公司为满足运营或法律合规性要求而建立的数据归档程序称为数据保留策略,也称为记录保留策略。 使用市场数据保留策略模板来提供创建策略时要遵守的结构,这对某些组织来说可能很有用。 深入的数据保留策略指定保留特定数据的业务理由以及在需要丢弃数据时如何处理这些数据。 谷歌、微软、苹果、Twitter 和 Instagram 都是拥有良好数据保留政策、惠及所有人的公司的典范。 在建立最佳实践之前,您必须首先确定数据保留策略的要求。
数据保留政策
企业维护信息的既定程序称为数据保留策略,也称为记录保留策略。 虽然保证适当 数据管理 根据适用的法律法规和法规,这是市场数据保留政策的主要目标,也是促进市场数据保留的一个好方法。 生产率 在你的公司内。 市场数据保留政策概述了每个组织将如何收集、使用、存储和最终删除客户数据。
此类策略中通常包含数据保留时间表或数据保留具体说明。 标准的市场数据保留策略为企业如何存储、访问和丢弃数据制定了精确的指导方针。
数据保留政策的要素
#1. 您收集的信息
定义您必须在策略中收集的数据,并告知您的客户或用户您公司采用的数据收集做法。 您的业务类型和工作范围将决定这一点。
#2. 用户权利和特权
内部和外部用户都可以从数据保留策略中受益。 精心设计的政策还强调用户的权利,包括他们如何要求从公司服务器中删除其数据以及组织应将其存档多长时间。 用户有权随时修改和访问其信息,以及选择不接收推送通知、电子邮件和短信等营销信息。
#3。 敏感信息的处理
敏感信息可以揭示各种主题的信息,包括人口统计、种族、政治、收入和年龄。 尽管并非所有企业都属于这一类别,但有些企业属于这一类别,包括律师事务所、民意调查和民意研究公司,以及 管理公司。
#4。 数据保留时间
策略的另一个关键要素是数据保留的持续时间,也称为数据保留期。 这包括数据必须保存多长时间以及该时间之后是否应存档或处置。
#5。 保护数据的做法
制定保护存储数据的策略至关重要,因为数据泄露给所有在线企业带来真正的风险。 这应该概述您的数据安全策略以及发生违规时的后备计划。
#6。 关于国际信息传输的信息
如果您的公司在欧盟或其他国家/地区有客户,请务必了解这一点以及任何适用的国际法律。 即使您位于美国,GDPR 也是全球法律的一个很好的例子,它可以对您的数据保留实践产生影响。
数据保留政策的好处
制定健全的市场数据保留政策非常重要。 以下是一些更强大的优势:
#1. 自动化合规性
组织可以通过制定策略来保证遵守强制保留不同类型数据的法律要求。 这是市场数据保留政策,可帮助企业遵守有关员工和消费者数据隐私的众多且不断变化的法律。 例如,无论公司位于何处,在与加州人开展业务时都必须遵守《加州消费者隐私法》。
#2. 因违规而收到罚款的可能性较小
即使公司保留了法律要求的所有数据,审计人员仍然可能会要求提供这些数据,因此公司必须能够提供这些数据。 通过仅保留最少量的数据,可以更简单、更快速地定位这些数据,从而降低组织因未能生成必须保留的数据而受到惩罚的可能性。
#3。 降低存储成本
存储数据的成本是一项直接费用,由于数据保留,存储较少的数据可以降低存储费用。 数据存储通常非常昂贵,尤其是当您将大量数据保存的时间超过必要时。 市场数据保留政策可以帮助您确定存储各种数据集的必要性和可行性,方法是解决数据是否应该保留、保留数据需要多少成本、保留多长时间以及保留频率等问题。需要被访问。 这些政策的问题确保有有效且安全的市场数据保留和处理程序,以同时最大限度地减少费用和存储需求。
#4。 降低诉讼风险
不再需要的数据将被删除,以减少在法律发现过程中发现这些数据并用于针对组织的可能性。 此外,随着数据老化,其相关性会降低,市场数据保留策略会删除不必要的数据。 通过降低发生法律诉讼的风险,组织可以从数据保留中受益。
#5。 让客户放心隐私
客户希望知道他们的数据得到安全的管理和保护。 强大的数据隐私政策可以帮助他们分析您如何存储和处理他们的数据。 回头客是您运营的核心。 因此,它应该照顾他们的隐私和安心。 在这里,客户可以通过确保数据隐私而受益于数据保留。
#6。 效率
如果存在数据过载,服务器的性能可能会受到影响。 数据保留策略使您能够仅保留必要的数据,从而提高公司的效率。 通过制定数据保留政策,您的公司可以从竞争中脱颖而出,从而受益匪浅。 精心编写的政策会让您的客户满意,从而改善用户体验。
#7. 数据丢失
当发生重大数据泄露时,如果未能删除多年的客户和客户信息,可能会带来灾难性的后果。 数据保留可以防止数据丢失,从而使企业受益。 没有一家公司能够免受数据泄露的可能性,包括大学和专业公司 社会化媒体平台。 如果您保留的数据较少,数据泄露对您公司的影响就会较小。
#8。 应急准备和业务连续性
强大的数据保留策略可以帮助组织在灾难或系统故障后恢复运营。 企业可以通过保留关键数据并将系统恢复到之前的状态来减轻灾难或系统故障的影响。 此外,通过确保在需要时可以访问重要数据,数据保留可以支持业务连续性,从而使企业受益。 例如,如果公司的系统出现故障,它可以使用保存的数据将其恢复到之前的状态并照常进行业务。
数据保留政策最佳实践
制定数据保留策略的要求因组织而异。 但是,企业在创建数据保留策略时应遵循一些数据保留最佳实践。 这些理想的做法包括:
#1. 确定您的业务需求是什么
法律要求是第一位的,但您实施的任何数据保留策略还应该简化关键业务流程并提高效率。
#2. 共同努力制定数据保留政策
您需要从各种不同角度提供意见,以制定真正全面且符合整个组织利益的记录保留策略。 企业应包括其内部法律顾问、财务团队、会计团队以及其他人员 经理 以及来自不同部门的主管。
#3。 避免让事情变得太复杂
起草保留政策时,请使用清晰的语言和简洁的术语。 这将提高员工的清晰度并提高遵循它的可能性。 请记住:您始终可以从小处开始,并根据需要随着时间的推移进行更改。
#4。 确定法律规则
组织必须确定管理数据保留的法律和法规,以将这些要求纳入数据保留政策中。 遵守适用法律只是制定成功的数据保留政策的一部分。 保留策略还必须考虑组织的业务需求。 运营需求可能要求企业将数据存档的时间长于法律要求的时间。
#5。 数据保留类型
创建数据保留策略时,请考虑数据类型。 在任何组织中,某些数据比其他数据更有价值。 公司不应制定涵盖所有类型数据的通用数据保留政策。 相反,政策应规定企业必须保留的数据类型以及必须保留数据的时间长度。
#6。 选择有效的数据归档系统。
如果监管要求要求组织将某些类型的数据保存的时间超过公司需要的时间,请考虑实施数据归档系统。 企业可以借助数据归档系统降低归档数据存储的成本,该系统还可以自动化数据生命周期管理,并为您提供在档案中查找数据的资源。
良好的数据归档有助于将合法的保留计划付诸实施。 如果组织卷入诉讼,数据生命周期管理流程可能需要暂停,以防止保留期过后被传唤的数据被删除。
如果组织有义务遵守法规,则可能需要记录其数据保留需求以满足法律义务。 这份正式文件中可能有很多法律术语。 作为最佳实践,请考虑创建一个更简单的文档版本,该版本可在内部使用,以帮助组织中的利益相关者了解保留要求。
#7. 对每一位数据进行排序
组织可以忽略它认为不重要的每一条信息。 但是,备份和保留策略必须考虑并合并整个环境中存在的所有数据和文件。 通过对数据进行分类,您可以确保对业务运营至关重要的任何私人信息都是安全的,并且可以在组织需要时进行审查或恢复。
#8。 审查合规标准
大多数企业都至少有一个监管机构来控制数据的保存、备份和保留时间。 您可能需要了解所有规则的顾问的帮助才能保持合规。
#9。 删除程序
这些数据最终将变得不必要,您将需要删除它以节省存储费用。 删除策略规定了您可以丢弃数据而不会危及合规性或业务恢复的条件。
数据保留的重要性是什么
公司的整体数据管理策略包括数据保留策略。 策略至关重要,因为数据可以快速积累,因此指定组织必须保留特定数据的时间至关重要。 无论是六个月还是六年,公司都应该只在需要时保留数据。 数据保留时间超过必要的时间会消耗额外的存储空间并增加成本。
如何制定数据保留政策?
创建数据保留策略很少容易,因此一些组织可能会发现外包制定和实施策略的过程更有利。 组织在制定自己的数据保留策略时可以遵循十个基本步骤:
#1. 选择一个人或团队来负责制定政策。
由于需要多个领域的专业知识,这项任务通常不是由公司的单个员工来完成的。 制定数据保留政策的过程通常是公司法律部门、IT 员工和其他重要利益相关者之间的协作努力。
#2. 了解该组织的法律要求。
该政策必须遵守与组织相关的任何法规,并且满足或超出其要求。 预先确定法律要求,因为它们将作为政策的框架。
#3。 描述组织业务的需求。
这需要对不同的数据类型进行分类并确定每种数据类型应保留多长时间。 作为组织数据生命周期管理流程的一部分,数据通常仅在很短的时间内处于活动状态,然后才会传输到存档存储并最终从存档中删除。 决定由谁负责监控数据保留政策的遵守情况。
#4。 对您的数据进行排序和分组。
每个组织的数据类型、访问准则和存储位置都不同。 将数据分类,以便将敏感信息与一般信息分开。 为了保护敏感数据免受威胁行为者的侵害,需要严格的网络安全法律和防御措施。
#5。 了解哪些法律法规适用于数据。
创建策略规则时,合规标准将提供指导。 必须考虑每项合规要求,因为违规可能会导致巨额罚款。
为了确保政策合规性,弄清楚如何进行内部审计。 选择检查和更新数据保留策略的频率。 通过与公司的人力资源或法律部门合作建立执行政策的方法。
确定数据保留要求的软件级实施和执行方法。 以书面形式正式确定数据保留政策。 政策拟定后,报请相关部门批准。
标准数据保留期限是多少?
组织保留现有记录的时间称为数据保留期。 不同类型数据的保留时间应该有所不同。 根据最佳实践,数据只应保留有用的时间……大多数法规都符合普遍接受的一年长期保留标准。 但是,根据您工作的行业,有一些既定的商业数据保存指南。
- FISMA 数据保留要求 – 3 年
- ISO 27001 数据保留要求 – 3 年
- NERC 数据保留要求 – 3 至 6 年
- 新巴塞尔协议数据保留要求 – 3 至 7 年
- SOX 保留要求 – 7 年
- HIPAA 数据保留要求 – 6 年
- NISPOM 数据保留要求 – 6 至 12 个月
为什么我们需要数据保留政策?
数据保留策略概述了删除数据的目的、方法、持续时间和方法。 数据保留策略使遵守法规、维护法律辩护和从灾难中恢复的能力成为可能,这对数据管理至关重要。 此外,他们还可以帮助工作人员获取重要信息。
什么是好的文档保留政策?
组织采用一套称为文档保留策略的程序,作为如何保存、保留和销毁重要文档、记录和其他类型信息的手册。 通过制定可靠的文档保留政策,您的企业可以避免法律问题、压力和昂贵的发现费用。
无论是六个月还是六年,公司都应该只在需要时保留数据。 数据保留时间超过必要的时间会消耗额外的存储空间并增加成本。
数据保留和数据归档之间有什么区别?
数据保留描述了收集数据的公司保留信息的时间。 以某种格式故意存储数据,使协作者可以轻松地再次访问数据,这称为数据归档。 安全且负责任地删除数据的行为称为数据处置。
数据归档侧重于永久或长期安全地保存对业务有价值的数据。 与此同时,数据保留制定了一套准则,指定企业在需要丢弃或移至存档之前应保留数据多长时间。
您应该保留客户数据多久?
《通用数据保护条例》(GDPR) 没有规定客户和供应商数据的最短或最长保留时间。 法律规定,您只能在您获取数据的目的所需的时间内保留数据。
结论
公司的数据保留政策规定如何出于合规或监管目的存储数据,以及在实现其目的后如何处置数据。 数据保留政策,无论多么基本,都应指定要保留的记录和数据的类型、必须保留多长时间以及将使用什么类型的存储系统或设备。 所有这些要素通常由监管该行业的监管机构制定的法规决定。
相关文章
参考资料
