Hvad er en datalagringspolitik?
en datalagringspolitik er en virksomheds etablerede protokol til opbevaring af poster i en bestemt periode. Det kan også kaldes en politik for opbevaring af poster eller politik for opbevaring af sikkerhedskopier. Målet er at sikre dine data og sikre overholdelse af bestemte forretningsbehov, brancheretningslinjer eller juridiske krav.
en omfattende politik for opbevaring af data og plan for administration af poster beskriver årsagerne til, at en virksomhed ønsker at opbevare specifikke poster, og hvor den vil gemme eller arkivere disse data. Politikken skal også indeholde oplysninger om, hvem der er ansvarlig for hver type data, og hvordan de vil blive slettet (eller renset) ved afslutningen af dens opbevaringsperiode.
en politik for opbevaring af data bør også angive procedurer for lagring af sikkerhedskopier for at hjælpe en virksomhed med at gendanne, hvis de oplever tab af data.
Hvorfor er en datalagringspolitik vigtig?
regelmæssige sikkerhedskopier og arkivering
korrekt sikkerhedskopiering af data er afgørende for din forretningskontinuitetsplan, når du står over for uventede katastrofer. Antag, at en organisation ikke har omfattende data backup foranstaltninger på plads. I så fald vil disaster recovery være ufuldstændig og påvirke forretningskontinuiteten på grund af manglende adgang til de data og poster, der kræves for at fungere korrekt.
på den anden side kan sikkerhedskopiering af for meget data forårsage forvirring under genoprettelsesprocessen. Desuden kan unødvendig opbevaring og fuld sikkerhedskopiering forbruge dyre lagerplads og reducere netværksadgangshastigheden.
således hjælper en datalagringspolitik med at sikre, at virksomheden opbevarer eller sikkerhedskopierer de relevante data i en passende tid.
strømlinet datastyring
en opbevaringspolitik er en del af en virksomheds overordnede datastyringsstrategi. Organisationen skal skitsere alle de forskellige typer data og poster, som den opbevarer, og hvor længe hver type skal gemmes og sikkerhedskopieres. Politikken hjælper med at sikre, at forældede eller duplikerede data bortskaffes korrekt, hvilket gør det lettere at finde data, der stadig er relevante og nyttige.
juridisk og lovgivningsmæssig overholdelse
effektiv datastyring og registerstyring kan understøtte kerneforretningsfunktioner og hjælpe organisationen med at opfylde sine juridiske, lovbestemte og lovgivningsmæssige forpligtelser. I de senere år er fokus på databeskyttelse steget, hvilket har resulteret i mere komplekse love og regler over hele verden.
som et eksempel skal børsnoterede virksomheder i USA etablere en opbevaringspolitik for at opfylde de krav til datalagring, der er beskrevet i Sarbanes-loven. Tilsvarende er sundhedsorganisationer underlagt kravene til opbevaring af data i Health Insurance Portability and Accountability Act (HIPAA).
derudover skal virksomheder, der behandler kundebetalinger (f.eks. via kreditkort), overholde kravene til opbevaring og bortskaffelse af data, der er specificeret i Payment Card Industry Data Security Standard (PCI DSS).
enhver virksomhed globalt, der indsamler og behandler personoplysninger fra EU-borgere, skal overholde kravene til opbevaring af data i Den Europæiske Unions generelle databeskyttelsesforordning (GDPR). For at overholde GDPR-databeskyttelsesloven skal datalagringspolitikkerne forklare, hvad der indsamles, hvorfor det indsamles, hvor det opbevares, og opbevaringsperioden.
udover at opnå overholdelse af disse love kan en datalagringspolitik hjælpe en organisation med at sikre, at privatlivets fred og fortroligheden af dens data opretholdes. Det kan også beskytte virksomheden mod manglende overholdelse bøder eller andre straffende handlinger og fremtidige juridiske forpligtelser.
Mød forretningsbehov
organisationer kan også have specifikke kontraktmæssige og forretningsmæssige behov, der kræver en datalagringspolitik. Som sådan skal politikken specificere, hvor længe virksomheden vil opbevare bestemte datasæt, og hvordan den planlægger at gøre undtagelser i tilfælde af retssager eller andre forstyrrelser.
Sådan bestemmes passende datalagring
for at implementere en effektiv datalagringspolitik skal virksomheden først identificere de typer data, den gemmer. Derefter skal det klassificere disse data. Disse trin er afgørende, fordi den “passende” datalagring ofte afhænger af den type data, der skal opbevares.
datalivecyklussen eller opbevaringsperioden er også vigtig. Nogle data kan klassificeres med en kort lagringsperiode før automatisk sletning, som enkeltstående e-mails. Mens andre poster, som salgskontrakter og de tilknyttede detaljer, skal opbevares i mange år.
for eksempel gemmer sundhedsorganisationer personligt identificerbare oplysninger (PII), såsom patientens navn, fødselsdato, CPR-nummer og medicinske data. Finansielle virksomheder gemmer kundernes kredit score, betalingshistorik og lån information. Opbevaringspolitikken bør tage hensyn til hver af disse datatyper og tildele passende livscyklusser i overensstemmelse hermed.
nøglekomponenter i en vellykket datalagringspolitik
en datalagringspolitik skal dække, hvordan organisationen vil sikkerhedskopiere, arkivere og slette både papirbaserede og digitale poster. Det endelige dokument skal være holistisk og sammenhængende med input fra flere grupper og gælder på tværs af hele virksomheden. Politikken kan opdateres eller revideres, og en registrering af disse revisioner bør opretholdes i dokumentet.
en politik for opbevaring af data eller sikkerhedskopiering af data kan omfatte nogle af eller alle følgende afsnit:
gældende juridiske og forretningsmæssige krav
dette afsnit skal indeholde detaljerede oplysninger om det forretningsmæssige og juridiske behov for opbevaring og sikkerhedskopiering af data. Det skal opdateres, når krav og regler ændres.
Datalagringsprocedurer
hver post og datatype har forskellige opbevaringsperioder og processer. Overvej, hvor dataene vil blive opbevaret, hvordan de vil blive sikkerhedskopieret, og hvor længe. Angiv den rolle eller det team, der ejer hver datatype og er ansvarlig for at administrere den. Det er også vigtigt at nævne, hvilke typer poster der ikke behøver at blive bevaret og kan slettes med det samme.
procedurer for destruktion af Data
det er vigtigt at fremhæve, hvordan poster slettes, når opbevaringstiden er udløbet. Angiv processen til ødelæggelse af papirdokumenter. Detaljer, hvilke elektroniske dokumenter der skal slettes manuelt i forhold til hvilke, der automatisk renses af systemet.
Dataarkivprocedurer
nogle data er muligvis ikke nødvendige til daglig brug, men skal stadig arkiveres af juridiske eller lovgivningsmæssige årsager. Arkiveringsprocedurer angiver dokumenttyper, lagerpladser og hentningsprocesser.
måske gemmes nogle papirdokumenter kun off-site til hentning, hvis det er nødvendigt. Visse elektroniske dokumenter kan gemmes på forskellige servere for at sikre hurtig responstid og undgå rod på lokale servere.
Undtagelsesprocesser
organisationen kan have nogle undtagelser fra dens standardprocedurer for opbevaring af data, destruktion eller arkivering. Det er vigtigt at præcisere disse undtagelser i datalagringspolitikken for at sikre, at der ikke er nogen forvirring eller fejlkommunikation.
korrekte svar på anmodninger om opdagelse, juridisk eller revision
hvis der nogensinde er en anmodning om opdagelse, juridisk eller revision, skal organisationen have et standardiseret svar. Dette afsnit skal angive processen for at reagere, hvem der er ansvarlig for at gøre svaret, og hvordan det vil blive dokumenteret.
ud over ovenstående afsnit skal en omfattende opbevaringspolitik omfatte følgende:
- firmanavn og kontaktoplysninger
- versionskontrol
- politisk formål
- berørte interessenter
- anvendte nøgleudtryk
- roller og ansvar for involveret personale
bedste praksis til sikkerhedskopiering af Data
lagerplads kan være dyrt, og hvert stykke data behøver ikke at blive sikkerhedskopieret. Når det kommer til opbevaring af data og sikkerhedskopier, er hver organisations behov forskellige. Der er ingen faste regler om sikkerhedskopieringsstrategi, frekvens eller opbevaringsperioder. En organisation skal vurdere sine krav holistisk, når den udvikler sin datalagringspolitik.
der er dog flere bedste fremgangsmåder, som organisationer kan overveje at komme i gang:
Identificer og klassificer datatyper
klassificering af data kan hjælpe med at identificere, hvilke data der skal sikkerhedskopieres eller arkiveres, og hvor længe. Disse spørgsmål kan hjælpe med at afgøre, om en bestemt type data skal sikkerhedskopieres:
- er dataene kritiske nu?
- vil det sandsynligvis forblive kritisk i fremtiden?
- er det proprietær intellektuel ejendomsret?
- udgør det fortrolige forretningshemmeligheder?
- er det et permanent dokument?
Identificer juridiske krav
her er det vigtigste spørgsmål: er dataene nødvendige for overholdelse eller revision?
organisationer skal afgøre, om der er juridiske eller lovgivningsmæssige krav til sikkerhedskopiering af data i en bestemt periode og administrere deres backuppolitik i overensstemmelse hermed.
Identificer forretningskrav
backuppolitikken skal tage hensyn til organisationens forretningskrav i forhold til hver datatype, og hvordan de sikkerhedskopieres. Dette kan afhænge af sandsynligheden for datatab, den relative betydning af dataene, og hvor ofte dataene opdateres.
Angiv relevante detaljer
politikken skal indeholde detaljer såsom:
- Sikkerhedskopifrekvens
- opbevaringsperiode
- Krypteringskrav
- adgangsmetoder
- personale, der er autoriseret til at få adgang til sikkerhedskopieringsdataene
lav en del af din Databeskyttelsesplan
som organisationer genererer og forbruger data stadigt stigende mængder data, de kæmper ofte for at bruge, gemme, arkivere og ødelægge det korrekt. Manuel styring af datalivecyklussen er ikke mulig, fordi den er ineffektiv, ressourceintensiv og kan skabe alvorlige sikkerheds-og overholdelsesrisici.
en automatiseret datalagring records management og backup løsning er nødvendig for at løse disse udfordringer. Her er, hvor en omfattende platform som
vi gør det muligt for organisationer at automatisere deres datalivecyklus, giver forsvarlige revisionsfunktioner, håndhæver strukturerede opbevaringspolitikker og opretholder sporbar ansvarlighed. Få en demo og få mere at vide om vores automatiseringsarbejdsgange, integrationer og konfigurationer.
Leave a Reply