Taula de continguts:
- Definició: què significa la política de retenció de dades?
- Techopedia explica la política de retenció de dades
Definició: què significa la política de retenció de dades?
Una política de retenció de dades és la política o protocol de l'organització pel que fa a l'estalvi de dades amb finalitats reglamentàries o de compliment, o la seva disposició quan ja no sigui necessari. La política posa de manifest la forma en què cal formatar les dades o els registres i quins dispositius d’emmagatzematge o sistema utilitzar, així com el temps que s’han de mantenir, que normalment es basa en les regles d’un organisme regulador.
Techopedia explica la política de retenció de dades
Les polítiques de retenció de dades versen sobre què, on i quant de temps han de ser emmagatzemades o arxivades. Quan el temps de retenció d'un conjunt de dades ha caducat, es trasllada a un emmagatzematge terciari com a dades històriques o s'elimina completament per mantenir nets els espais d'emmagatzematge.
A banda de guardar dades històriques per al seu ús, hi ha polítiques de retenció de dades a causa dels requisits normatius. Les organitzacions reguladores reconeixen que no és possible financerament conservar totes les dades de manera indefinida, per la qual cosa es demana a les organitzacions que demostrin que només eliminen dades que no estan subjectes a cap requisit regulatori específic. Per exemple, els registres d’empleats d’un banc tindrien un període de retenció diferent al dels registres del seu compte.
És habitual que les organitzacions redactin les seves pròpies polítiques de retenció; no obstant això, també s'han d'assegurar de complir les lleis de retenció de dades, si escau, especialment en indústries altament regulades. Per exemple, les empreses que es comercialitzen públicament als Estats Units han d’establir una política de retenció de dades de Sarbanes-Oxley Act (SOX) de la mateixa manera que les organitzacions assistencials estan subjectes als requisits de retenció de dades de la Llei d’assegurança mèdica i de portabilitat i rendició de comptes ( HIPAA). De la mateixa manera, les institucions que accepten els pagaments mitjançant targeta de crèdit han de complir els requisits de la Norma de seguretat de dades de la indústria de les targetes de pagament (PCI DSS).
