mi az adatmegőrzési politika?

Image

az adatmegőrzési politika a vállalat által létrehozott protokoll a nyilvántartások meghatározott ideig történő vezetésére. Nevezhetjük rekordmegőrzési vagy biztonsági mentési irányelvnek is. A cél az, hogy biztosítsa az Ön adatait, és biztosítsa a konkrét üzleti igényeknek, iparági irányelveknek vagy jogi követelményeknek való megfelelést.

az átfogó adatmegőrzési politika és a nyilvántartáskezelési terv részletezi azokat az okokat, amelyek miatt a vállalat bizonyos nyilvántartásokat meg akar őrizni, és hol tárolja vagy archiválja ezeket az adatokat. A Szabályzatnak információkat kell tartalmaznia arról is, hogy ki felelős az egyes adattípusokért, és hogyan fogják törölni (vagy törölni) azokat a megőrzési időszak végén.

az adatmegőrzési házirendnek meg kell határoznia a biztonsági mentési tárolási eljárásokat is, amelyek segítenek a vállalat helyreállításában, ha adatvesztést tapasztalnak.

miért fontos az adatmegőrzési politika?

rendszeres biztonsági mentések és archiválás

a megfelelő adatmentések elengedhetetlenek az üzletmenet-folytonossági tervhez váratlan katasztrófák esetén. Tegyük fel, hogy egy szervezet nem rendelkezik átfogó adatmentési intézkedésekkel. Ebben az esetben a katasztrófa utáni helyreállítás hiányos lesz, és befolyásolja az üzletmenet folytonosságát a megfelelő működéshez szükséges adatokhoz és nyilvántartásokhoz való hozzáférés hiánya miatt.

másrészt a túl sok adat biztonsági mentése zavart okozhat a helyreállítási folyamat során. Ezenkívül a felesleges megőrzés és a teljes biztonsági mentés drága tárhelyet igényelhet, és csökkentheti a hálózati hozzáférési sebességet.

így az adatmegőrzési politika segít biztosítani, hogy a vállalkozás megfelelő ideig megőrizze vagy biztonsági másolatot készítsen a megfelelő adatokról.

egyszerűsített adatkezelés

a megőrzési politika a vállalat általános adatkezelési stratégiájának része. A szervezetnek fel kell vázolnia a különböző típusú adatokat és rekordokat, amelyeket megőriz, és hogy az egyes típusokat mennyi ideig kell tárolni és biztonsági másolatot készíteni. A házirend segít biztosítani az elavult vagy duplikált adatok megfelelő megsemmisítését, megkönnyítve ezzel a még releváns és hasznos adatok megtalálását.

jogi és szabályozási megfelelés

a hatékony adatkezelés és iratkezelés támogathatja az alapvető üzleti funkciókat, és segítheti a szervezetet jogi, törvényi és szabályozási kötelezettségeinek teljesítésében. Az elmúlt években egyre nagyobb hangsúlyt fektettek az adatvédelemre, ami világszerte összetettebb törvényeket és szabályozásokat eredményezett.

például az Egyesült Államokban a nyilvánosan működő vállalatoknak megőrzési politikát kell kialakítaniuk a Sarbanes-Oxley Act (SOX) által felvázolt adatmegőrzési követelmények teljesítése érdekében. Hasonlóképpen, az egészségügyi szervezetekre az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA) adatmegőrzési követelményei vonatkoznak.

ezenkívül az ügyfelek fizetését (pl. hitelkártyával) feldolgozó vállalatoknak be kell tartaniuk a Payment Card Industry Data Security Standard (PCI DSS) adatmegőrzési és Adatkezelési követelményeit.

minden olyan vállalatnak, amely világszerte gyűjti és feldolgozza az uniós polgárok személyes adatait, be kell tartania az Európai Unió általános adatvédelmi rendeletének (GDPR) adatmegőrzési követelményeit. A GDPR adatvédelmi törvényének való megfelelés érdekében az adatmegőrzési irányelveknek meg kell magyarázniuk, hogy mit gyűjtenek, miért gyűjtik, hol tárolják, és a megőrzési időszakot.

ezen jogszabályok betartása mellett az adatmegőrzési politika segíthet a szervezetnek abban, hogy biztosítsa adatainak titkosságát és titkosságát. Ezenkívül megvédheti a céget a meg nem felelési bírságoktól vagy más büntető intézkedésektől, valamint a jövőbeni jogi kötelezettségektől.

üzleti igények kielégítése

a szervezeteknek lehetnek olyan konkrét szerződéses és üzleti igényeik is, amelyek adatmegőrzési politikát igényelnek. Mint ilyen, a politikának meg kell határoznia, hogy a vállalat mennyi ideig fogja megőrizni az egyes adatkészleteket, és hogyan tervezi kivételeket tenni perek vagy egyéb zavarok esetén.

a megfelelő adatmegőrzés meghatározása

a hatékony adatmegőrzési politika végrehajtásához a vállalatnak először meg kell határoznia az általa tárolt adattípusokat. Ezután osztályoznia kell ezeket az adatokat. Ezek a lépések döntő fontosságúak, mivel a “megfelelő” adatmegőrzés gyakran a megőrzendő adatok típusától függ.

az adatok életciklusa vagy megőrzési ideje is számít. Egyes adatok az automatikus törlés előtt rövid tárolási idővel osztályozhatók, például önálló e-mailek. Míg más nyilvántartásokat, például az adásvételi szerződéseket és a kapcsolódó adatokat sok évig kell tárolni.

például az egészségügyi szervezetek személyes azonosításra alkalmas adatokat (PII) tárolnak, például a beteg nevét, születési dátumát, társadalombiztosítási számát és orvosi adatait. A pénzügyi szolgáltató cégek tárolják az ügyfelek hitelképességét, fizetési előzményeit és hitelinformációit. A megőrzési politikának figyelembe kell vennie ezen adattípusok mindegyikét, és ennek megfelelően meg kell határoznia a megfelelő életciklusokat.

a sikeres adatmegőrzési házirend legfontosabb összetevői

az adatmegőrzési házirendnek ki kell terjednie arra, hogy a szervezet hogyan készít biztonsági mentést, archiválást és törlést mind a papíralapú, mind a digitális rekordokról. A végleges dokumentumnak holisztikusnak és koherensnek kell lennie több csoport inputjaival, és az egész vállalatra vonatkozik. A házirend frissíthető vagy felülvizsgálható, és ezekről a módosításokról nyilvántartást kell vezetni a dokumentumban.

az adatmegőrzési vagy adatmentési irányelvek az alábbi szakaszok egy részét vagy mindegyikét tartalmazhatják:

alkalmazandó jogi és üzleti követelmények

ez a szakasz az adatmegőrzés és a biztonsági mentések üzleti és jogi szükségességét részletezi. A követelmények és előírások változásával naprakésszé kell tenni.

adatmegőrzési eljárások

minden rekordnak és adattípusnak eltérő megőrzési ideje és folyamata lesz. Fontolja meg, hogy hol tárolják az adatokat,hogyan és mennyi ideig. Adja meg azt a szerepkört vagy csoportot, amely az egyes adattípusok tulajdonosa, és felelős azok kezeléséért. Fontos megemlíteni azt is, hogy mely típusú nyilvántartásokat nem kell megőrizni, és azokat azonnal törölni lehet.

adatmegsemmisítési eljárások

fontos kiemelni, hogy a rekordok hogyan törlődnek a megőrzési idő lejártakor. Adja meg a papírdokumentumok megsemmisítésének folyamatát. Részletezze, mely elektronikus dokumentumokat kell manuálisan törölni, szemben azokkal, amelyeket a rendszer Automatikusan megtisztít.

Adatarchiválási eljárások

előfordulhat, hogy egyes adatok nem szükségesek a napi használathoz, de jogi vagy szabályozási okokból archiválni kell őket. Az archiválási eljárások meghatározzák a dokumentumtípusokat, a tárolási helyeket és a visszakeresési folyamatokat.

előfordulhat, hogy egyes papíralapú dokumentumokat csak akkor tárolnak a telephelyen kívül, ha szükséges. Bizonyos elektronikus dokumentumok különböző szervereken tárolhatók a gyors válaszidő biztosítása és a helyi szerverek rendetlenségének elkerülése érdekében.

Kivételfolyamatok

a szervezetnek lehetnek bizonyos kivételei a szokásos adatmegőrzési, megsemmisítési vagy archiválási eljárásai alól. Fontos tisztázni ezeket a kivételeket az adatmegőrzési szabályzatban annak biztosítása érdekében, hogy ne legyen zavar vagy félreértés.

megfelelő válaszok a felderítési, jogi vagy ellenőrzési kérelmekre

ha valaha is van felfedezési, jogi vagy ellenőrzési kérelem, a szervezetnek szabványosított választ kell adnia. Ebben a szakaszban meg kell határozni a válaszadás folyamatát, ki felelős a válaszadásért, és hogyan dokumentálják.

a fenti szakaszokon kívül az átfogó megőrzési politikának a következőket kell tartalmaznia:

  • cégnév és elérhetőségek
  • Version control
  • irányelv célja
  • érintett érdekelt felek
  • használt kulcsfogalmak
  • az érintett személyzet szerepei és felelőssége

bevált módszerek az adatok biztonsági mentéséhez

a tárhely drága lehet, és nem kell minden adatról biztonsági másolatot készíteni. Az adatmegőrzés és a biztonsági mentések tekintetében minden szervezet igényei eltérőek. Nincsenek meghatározott szabályok A biztonsági mentési stratégiáról, a gyakoriságról vagy a megőrzési időszakokról. A szervezetnek holisztikusan kell értékelnie követelményeit az adatmegőrzési politika kidolgozása során.

a szervezetek azonban számos bevált gyakorlatot mérlegelhetnek az induláshoz:

adattípusok azonosítása és osztályozása

az adatok osztályozása segíthet meghatározni, hogy mely adatokat kell biztonsági másolatot készíteni vagy archiválni, és mennyi ideig. Ezek a kérdések segíthetnek meghatározni, hogy egy adott típusú adatról biztonsági másolatot kell-e készíteni:

  • kritikus az adat?
  • valószínű, hogy kritikus marad a jövőben?
  • szellemi tulajdon?
  • bizalmas üzleti titoknak minősül?
  • ez egy állandó dokumentum?

a jogi követelmények meghatározása

itt a legfontosabb kérdés: szükségesek-e az adatok a megfelelőséghez vagy az ellenőrzésekhez?
a szervezeteknek meg kell határozniuk, hogy vannak-e jogi vagy szabályozási követelmények az adatok biztonsági mentésére egy bizonyos ideig, és ennek megfelelően kell kezelniük biztonsági mentési politikájukat.

az üzleti követelmények azonosítása

a biztonsági mentésre vonatkozó irányelvnek figyelembe kell vennie a szervezet üzleti követelményeit az egyes adattípusok tekintetében, és azt, hogy miként készülnek biztonsági mentések. Ez függhet az adatvesztés valószínűségétől, az adatok relatív fontosságától és az adatok frissítésének gyakoriságától.

adja meg a vonatkozó adatokat

a házirendnek tartalmaznia kell olyan részleteket, mint a:

  • biztonsági mentés gyakorisága
  • megőrzési idő
  • titkosítási követelmények
  • hozzáférési módszerek
  • a biztonsági mentési adatokhoz való hozzáférésre jogosult személyzet

tegye a ZenGRC-t az Adatvédelmi terv részévé

mivel a szervezetek-egyre nagyobb mennyiségű adatot, gyakran küzdenek, hogy megfelelően használja, tárolja, archiválja, és megsemmisíteni. Az adatok életciklusának manuális kezelése nem megvalósítható, mert nem hatékony, erőforrás-igényes, és komoly biztonsági és megfelelőségi kockázatokat okozhat.

e kihívások kezeléséhez automatizált adatmegőrzési nyilvántartáskezelési és biztonsági mentési megoldásra van szükség. Itt egy olyan átfogó platform, mint a ZenGRC, biztosítja a szükséges kényelmet és funkciókat. A ZenGRC könnyen beépíthető egy vállalkozás adatmegőrzési stratégiájába, hogy könnyedén megfeleljen a jogi és szabályozási követelményeknek.

a ZenGRC lehetővé teszi a szervezetek számára az adatok életciklusának automatizálását, védhető ellenőrzési képességeket biztosít, strukturált megőrzési házirendeket hajt végre, és nyomon követhető elszámoltathatóságot tart fenn. Szerezzen be egy demót, és tudjon meg többet a ZenGRC automatizálási munkafolyamatairól, integrációiról és konfigurációiról.

Leave a Reply