定义

数据保留策略

什么是数据保留政策?

数据保留政策,或记录保留政策,是一个组织为操作或保存信息而建立的协议法规遵从性的需求。

在编写数据保留策略时,必须确定如何:组织信息,以便稍后搜索和访问它,并处理不再需要的信息。

一些组织发现使用数据保留策略模板很有帮助,该模板提供了在制定策略时要遵循的框架。

全面的数据保留政策概述了留下特定数据的商业原因以及在有针对性处理时与之处理的原因。

为什么数据保留政策很重要?

数据保留策略是组织整体的一部分数据管理战略.策略很重要,因为数据可能会急剧堆积,因此定义组织必须持有特定数据的时间非常重要。组织应该只保留需要的数据,无论是6个月还是6年。保留数据的时间超过需要会占用不必要的存储空间,成本也会超过需要。

数据保留政策有哪些好处?

建立一个可靠的数据保留政策有许多好处。一些更引人注目的好处包括:

  • 自动化的遵从性。通过既定的政策,组织可以确保他们遵守授权保留各种数据的监管要求。
  • 减少合规相关罚款的可能性。即使组织保留了法律所需的所有数据,如果审计员请求,该组织也必须能够生产该数据。仅保留最小所需的数据量使得定位此数据更容易且耗时较少,从而降低组织因其无法生成所需数据而被罚款的机会。
  • 降低储存成本。有一个直接与数据存储相关的成本减少存储的数据量也降低了存储成本。
  • 增加现有数据的相关性。数据变得越来越富有,而数据保留策略会删除不再需要的数据。
  • 减少法律曝光。一旦不再需要数据,就会将其删除,从而消除数据在法律发现期间浮出水面并用于反对组织的可能性。

什么是数据保留政策的最佳实践?

当涉及到创建数据保留策略时,每个组织的需求是不同的。即便如此,在建立数据保留政策时,组织还是应该遵循一些最佳实践。其中一些最佳做法包括:

识别法律要求。组织必须确定管理其数据保留需求的法律和法规,以便将这些需求合并到数据保留策略中。

识别业务要求。创建有效的数据保留政策涉及的不仅仅是遵守适用的法规。保留政策还必须考虑本组织的业务需求。可以认为,授权保留数据的运营要求比法律所需的时间更长。

在制定数据保留策略时考虑数据类型。在任何组织中,有些数据比其他数据更有价值。组织应该避免创建适用于所有类型数据的覆盖数据保留策略。相反,策略应该明确定义必须保留的数据类型,并为每种类型建立保留需求。

采用良好的数据归档系统。如果监管要求需要保留某些类型的数据,则会保留超过业务的数据,然后考虑采用数据归档系统。数据档案系统可以帮助降低存储档案数据的成本自动化数据生命周期管理并为您提供工具来定位档案中的数据。

有一个法律持有计划如果组织卷入了诉讼,那么它可能需要暂停数据生命周期管理过程,以便被传唤的数据不会在到达保留期结束时自动删除。

创建两个版本的数据保留策略。如果组织受监管遵守情况,则可能必须记录其数据保留要求以满足监管机构。这是一个正式书面文件,可以填充合法的行话。作为最佳实践,考虑起草一个更简单的文档版本,可以在内部用于帮助组织中的利益相关者更好地理解保留要求。

如何创建数据保留策略?

创建数据保留策略很少是一个简单的过程,有些组织可能会发现更好地外包策略创建和实现过程而不是在内部执行它。对于组织创建自己的数据保留策略,有10个基本步骤:

  1. 决定谁将负责创建策略。这个任务通常不会由组织中的一个人来完成,因为它需要各个领域的专业知识。通常,数据保留策略创建过程是IT人员、组织的法律部门和其他关键涉众的团队工作。
  2. 确定组织的法律要求。政策必须符合或超过适用于本组织的任何规定所述的要求。预先确定法律要求,因为他们将是政策的基础。
  3. 定义组织的业务需求。这意味着要识别各种类型的数据,并确定每种数据类型应该保留多长时间。通常,数据在一段时间内是活动的,然后转移到存档存储,最后作为组织的数据生命周期管理过程的一部分从存档中清除。
  4. 确定谁将负责确保数据保留是根据策略执行的。
  5. 决定如何执行内部审核确保策略遵从性。
  6. 决定审查和修订数据保留策略的频率。
  7. 与组织的人力资源或法律部门合作,建立实施政策的方法。
  8. 确定如何在软件级别实现和执行数据保留需求。
  9. 写官方数据保留策略。
  10. 一旦策略起草后,将政策提交给主要利益攸关方进行批准。

适当的实现

实现数据保留策略的操作原因涉及适当的数据备份。组织的备份数据有助于在数据丢失时恢复。策略对于确保组织具有正确的数据和适量的数据来说很重要。备份的数据太少意味着恢复不会根据需要全面,虽然过多导致混淆。

数据保留策略应与备份数据不同地处理存档数据。组织不再积极积极地使用存档数据,但仍然需要长期保留。组织可能需要数据转移到存档以供将来参考或合规性。存档存储在更便宜的存储介质上,因此它们降低了成本和主要数据存储量。用户应该能够轻松搜索档案。

数据备份与归档
了解数据备份和归档之间的区别。

为了正确创建和实现数据保留政策,特别是关于合规性,IT团队应该与法律团队合作。法律团队会更清楚法律必须保留的数据有多长,虽然它负责实际执行政策。

小心数据保留策略。仅仅因为一个文件是几十年前创建的,并不意味着它应该在一段时间后被自动删除。旧文件可能是组织必须保留的重要合同,也可能包含其他有价值的信息。

存储系统可以根据IT设置的规则保留或移除数据。使用元数据是确定何时计划删除数据对象或将其指定到给定存储位置的一种方法。自动化软件将旧数据转移到档案中,这对数据量大的组织特别有帮助。一些软件可以根据保留计划中列出的年龄自动删除数据。但是管理员必须确定删除的数据没有其他用途。

法规遵守

数据保留策略必须考虑随着时间的推移,组织可能会受到数据库的数据滞留法。2006年,美国最高法院认识到,在财政上无限期不可能保留所有信息。但是,组织必须证明它们仅删除不受特定监管要求的数据,并使用可重复和可预测的过程来执行此操作。这意味着为不同的时间长度举行各种类型的信息。例如,员工电子邮件的医院保留期与患者记录的保留期不同。

尽管组织建立自己的数据保留需求是很常见的,但必须遵守某些数据保留法律。在受监管的行业中运作的组织尤其如此。例如,美国上市公司必须制定《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act, SOX)的数据保留政策。同样,医疗保健组织也是如此受健康保险可携带性和责任法案的约束数据保留要求和接受信用卡的组织必须遵守支付卡行业数据安全标准数据保留和处理政策。

SOX合规步骤
满足SOX数据合规性要求四个步骤。

仅仅保留数据是不够的。联邦法律通常要求受监管行业的组织创建文档化的数据保留政策。

组织还必须考虑在2018年5月生效的一般数据保护条例(GDPR),并在欧盟(欧盟)上更新了数据隐私法。任务适用于欧盟公民生产的个人数据,公司收集数据是否在欧盟,以及任何数据存储在欧盟的人和组织。有一个数据保留策略是至关重要的,该策略解释了哪些数据正在举行,为什么它正在举行和何处,因为它与GDPR指令有多长时间。特别是在诸如GDPR等综合规范,只能保留所需的个人数据。

数据保留政策示例

数据保留策略的时间长度范围从几分钟到几年。使用涉及许多不同字段的策略引擎,例如用户,部门,文件夹和文件类型。

数据保留策略应该包括电子邮件消息。电子邮件很快就会堆积起来,有些还会占据很大的空间,所以要为保留电子邮件设定一个合理的时间表。与数据保留政策一样,IT团队应该在电子邮件保留计划细节上与法律合作。

关于目标,对象存储是数据保留策略中的热门选择,因为它以适度的成本提供实心数据保护。

公共云存储是需要长期保留的数据的另一个常见位置。它通常比上部房屋存放便宜,特别是在不频繁的访问层中。云服务提供商提供了非现场数据保护,这在事件中非常重要,这在组织的主要数据中心中断。恢复速度取决于数据集的层和大小。

此外,磁带在长期数据保存方面继续发挥关键作用。不常访问的历史数据可以很好地保存在磁带上,与其他格式相比,它需要更长的时间来恢复。在磁带上存储多年的数据通常比在云中存储更便宜,消耗的能源也比磁盘存储更少。与公共云一样,磁带也提供场外存储。

什么是常见的数据保留政策问题?

数据继续急剧增加,不仅在主存储,而且在备份数据和归档中也是如此。当备份相同的数据时,备份要付出特别繁重的代价。数据保留策略是一种减少数据量并最终实现保留数据集过程自动化的方法。

但是,创建数据保留策略很复杂。设置数据保留计划未切割和干燥。某些数据集需要保留不同时间的法律和运营原因。组织必须要小心,特别是如果它正在进行自动形式的数据保留。

存储也可能是负担。这就是为什么良好的数据保留策略是清楚的,所以保留数据用于优化预算和空间的存储类型。

适当的数据处理

当受保护的记录年龄超过适用的数据保留政策时,记录必须处理掉正常。法律并没有要求组织处理旧数据,但这样做通常最符合他们的利益。

许多组织使用自动系统通常是专用存档软件产品,以安全地删除不再在所需数据保留期内的数据。自动化确保数据在没有手动干预的情况下在适当的时间框架中处理。有些组织可能会使用其备份软件的存档功能来自动化数据处理。

这是最后更新的5月2021年

继续阅读关于数据保留策略

深入挖掘归档和备份

搜索灾难复苏
搜索贮存
搜索聚合基础设施
搜索渠道
关闭
Baidu