Innehållsförteckning:
Definition - Vad betyder datalagringspolicy?
En datalagringspolicy är en organisations policy eller protokoll beträffande spara data för lagstiftnings- eller efterlevnadsändamål eller om avyttring av dem när det inte längre behövs. Politiken belyser hur data eller poster måste formateras och vilka lagringsenheter eller system som ska användas, liksom hur länge dessa måste bevaras, vilket vanligtvis bygger på ett tillsynsorganets regler.
Techopedia förklarar policy för datalagring
Politik för datalagring handlar om vad, var och hur länge data ska lagras eller arkiveras. När lagringstiden för en specifik uppsättning data har gått ut flyttas den antingen till en tertiär lagring som historisk data eller raderas helt för att hålla lagringsutrymmen rena.
Förutom att hålla historiska data för användning, finns det lagringspolicyer på grund av lagkrav. Reglerande organisationer erkänner att det inte är ekonomiskt möjligt att behålla alla uppgifter på obestämd tid, så organisationer uppmanas att visa att de bara tar bort uppgifter som inte omfattas av några specifika lagkrav. Till exempel skulle en banks medarbetarregister ha en annan lagringsperiod än dess kontoposter.
Det är vanligt att organisationer utarbetar sin egen lagringspolicy; men de måste också se till att följa lagar om lagring av uppgifter om tillämpligt, särskilt i kraftigt reglerade industrier. Till exempel måste företag som börsnoteras i USA upprätta en SXP-lag (SOX) datalagringspolicy på samma sätt som sjukvårdsorganisationer är föremål för datalagringskrav i lagen om sjukförsäkring och portabilitet och ansvarighet ( HIPAA). På liknande sätt måste institutioner som accepterar betalningar med kreditkort följa kraven i Payment Card Industry Data Security Standard (PCI DSS).
