Política de retenció de dades

Autora: Laura McKinney
Data De La Creació: 1 Abril 2021
Data D’Actualització: 26 Juny 2024
Anonim
Política de retenció de dades - Tecnologia
Política de retenció de dades - Tecnologia

Content

Definició: què significa la política de retenció de dades?

Una política de retenció de dades és una política o protocol d’organitzacions referent a l’estalvi de dades amb finalitats reglamentàries o de compliment, o la seva disposició quan ja no sigui necessari. La política posa de manifest la forma en què cal formatar les dades o els registres i quins dispositius d’emmagatzematge o sistema han d’utilitzar, així com el temps que s’han de mantenir, que normalment es basa en unes regles reguladores del cos.


Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica la política de retenció de dades

Les polítiques de retenció de dades versen sobre què, on i quant de temps han de ser emmagatzemades o arxivades. Quan el temps de retenció d’un conjunt de dades ha caducat, es trasllada a un emmagatzematge terciari com a dades històriques o s’elimina completament per mantenir nets els espais d’emmagatzematge.

A banda de guardar dades històriques per al seu ús, hi ha polítiques de retenció de dades a causa dels requisits normatius. Les organitzacions reguladores reconeixen que no és possible financerament conservar totes les dades de manera indefinida, per la qual cosa es demana a les organitzacions que demostrin que només eliminen dades que no estan subjectes a cap requisit regulatori específic. Per exemple, els registres dels empleats dels bancs tindrien un període de retenció diferent al dels registres del seu compte.


És habitual que les organitzacions redactin les seves pròpies polítiques de retenció; no obstant això, també s'han d'assegurar de complir les lleis de retenció de dades, si escau, especialment en indústries altament regulades. Per exemple, les empreses que es comercialitzen públicament als Estats Units han d’establir una política de retenció de dades de Sarbanes-Oxley Act (SOX) de la mateixa manera que les organitzacions assistencials estan subjectes als requisits de retenció de dades de la Llei d’assegurança mèdica i de portabilitat i rendició de comptes ( HIPAA). De la mateixa manera, les institucions que accepten els pagaments mitjançant targeta de crèdit han de complir els requisits de la Norma de seguretat de dades de la indústria de les targetes de pagament (PCI DSS).