Indholdsfortegnelse:
Definition - Hvad betyder datalagringspolitik?
En politik til opbevaring af data er en organisations politik eller protokol vedrørende lagring af data til regulatoriske eller overholdelsesformål eller bortskaffelse af dem, når det ikke længere er nødvendigt. Politikken fremhæver, hvordan data eller poster skal formateres, og hvilke lagringsenheder eller system der skal bruges, samt hvor længe disse skal opbevares, hvilket normalt er baseret på et regulerende organs regler.
Techopedia forklarer datalagringspolitik
Politik for datalagring handler om hvad, hvor og hvor længe data skal gemmes eller arkiveres. Når opbevaringstiden for et specifikt datasæt er udløbet, flyttes det enten til en tertiær opbevaring som historiske data eller slettes helt for at holde opbevaringspladserne rene.
Bortset fra at opbevare historiske data til brug, findes der dataopbevaringspolitikker på grund af lovgivningsmæssige krav. Tilsynsorganisationer anerkender, at det ikke er økonomisk muligt at bevare alle data på ubestemt tid, så organisationer opfordres til at demonstrere, at de kun sletter data, der ikke er underlagt nogen specifikke lovgivningsmæssige krav. For eksempel ville en banks medarbejderregistreringer have en anden tilbageholdelsesperiode end dens kontobøger.
Det er almindeligt, at organisationer udarbejder deres egne tilbageholdelsespolitikker; de skal dog også sørge for at overholde love om datalagring, hvor det er relevant, især i stærkt regulerede industrier. Virksomheder, der handles offentligt i USA, skal for eksempel oprette en SX-lov (SOX) datalagringspolitik på samme måde som sundhedsorganisationer er underlagt krav om datalagring i loven om sundhedsforsikring og portabilitet og ansvarlighed ( HIPAA). Tilsvarende skal institutioner, der accepterer betaling via kreditkort, overholde kravene i betalingskortindustriens datasikkerhedsstandard (PCI DSS).
