数据保留会影响您遵守法律的能力以及数据的可访问性和性能。
您的数据保留策略定义了您需要保留或存档哪些数据以及保留多长时间以满足业务和合规性要求。但除了满足这些要求之外,这些策略还有助于提高数据安全性、优化生产系统并降低 IT 成本。制定全面的数据保留计划是企业数据管理的最佳实践。
你从哪里开始?
制定成功的数据保留策略并非易事。必须认识到,没有一刀切的计划。组织可能会有多个数据保留策略来满足不同部门的特定需求。您制定的任何计划也需要以下人员的参与: 所有 主要利益相关者——IT、业务、治理和合规团队。
明确的数据保留策略应该旨在回答几个关键问题:
为什么必须保留数据?
您应该保留哪些数据?
您应该保留数据多长时间?
数据访问频率是多少?
谁需要访问这些数据?
他们需要多快访问数据?
到时候该如何处理呢?
首先,了解运行数据保留计划的前期成本也很重要。但明确的数据保留策略和技术解决方案可以提供帮助 降低 总体 IT 成本 — 同时满足业务和法律要求。
后果是什么 不 有数据保留政策吗?
如上所述,数据保留政策之所以重要,原因有很多。但其明确目的是确保遵守监管和合规要求——这可能因您的行业和位置而异。
未能制定保留政策可能会使您的组织面临巨额罚款。这些罚款影响国际业务,而且越来越严格。如果您在金融或医疗保健等受到严格监管的行业运营,您很可能会面临更严格的数据保留政策法律限制。
例如,《健康保险流通与责任法案》 (HIPAA)要求医疗保健组织 自创建日期起保留数据至少六年。 人力资源记录的联邦要求 还要求保留某些招聘和付款信息以及其他数据。同样, 支付卡行业数据安全标准 支付卡行业数据安全标准 (PCI-DSS) 要求处理银行卡的公司报告交易数据。国际银行监管框架 (巴塞尔协议 III) 要求银行保存最多七年的数据。
但请记住,数据保留政策不是 只是 为了符合法规要求,它还可以帮助您长期安全、经济高效地访问数据。
来源: 存在Shutterstock
数据隐私法规对数据保留政策的影响日益增强
毋庸置疑,将数据保留计划建立在符合相关法律的健全政策之上至关重要。其中一项关键法律就是 欧盟通用数据保护条例 (GDPR)该法案已经影响了国际数据政策,并激发了美国各州和其他国家的效仿立法。
这些法律包括各种规定 捍卫人们的隐私例如,它们允许个人控制公司如何处理他们的数据、公司存储哪些数据、存储期限、任何错误的更正过程以及在需要时从公司存储中删除个人数据。
你无法实现 合规政策 不了解您要遵循的数据隐私法。确保您的保留时间符合所有法规,并在适当的时间处理数据。确定您必须根据更严格的法律存储的任何类型的个人信息(例如受保护的健康信息)并实施保障措施。如果发现您保留任何个人数据的时间超过了应有的时间,请立即纠正这种情况。
数据保留政策的最佳实践
要建立和维护有效的数据政策,首先要确定相关的法律和业务要求,然后考虑数据类型和利益相关者。
你可知道: 数据存档服务 SOLIXCloud – 企业归档 可以帮助有效地执行您的政策。
1. 让合适的利益相关者和数据所有者参与进来
在制定政策时,必须听取所有受其影响的人以及需要执行该政策的人的意见。这些人可能对保留策略和存储有宝贵的意见;他们甚至可能会有说服力地主张将某些数据保留的时间比你计划的要长。此外,还要考虑数据“所有者”的观点和责任:负责监督公司数据特定部分的部门和人员。
您应该包括您的财务或会计团队以及法律和治理团队。
2. 确定法律和业务要求
对于任何数据政策来说,了解其必须满足哪些要求至关重要。根据您的行业和位置,多项法规可能要求您的企业将数据保留更长时间,以用于审计和报告目的。大多数法规还提供了有关您需要存储哪些数据以及如何存储的具体信息。
除了合规性要求外,一些业务需求可能要求您保留数据更长时间。了解这些访问要求将有助于您为企业构建成功的数据保留框架。
3.考虑所有数据类型
企业数据有多种格式——结构化、非结构化和半结构化。它们可以放在孤立的存储中,也可以在逻辑上链接在一起,以提供交易或实体的完整视图。在考虑您的保留策略时,必须具有包容性并确保 所有 相关数据(无论数据类型或存储位置)都得到充分覆盖。例如,交易可以包括数据库记录以及 PDF 文件中的相关合同和发票文件。
您还可以根据需要存储的数据类型分配云存储层等资源。您经常引用的文件应该可以快速访问 - 但长期存储的数据可以存放在较便宜的档案中。
4.了解对 IT 的影响
虽然满足保留要求是强制性的,但以经济高效和最佳的方式实现保留要求至关重要。请记住,您保留较长时间的数据很少被访问。如果保留在生产系统中,这种堆积可能会严重降低系统性能,增加硬件和软件许可成本,并随着时间的推移增加维护成本和工作量。了解数据保留成本对于组织制定正确的策略至关重要。
5. 选择正确的技术解决方案
如今,企业可以利用多种技术来构建自己的归档或数据保留策略。然而,由于企业数据环境复杂(考虑数据类型、数据量、复杂的 ERP 应用程序、需要遵守的多项法规等),将多种孤立技术混搭在一起可能会 加 使事情复杂化而不是简化。
因此,依赖能够支持和执行组织所有数据类型和应用程序的保留策略的数据归档技术解决方案至关重要。您需要一个提供统一界面的工具来帮助合规性和业务团队满足其要求。
来源: 存在Shutterstock
SOLIXCloud 企业数据归档——合规数据保留的解决方案
随着数据法规和企业数据环境变得越来越复杂,政策驱动的综合数据归档解决方案对于组织确保合规性至关重要。同时,IT 组织也不想将宝贵的时间和资源浪费在很少访问的数据上。
值得庆幸的是,Solix Technologies 提供了企业归档解决方案,可有效帮助各种规模的组织平衡这些数据保留要求。
借助 SOLIXCloud 的企业归档,组织现在可以受益于完全托管的 基于云的企业归档解决方案。此款低成本、安全且合规的解决方案提供了一系列全面的功能,其中包括:
连接所有企业数据源,实现数据生命周期管理
在低成本云存储中存储和管理结构化、半结构化和非结构化数据的能力
执行统一的政策驱动的数据保留和治理
通过搜索、API、表单、SQL 和报告工具实时访问存档数据
您准备好完善您的数据保留政策了吗? 访问我们的网站以了解更多关于 SOLIXCloud 企业归档-要么 联系我们 今天进行解决方案演示或 POC。