תוכן עניינים:
הגדרה - מה המשמעות של מדיניות שמירת נתונים?
מדיניות שמירת נתונים היא מדיניות או פרוטוקול של ארגון ביחס לשמירת נתונים למטרות רגולציה או תאימות, או סילוקם כאשר כבר אין צורך בכך. המדיניות מדגישה את האופן שבו יש לפרמט נתונים או רשומות ואילו מכשירי אחסון או מערכת להשתמש בהם, וכן את משך הזמן שצריך לשמור עליהם, אשר בדרך כלל מבוססים על כללי גוף רגולטורי.
Techopedia מסביר את מדיניות שמירת הנתונים
מדיניות שמירת נתונים עוסקת במה, איפה וכמה זמן יש לאחסן או לארכוב נתונים. כאשר תום זמן השמירה של מערך נתונים ספציפי הוא מועבר לאחסון שלישוני כנתונים היסטוריים או נמחק לחלוטין כדי לשמור על ניקיון מקומות האחסון.
מלבד שמירת נתונים היסטוריים לשימוש, קיימות מדיניות לשמירת נתונים בגלל דרישות רגולטוריות. ארגוני הרגולציה מכירים בכך שלא ניתן כלכלית לשמור את כל הנתונים ללא הגבלת זמן, ולכן ארגונים קוראים להפגין שהם מוחקים רק נתונים שאינם כפופים לדרישות רגולטוריות ספציפיות. לדוגמה, לרשומות העובד של הבנק תהיה תקופת שמירה שונה מזו של רישומי החשבון שלו.
מקובל שארגונים נוהגים לנסח את מדיניות השימור שלהם; עם זאת עליהם לדאוג לדבוק בחוקי שמירת נתונים במידת הצורך, במיוחד בענפים מפוקחים בכבדות. לדוגמה, חברות הנסחרות באופן ציבורי בארה"ב חייבות לקבוע מדיניות לשמירת נתונים של Sarbanes-Oxley Act (SOX) באותה צורה שבה ארגונים בתחום שירותי הבריאות כפופים לדרישות לשמירת נתונים בחוק ביטוח בריאות וניידות וחשבון ( HIPAA). באופן דומה, מוסדות המקבלים תשלומים באמצעות כרטיס אשראי חייבים לעמוד בדרישות התקן של אבטחת תעשיות כרטיסי התשלום (PCI DSS).
