторный доступ к ним для сотрудников, называется архивированием данных. Действие по безопасному и ответственному удалению данных известно как удаление данных.
Архивирование данных направлено на безопасное хранение данных, представляющих ценность для бизнеса, на постоянной или долгосрочной основе. Тем временем в области хранения данных разрабатывается набор рекомендаций, определяющих, как долго бизнес должен хранить данные, прежде чем их нужно будет удалить или переместить в архив.
Как долго вы должны хранить данные клиентов?
В Общем регламенте по защите данных (GDPR) не указаны минимальные или максимальные сроки хранения данных клиентов и поставщиков. Закон гласит, что вы должны хранить данные только до тех пор, пока они необходимы для той цели, для которой вы их получили.
Заключение
Политика хранения данных компании регулирует, как данные хранятся для соответствия или нормативных целей, а также как они удаляются после того, как их цель была достигнута. Политика хранения данных, какой бы простой она ни была, должна определять виды записей и данных, которые должны храниться, как долго они должны храниться и какие системы хранения или устройства будут использоваться. Все эти элементы, как правило, определяются правилами, установленными регулирующим органом, осуществляющим надзор за отраслью.
Статьи по теме
- RETENTION RETENTION RETENTION: что это такое, формула, как рассчитать и разница
- УДЕРЖАНИЕ КЛИЕНТА: определение, стратегии, скорость, формулы и важность
- СОХРАНЕНИЕ РАБОТЫ: определение, стратегии, налоговые льготы и ставки
Рекомендации
