데이터 보존 정책이란 무엇입니까?
데이터 보존 정책은 설정된 기간 동안 기록을 보관하기 위한 회사의 확립된 프로토콜입니다. 또한 레코드 보존 정책 또는 백업 보존 정책이라고 할 수 있습니다. 목표는 데이터를 보호하고 특정 비즈니스 요구 사항,업계 지침 또는 법적 요구 사항을 준수하는지 확인하는 것입니다.
포괄적인 데이터 보존 정책 및 기록 관리 계획은 회사가 특정 기록을 유지하려는 이유와 이 데이터를 저장하거나 보관할 위치를 자세히 설명합니다. 또한 정책에는 각 유형의 데이터를 담당하는 사람과 보존 기간이 끝날 때 삭제(또는 제거)하는 방법에 대한 정보도 포함되어야 합니다.
데이터 보존 정책은 또한 회사가 데이터 손실이 발생할 경우 복구할 수 있도록 백업 저장소 절차를 지정해야 합니다.
데이터 보존 정책이 중요한 이유는 무엇입니까?
정기 백업 및 아카이빙
예기치 않은 재해가 발생할 경우 비즈니스 연속성 계획에 적절한 데이터 백업이 필수적입니다. 조직에 포괄적인 데이터 백업 측정값이 없다고 가정합니다. 이 경우 제대로 작동하는 데 필요한 데이터 및 레코드에 대한 액세스 권한이 없기 때문에 재해 복구가 불완전하고 비즈니스 연속성에 영향을 미칩니다.
반면에 너무 많은 데이터를 백업하면 복구 프로세스 중에 혼동이 발생할 수 있습니다. 또한 불필요한 보존 및 전체 백업은 값 비싼 저장 공간을 소비하고 네트워크 액세스 속도를 저하시킬 수 있습니다.
따라서 데이터 보존 정책은 비즈니스가 적절한 시간 동안 적절한 데이터 조각을 유지하거나 백업하는 데 도움이 됩니다.
간소화된 데이터 관리
보존 정책은 기업의 전반적인 데이터 관리 전략의 일부입니다. 조직은 보유하는 모든 다른 유형의 데이터 및 레코드와 각 유형의 저장 및 백업 기간을 간략하게 설명해야 합니다. 이 정책을 사용하면 오래되었거나 중복된 데이터를 적절하게 폐기할 수 있으므로 여전히 관련성이 높고 유용한 데이터를 쉽게 찾을 수 있습니다.
법률 및 규정 준수
효율적인 데이터 관리 및 기록 관리는 핵심 비즈니스 기능을 지원하고 조직이 법적,법적 및 규제 의무를 충족하도록 도울 수 있습니다. 최근 몇 년 동안 데이터 개인 정보 보호에 대한 초점이 증가하여 전 세계적으로 더 복잡한 법률 및 규제가 발생했습니다.
예를 들어,미국의 상장 기업은 사베인-옥슬리 법(삭스)에 명시된 데이터 보존 요건을 충족하기 위한 보존 정책을 수립해야 합니다. 마찬가지로,의료 기관은 건강 보험 이식성 및 책임 법의 데이터 보존 요구 사항의 적용을받습니다.
또한 고객 결제(예:신용 카드를 통한 결제)를 처리하는 회사는 결제 카드 산업 데이터 보안 표준에 명시된 데이터 보존 및 데이터 폐기 요구 사항을 준수해야 합니다.
유럽 연합 시민의 개인 데이터를 수집하고 처리하는 전 세계 모든 회사는 유럽 연합의 일반 데이터 보호 규정의 데이터 보존 요구 사항을 준수해야합니다. 데이터 보존 정책은 수집되는 내용,수집되는 이유,보유 장소 및 보유 기간을 설명해야 합니다.
이러한 법률을 준수하는 것 외에도 데이터 보존 정책은 조직이 데이터의 개인 정보 보호 및 기밀성을 유지하는 데 도움이 될 수 있습니다. 또한 부적합 벌금 또는 기타 징벌 적 조치 및 향후 법적 책임으로부터 회사를 보호 할 수 있습니다.
비즈니스 요구 사항 충족
조직에는 데이터 보존 정책이 필요한 특정 계약 및 비즈니스 요구 사항도 있을 수 있습니다. 이와 같이,정책은 회사가 특정 데이터 세트를 유지하는 시간을 지정하고 소송 또는 기타 중단의 경우 예외를 만드는 방법을 계획해야합니다.
적절한 데이터 보존 결정 방법
효과적인 데이터 보존 정책을 구현하려면 회사는 먼저 저장하는 데이터 유형을 식별해야합니다. 그런 다음 해당 데이터를 분류해야합니다. 이러한 단계는”적절한”데이터 보존은 종종 보존할 데이터 유형에 따라 달라지기 때문에 매우 중요합니다.
데이터 수명주기 또는 보존 기간도 중요합니다. 일부 데이터는 독립형 이메일과 같이 자동 삭제되기 전에 짧은 저장 기간으로 분류 할 수 있습니다. 판매 계약 및 관련 세부 정보와 같은 다른 레코드는 수년 동안 저장해야합니다.
예를 들어,의료 기관은 환자 이름,생년월일,사회 보장 번호 및 의료 데이터와 같은 개인 식별 정보를 저장합니다. 금융 서비스 회사는 고객의 신용 점수,지불 내역 및 대출 정보를 저장합니다. 보존 정책에서는 이러한 각 데이터 형식을 고려하고 그에 따라 적절한 수명주기를 할당해야 합니다.
성공적인 데이터 보존 정책의 주요 구성 요소
데이터 보존 정책은 조직이 종이 기반 레코드와 디지털 레코드를 모두 백업,보관 및 삭제하는 방법을 포함해야 합니다. 최종 문서는 여러 그룹의 입력으로 전체적이고 응집력이 있어야하며 전체 기업에 적용되어야합니다. 이 정책은 업데이트 또는 개정 될 수 있으며,이러한 개정의 기록은 문서 내에서 유지되어야한다.
적용 가능한 법률 및 비즈니스 요구 사항
이 섹션에서는 데이터 보존 및 백업에 대한 비즈니스 및 법적 필요성에 대해 자세히 설명해야 합니다. 요구 사항 및 규정이 변경 될 때 업데이트해야합니다.
데이터 보존 절차
각 레코드 및 데이터 유형은 서로 다른 보존 기간 및 프로세스를 갖습니다. 데이터가 보존되는 위치,백업 방법 및 기간을 고려하십시오. 각 데이터 형식을 소유하고 해당 데이터 형식을 관리하는 역할 또는 팀을 지정합니다. 또한 보존할 필요가 없고 즉시 삭제할 수 있는 레코드 유형을 언급하는 것도 중요합니다.
데이터 삭제 절차
보존 시간이 다되었을 때 레코드가 삭제되는 방식을 강조해야 합니다. 종이 문서를 파괴하는 프로세스를 지정하십시오. 수동으로 삭제해야 하는 전자 문서와 시스템에 의해 자동으로 제거되는 전자 문서를 자세히 설명합니다.
데이터 보관 절차
일부 데이터는 일상적인 사용을 위해 필요하지 않을 수 있지만 법적 또는 규제상의 이유로 보관해야 합니다. 보관 절차는 문서 유형,저장 위치 및 검색 프로세스를 지정합니다.
아마도 일부 종이 문서는 필요한 경우에만 검색을 위해 오프 사이트에 저장됩니다. 특정 전자 문서는 빠른 응답 시간을 보장하고 로컬 서버의 혼란을 피하기 위해 다른 서버에 저장 될 수 있습니다.
예외 프로세스
조직은 표준 데이터 보존,파기 또는 보관 절차에 대한 몇 가지 예외를 가질 수 있습니다. 혼란이나 오해가 없도록 데이터 보존 정책에서 이러한 예외를 명확히 하는 것이 중요합니다.
검색,법률 또는 감사 요청에 대한 적절한 응답
검색,법률 또는 감사 요청이 있는 경우 조직은 표준화된 응답을 가져야 합니다. 이 섹션에서는 응답 프로세스,응답을 담당하는 사람 및 문서화 방법을 지정해야합니다.
위의 섹션 외에도 포괄적 인 보존 정책에는 다음이 포함되어야합니다:
- 회사명 및 연락처 세부 정보
- 버전 관리
- 정책 목적
- 영향을 받는 이해관계자
- 사용된 주요 용어
- 관련 인력의 역할과 책임
데이터 백업 모범 사례
저장 공간이 비쌀 수 있으며 모든 데이터를 백업 할 필요가 없습니다. 데이터 보존 및 백업의 경우 모든 조직의 요구 사항이 다릅니다. 백업 전략,빈도 또는 보존 기간에 대한 설정된 규칙은 없습니다. 조직은 데이터 보존 정책을 개발할 때 요구 사항을 전체적으로 평가해야 합니다.
데이터 유형 식별 및 분류
데이터를 분류하면 백업 또는 보관해야 하는 데이터와 기간을 식별하는 데 도움이 됩니다. 이러한 질문은 특정 유형의 데이터를 백업해야 하는지를 결정하는 데 도움이 될 수 있습니다:
- 이제 데이터가 중요합니까?
- 그것은 미래에 중요한 남아있을 가능성이 높습니다?
- 그것은 소유 지적 재산인가?
- 기밀 비즈니스 비밀을 구성합니까?
- 영구 문서입니까?
법적 요구 사항 식별
여기에서 가장 중요한 질문은 규정 준수 또는 감사에 필요한 데이터입니까?
조직은 특정 기간 동안 데이터를 백업하고 그에 따라 백업 정책을 관리하기 위한 법적 또는 규제 요건이 있는지 확인해야 합니다.
비즈니스 요구 사항 식별
백업 정책은 각 데이터 유형 및 백업 방법과 관련하여 조직의 비즈니스 요구 사항을 고려해야 합니다. 이는 데이터 손실 확률,데이터의 상대적 중요성 및 데이터가 새로 고쳐지는 빈도에 따라 달라질 수 있습니다.
관련 세부 정보 지정
정책에는 다음과 같은 세부 정보가 포함되어야 합니다.:
- 백업 빈도
- 보존 기간
- 암호화 요구 사항
- 액세스 방법
- 백업 데이터에 액세스할 수 있는 권한이 부여된 직원
조직이 데이터 보호 계획의 일부로 만들기
계속 증가하는 양의 데이터,그들은 종종 적절하게 사용,저장,보관 및 파괴하는 데 어려움을 겪습니다. 데이터 수명 주기를 수동으로 관리하는 것은 비효율적이고 리소스 집약적이며 심각한 보안 및 규정 준수 위험을 초래할 수 있으므로 가능하지 않습니다.
이러한 문제를 해결하려면 자동화된 데이터 보존 기록 관리 및 백업 솔루션이 필요합니다. 여기에 당신이 필요로하는 편의와 기능을 제공하는 포괄적 인 플랫폼이 있습니다. 비즈니스 데이터 보존 전략에 쉽게 통합되어 법률 및 규제 요구 사항을 손쉽게 충족할 수 있습니다.
조직에서는 데이터 수명 주기를 자동화하고,방어 가능한 감사 기능을 제공하며,구조화된 보존 정책을 적용하고,추적 가능한 책임을 유지할 수 있습니다. 데모를 확인하고 자동화 워크플로,통합 및 구성에 대해 자세히 알아보세요.
Leave a Reply