Inhoudsopgave:
- Definitie - Wat betekent beleid voor gegevensbewaring?
- Techopedia legt het bewaarbeleid voor gegevens uit
Definitie - Wat betekent beleid voor gegevensbewaring?
Een beleid voor het bewaren van gegevens is het beleid of protocol van een organisatie met betrekking tot het opslaan van gegevens voor wettelijke of nalevingsdoeleinden, of de verwijdering ervan wanneer dit niet langer nodig is. Het beleid benadrukt hoe gegevens of records moeten worden geformatteerd en welke opslagapparaten of -systemen moeten worden gebruikt, en hoe lang deze moeten worden bewaard, meestal gebaseerd op de regels van een toezichthoudende instantie.
Techopedia legt het bewaarbeleid voor gegevens uit
Gegevensbewaarbeleid gaat over wat, waar en hoe lang gegevens moeten worden opgeslagen of gearchiveerd. Wanneer de bewaartijd van een specifieke set gegevens is verstreken, wordt deze ofwel als historische gegevens naar een tertiaire opslag verplaatst of volledig verwijderd om de opslagruimte schoon te houden.
Afgezien van het bewaren van historische gegevens voor gebruik, bestaat er een beleid voor gegevensbewaring vanwege wettelijke vereisten. Regelgevende organisaties erkennen dat het financieel niet mogelijk is om alle gegevens voor onbepaalde tijd te bewaren. Daarom wordt organisaties aangespoord aan te tonen dat ze alleen gegevens verwijderen die niet aan specifieke wettelijke eisen zijn onderworpen. De werknemersadministratie van een bank zou bijvoorbeeld een andere bewaarperiode hebben dan haar rekeningrecords.
Het is gebruikelijk dat organisaties hun eigen bewaarbeleid opstellen; ze moeten er echter ook voor zorgen dat ze zich houden aan de gegevensbewaarwetgeving waar van toepassing, met name in sterk gereguleerde sectoren. Bedrijven die in de Verenigde Staten worden verhandeld, moeten bijvoorbeeld een Sarbanes-Oxley Act (SOX) -bewaarbeleid opstellen op dezelfde manier als zorginstellingen onderworpen zijn aan de bewaarplicht van de Health Insurance and Portability and Accountability Act ( HIPAA). Evenzo moeten instellingen die betalingen per creditcard accepteren, zich houden aan de vereisten van de Payment Card Industry Data Security Standard (PCI DSS).