Встановлена в компанії процедура архівування даних для відповідності оперативним або юридичним вимогам відома як політика збереження даних, також відома як політика зберігання записів. Використання шаблону для політики збереження ринкових даних, який пропонує структуру, якої слід дотримуватися під час створення політики, може бути корисним для деяких організацій. Поглиблені політики збереження даних визначають бізнес-обґрунтування для зберігання певних даних, а також те, що з ними робити, коли прийде час їх видалити. Google, Microsoft, Apple, Twitter і Instagram є хорошими прикладами компаній з хорошою політикою збереження даних, яка приносить користь усім. Ви повинні спочатку визначити вимоги своєї політики збереження даних, перш ніж запроваджувати найкращі методи.
Політика збереження даних
Встановлена процедура збереження інформації компанією називається політикою збереження даних, також відомою як політика збереження записів. Хоча забезпечення належного управління даними відповідно до застосовних юридичних статутів і норм є головною метою політики збереження ринкових даних, це також чудовий спосіб підвищити продуктивність у вашій компанії. Політика зберігання ринкових даних визначає, як кожна організація збиратиме, використовуватиме, зберігатиме та, зрештою, видалятиме дані клієнтів.
Розклад збереження даних або конкретні інструкції щодо збереження даних зазвичай включені до таких політик. Стандартна політика зберігання ринкових даних містить точні вказівки щодо того, як компанія зберігає, отримує доступ і видаляє дані.
Елементи політики збереження даних
#1. Інформація, яку ви збираєте
Визначте дані, які ви повинні збирати, у своїй політиці та повідомте своїх клієнтів або користувачів про практику збору даних, яку використовує ваша компанія. Це буде визначати ваш вид бізнесу та сферу діяльності.
#2. Права та привілеї користувача
Як внутрішні, так і зовнішні користувачі можуть скористатися політиками збереження даних. Добре розроблена політика також наголошує на правах користувачів, зокрема на те, як вони можуть вимагати видалення своїх даних із серверів компанії та як довго організація повинна зберігати їх у файлі. Користувачі мають право змінювати та отримувати доступ до своєї інформації, коли завгодно, а також відмовитися від отримання маркетингових повідомлень, таких як push-сповіщення, електронні листи та текстові повідомлення.
#3. Обробка конфіденційної інформації
Конфіденційна інформація може розкривати інформацію про різні теми, включаючи демографічні дані, расу, політику, доходи та вік. Хоча не всі підприємства підпадають під цю категорію, деякі підпадають під цю категорію, зокрема юридичні фірми, фірми, що займаються опитуваннями та дослідженнями громадської думки, і огляд управлінські фірми.
#4. Тривалість зберігання даних
Іншим важливим елементом вашої політики є тривалість зберігання даних, яка також називається періодом зберігання даних. Це стосується того, як довго потрібно зберігати дані та чи слід їх архівувати чи утилізувати після цього часу.
#5. Практика захисту даних
Дуже важливо розробити стратегію захисту ваших збережених даних, оскільки порушення даних становлять реальний ризик для всіх онлайн-бізнесів. Це повинно окреслити вашу стратегію безпеки даних і запасний план у разі порушення.
#6. Інформація про міжнародну передачу інформації
Важливо знати про це та будь-які застосовні міжнародні закони, якщо ваша компанія має клієнтів у ЄС чи інших країнах. Навіть якщо ви перебуваєте в США, GDPR є чудовим прикладом глобального закону, який може вплинути на ваші практики збереження даних.
Переваги політики збереження даних
Створення надійної політики щодо збереження ринкових даних має велике значення. Нижче наведено кілька найбільш потужних переваг:
#1. Автоматизована відповідність
Організації можуть гарантувати відповідність юридичним вимогам щодо обов’язкового зберігання різних типів даних шляхом встановлення політики. Це політика збереження ринкових даних, яка допомагає підприємствам підтримувати регулятивну відповідність численним і мінливим законам щодо конфіденційності даних співробітників і споживачів. Наприклад, незалежно від того, де знаходиться компанія, вона повинна дотримуватися Закону Каліфорнії про конфіденційність споживачів, ведучи справи з жителями Каліфорнії.
#2. Менший шанс отримати штрафи за невиконання
Навіть якщо компанія зберігає всі дані, які вимагаються законом, аудитори все одно можуть вимагати їх, тому компанія повинна мати можливість їх надати. Спрощення та пришвидшення пошуку цих даних шляхом збереження лише мінімальної їх кількості зменшує ймовірність того, що організація буде покарана за неспроможність надати дані, які потрібно зберігати.
#3. Зменшені витрати на зберігання
Витрати на зберігання даних є прямими витратами, а зберігання меншої кількості даних приносить переваги в менших витратах на зберігання в результаті збереження даних. Зберігання даних часто коштує дорого, особливо якщо ви зберігаєте їх багато довше, ніж це необхідно. Політика збереження ринкових даних може допомогти вам визначити необхідність і життєздатність зберігання різних наборів даних шляхом вирішення таких питань, як, чи слід зберігати дані, скільки це буде коштувати, як довго вони будуть зберігатися та як часто потрібно отримати доступ. Запитання цих політик гарантують наявність ефективних і безпечних процедур зберігання та видалення ринкових даних для мінімізації витрат і потреб у сховищі одночасно.
#4. Низький ризик судового розгляду
Дані, які більше не потрібні, видаляються, щоб зменшити ймовірність того, що вони будуть виявлені під час судового розшуку та використані проти організації. Крім того, у міру старіння даних їх релевантність зменшується, а ринкова політика збереження даних позбавляє непотрібних даних. Організації отримують вигоду від збереження даних, знижуючи ризик виникнення судових позовів.
#5. Запевнення клієнтів щодо конфіденційності
Клієнти хочуть знати про безпечне керування та захист їхніх даних. Надійна політика конфіденційності даних допомагає їм аналізувати, як ви зберігаєте та обробляєте їхні дані. Постійні клієнти є основою вашої діяльності. Таким чином, він повинен подбати про їх конфіденційність і душевний спокій. Тут клієнти отримують переваги від збереження даних, запевняючи їх у конфіденційності даних.
№ 6. Ефективність
Продуктивність сервера, ймовірно, погіршиться, якщо є перевантаження даних. Політика збереження даних дозволяє зберігати лише необхідні дані, підвищуючи ефективність вашої компанії. Ваша компанія отримує переваги, виділяючись серед конкурентів завдяки політиці збереження даних. Добре написана політика робить ваших клієнтів щасливими, що покращує взаємодію з користувачем.
#7. Втрата даних
Коли відбувається серйозне порушення даних, нездатність видалити багаторічну інформацію про клієнтів і клієнтів може мати катастрофічні наслідки. Збереження даних приносить користь підприємствам, запобігаючи втраті даних. Жодна компанія не застрахована від можливості витоку даних, включаючи університети та спеціальність соціальні медіа-платформи. Порушення даних матиме менший вплив на вашу компанію, якщо ви зберігаєте менше даних.
#8. Готовність до надзвичайних ситуацій і безперервність роботи
Надійна політика збереження даних може допомогти організаціям відновити роботу після катастроф чи системних збоїв. Підприємства можуть зменшити наслідки катастрофи чи збою системи, зберігаючи важливі дані та відновлюючи свої системи до попереднього стану. Крім того, забезпечуючи доступність життєво важливих даних у разі потреби, збереження даних приносить користь підприємствам, підтримуючи безперервність роботи. Наприклад, якщо системи компанії виходять з ладу, вона може використати збережені дані, щоб відновити їх до попереднього стану та продовжити роботу, як зазвичай.
Рекомендації щодо політики збереження даних
Вимоги до розробки політики збереження даних залежать від організації. Однак існує кілька найкращих практик збереження даних, яких компанії повинні дотримуватися, створюючи політику збереження даних. Серед цих ідеальних практик є:
#1. Визначте потреби вашого бізнесу
Юридичні вимоги стоять на першому місці, але будь-яка політика збереження даних, яку ви запроваджуєте, також має спрощувати критично важливі для бізнесу процеси та заохочувати ефективність.
#2. Зробіть розробку політики збереження даних спільними зусиллями
Щоб розробити політику зберігання записів, яка була б справді комплексною та служила б інтересам усієї вашої організації, вам потрібен внесок з різних точок зору. Підприємства повинні включати свого внутрішнього юрисконсульта, фінансову групу, бухгалтерську групу та інших менеджери та керівники з різних відділів.
#3. Уникайте надто складних речей
Під час розробки політики збереження використовуйте чітку мову та стислу термінологію. Це покращить їхню ясність для робочої сили та підвищить ймовірність слідувати їм. І пам’ятайте: ви завжди можете почати з малого і з часом вносити зміни за потреби.
#4. Виявлення норм права
Організації повинні визначити закони та нормативні акти, що регулюють збереження даних, щоб включити ці вимоги в політику збереження даних. Дотримання чинного законодавства є лише частиною розробки успішної політики збереження даних. Політика утримання також повинна враховувати бізнес-потреби організації. Операційні потреби можуть вимагати, щоб компанія зберігала дані довше, ніж вимагає закон.
#5. Типи збереження даних
при створенні політики збереження даних, враховуючи типи даних. У будь-якій організації певні дані цінніші за інші. Компанії слід утримуватися від встановлення загальної політики зберігання даних, яка охоплює всі типи даних. Натомість політика має визначати типи даних, які компанія має зберігати, і тривалість часу, протягом якого вони повинні зберігатися.
#6. Вибір ефективної системи для архівації даних.
Розгляньте можливість впровадження системи архівування даних, якщо нормативні вимоги вимагають від організації зберігати певні типи даних у файлі довше, ніж це потрібно компанії. Бізнес може зменшити витрати на зберігання архівних даних за допомогою системи архівування даних, яка також може автоматизувати керування життєвим циклом даних і надати вам ресурси для пошуку даних в архівах.
Хороший архів даних дозволяє втілити в життя законний план утримання. Якщо організація бере участь у судовому процесі, процес керування життєвим циклом даних, ймовірно, доведеться призупинити, щоб запобігти видаленню даних, щодо яких було надано повістку, після закінчення терміну їх зберігання.
Якщо організація зобов’язана дотримуватися нормативних актів, їй, ймовірно, потрібно буде задокументувати свої потреби у збереженні даних для виконання юридичних зобов’язань. У цьому офіційному документі може бути багато юридичних нюансів. Як найкращу практику, візьміть до уваги створення більш простої версії документа, який можна використовувати внутрішньо, щоб допомогти зацікавленим сторонам в організації зрозуміти вимоги до зберігання.
#7. Сортуйте кожен біт даних
Організація може ігнорувати будь-яку інформацію, яку вона вважає неважливою. Однак стратегія резервного копіювання та зберігання повинна враховувати та включати всі дані та файли, які присутні в середовищі. Розділивши дані за категоріями, ви можете переконатися, що будь-яка конфіденційна інформація, яка має вирішальне значення для бізнес-операцій, захищена, а потім доступна для перегляду чи відновлення, коли це потрібно організації.
#8. Перегляньте стандарти відповідності
Більшість підприємств мають принаймні один регуляторний орган, який контролює, як довго вони зберігають, резервують і зберігають дані. Вам може знадобитися допомога консультанта, який знає всі правила, щоб дотримуватися вимог.
#9. Процедура видалення
Дані з часом стануть непотрібними, і ви захочете їх видалити, щоб заощадити гроші на сховищі. Політика видалення встановлює умови, за яких ви можете скинути дані, не ставлячи під загрозу відповідність або відновлення бізнесу.
У чому полягає важливість збереження даних
Загальна стратегія управління даними компанії включає політику збереження даних. Політика є важливою, оскільки дані можуть швидко накопичуватися, тому важливо вказати, як довго організація повинна зберігати певні дані. Незалежно від того, чи займає це шість місяців чи шість років, компанія повинна зберігати дані лише стільки, скільки їй це потрібно. Зберігання даних, яке триває довше, ніж необхідно, займає додатковий простір для зберігання та підвищує витрати.
Як створити політику збереження даних?
Політику збереження даних рідко буває легко створити, тому деякі організації можуть вважати більш вигідним передати процес розробки та впровадження політики стороннім підрядникам. Під час розробки власної політики збереження даних організації можуть дотримуватися десяти основних кроків:
#1. Виберіть особу або команду, яка відповідатиме за розробку політики.
Через потребу в досвіді в багатьох сферах це завдання зазвичай не виконується одним співробітником компанії. Процес розробки політики збереження даних зазвичай є спільним зусиллям між юридичним відділом компанії, ІТ-персоналом та іншими важливими зацікавленими сторонами.
#2. Дізнайтеся, які юридичні вимоги до організації.
Політика має відповідати будь-яким нормам, що стосуються організації, і відповідати або перевищувати її вимоги. Заздалегідь визначте юридичні вимоги, оскільки вони слугуватимуть основою політики.
#3. Опишіть потреби бізнесу організації.
Це передбачає класифікацію різних типів даних і визначення тривалості зберігання кожного типу даних. Як частина процесу управління життєвим циклом даних організації, дані, як правило, активні лише протягом короткого періоду часу, перш ніж їх буде передано в архівне сховище та остаточно видалено з архіву. Вирішіть, хто буде відповідати за моніторинг дотримання політики щодо збереження даних.
#4. Сортуйте та групуйте свої дані.
Типи даних, правила доступу та місця зберігання відрізняються в кожній організації. Сортуйте дані за категоріями, щоб увімкнути відокремлення конфіденційної інформації від загальної інформації. Щоб захистити конфіденційні дані від загроз, потрібні суворі закони про кібербезпеку та засоби захисту.
#5. Дізнайтеся, які закони та правила застосовуються до даних.
Керівництво стандартами відповідності під час створення правил політики. Необхідно враховувати кожну вимогу відповідності, оскільки порушення можуть призвести до великих штрафів.
Щоб забезпечити відповідність політиці, з’ясуйте, як проводити внутрішні аудити. Виберіть, як часто потрібно перевіряти та оновлювати політику збереження даних. Встановіть метод забезпечення виконання політики, працюючи з відділом кадрів або юридичним відділом компанії.
Визначте методи впровадження та забезпечення виконання вимог щодо збереження даних на рівні програмного забезпечення. Оформіть письмово політику збереження даних. Представте політику відповідним сторонам для затвердження після її розробки.
Що таке стандартний період зберігання даних?
Час, протягом якого організація зберігає записи, називається періодом зберігання даних. Час зберігання для різних типів даних має відрізнятися. Дані слід зберігати лише до тих пір, поки вони є корисними відповідно до найкращих практик… Більшість нормативних актів відповідає загальноприйнятому стандарту тривалого зберігання в один рік. Але існує кілька встановлених інструкцій щодо збереження бізнес-даних, залежно від галузі, в якій ви працюєте.
- Вимоги щодо зберігання даних FISMA – 3 роки
- Вимоги щодо зберігання даних ISO 27001 – 3 роки
- Вимоги НКРЕ щодо збереження даних – від 3 до 6 років
- Вимоги щодо зберігання даних Базель II – від 3 до 7 років
- Вимоги до зберігання SOX – 7 років
- Вимоги HIPAA щодо зберігання даних – 6 років
- Вимоги щодо зберігання даних NISPOM – від 6 до 12 місяців
Навіщо нам потрібна політика збереження даних?
Політика збереження даних визначає цілі, методи, тривалість і способи видалення даних. Здатність дотримуватись нормативних актів, відстоювати правовий захист і відновлюватися після катастроф стає можливою завдяки політикам збереження даних, які мають вирішальне значення для керування даними. Крім того, вони можуть допомогти у забезпеченні доступу до важливої інформації для співробітників.
Що таке хороша політика зберігання документів?
Прийняття організацією набору процедур, відомих як політика зберігання документів, служить інструкцією щодо збереження, зберігання та знищення важливих документів, записів та інших типів інформації. Ваш бізнес може уникнути юридичних проблем, стресу та дорогих розшуків, маючи надійну політику зберігання документів.
Незалежно від того, чи займає це шість місяців чи шість років, компанія повинна зберігати дані лише стільки, скільки їй це потрібно. Зберігання даних, яке триває довше, ніж необхідно, займає додатковий простір для зберігання та підвищує витрати.
Яка різниця між збереженням даних і архівуванням даних?
Зберігання даних описує, як довго компанія, яка зібрала дані, зберігає інформацію. Навмисне зберігання даних у форматі, який спрощує повторний доступ до них для співавторів, відоме як архівування даних. Акт безпечного та відповідального видалення даних відомий як видалення даних.
Архівація даних зосереджена на безпечному зберіганні даних, які є цінними для бізнесу, назавжди або протягом тривалого періоду. Тим часом служба збереження даних розробляє набір інструкцій, які визначають, як довго компанія повинна зберігати дані, перш ніж їх потрібно буде викинути або перемістити в архів.
Як довго ви повинні зберігати дані клієнтів?
Загальний регламент захисту даних (GDPR) не визначає мінімальний або максимальний час зберігання даних клієнтів і постачальників. Закон передбачає, що ви повинні зберігати дані лише до тих пір, поки це необхідно для мети, для якої ви їх отримали.
Висновок
Політика компанії щодо збереження даних визначає, як дані зберігаються для відповідності чи нормативним вимогам, а також як вони утилізуються після досягнення їх мети. Політика збереження даних, якою б основною вона не була, повинна визначати типи записів і даних, які потрібно зберігати, як довго вони повинні зберігатися, а також тип системи зберігання чи пристроїв, які будуть використовуватися. Усі ці елементи зазвичай визначаються правилами, встановленими регулюючим органом, який наглядає за галуззю.
Статті по темі
- РЕЙТЕНТ ЗТРИМАННЯ: що це таке, формула, як це розрахувати та різниця
- УТРИМАННЯ КЛІЄНТІВ: визначення, стратегії, рівень, формули та важливість
- ЗБЕРЕЖЕННЯ ПРАЦІ: визначення, стратегії, податкові пільги та ставки
посилання
