Tartalomjegyzék:
- Meghatározás - Mit jelent az adatmegőrzési politika?
- A Techopedia ismerteti az adatmegőrzési politikát
Meghatározás - Mit jelent az adatmegőrzési politika?
Az adatmegőrzési politika egy szervezet politikája vagy protokollja, amely az adatok mentését szabályozási vagy megfelelési célokból, vagy azok ártalmatlanítását jelenti, amikor már nincs rá szükség. A politika kiemeli, hogy az adatokat vagy nyilvántartásokat miként kell formázni, és milyen tároló eszközöket vagy rendszert kell használni, valamint azt, hogy mennyi ideig kell ezeket megőrizni, ami általában a szabályozó testület szabályain alapul.
A Techopedia ismerteti az adatmegőrzési politikát
Az adatmegőrzési politikák arról szólnak, hogy mit, hol és mennyi ideig kell tárolni vagy archiválni. Amikor egy adott adatkészlet megőrzési ideje lejárt, akkor vagy áthelyezi egy harmadlagos tárolóba, mint előzményadatokat, vagy teljesen törli, hogy a tárolóhelyek tiszta maradjanak.
A történelmi adatok felhasználás céljából történő megőrzése mellett a szabályozási követelmények miatt léteznek adatmegőrzési politikák. A szabályozó szervezetek elismerik, hogy pénzügyi szempontból nem lehetséges az összes adatot határozatlan ideig megőrizni, ezért a szervezeteket arra kell sürgetni, hogy igazolják, hogy csak azokat az adatokat törlik, amelyekre nem vonatkoznak semmilyen különös szabályozási követelmény. Például a bank alkalmazottai nyilvántartásainak megőrzési időszaka eltérő lenne, mint a bankszámla nyilvántartásai.
Általános, hogy a szervezetek saját megtartási politikájukat készítik; ugyanakkor biztosítaniuk kell az adatmegőrzési törvények betartását is, ha ez alkalmazható, különösen a szigorúan szabályozott iparágakban. Például az Egyesült Államokban nyilvánosan forgalmazott társaságoknak a Sarbanes-Oxley Act (SOX) adatmegőrzési politikáját kell létrehozniuk ugyanúgy, mint az egészségügyi szervezetekre az egészségbiztosításról és a hordozhatóságról és az elszámoltathatóságról szóló törvény ( HIPAA). Hasonlóképpen, azoknak az intézményeknek, amelyek hitelkártyás fizetést fogadnak el, be kell tartaniuk a fizetési kártyák ipari adatbiztonsági szabványa (PCI DSS) követelményeit.
