Table des matières:
- Définition - Que signifie la politique de conservation des données?
- Techopedia explique sa politique de conservation des données
Définition - Que signifie la politique de conservation des données?
Une politique de conservation des données est la politique ou le protocole d'une organisation concernant la sauvegarde des données à des fins réglementaires ou de conformité, ou leur élimination lorsqu'elles ne sont plus nécessaires. La politique met en évidence la façon dont les données ou les enregistrements doivent être formatés et les périphériques de stockage ou le système à utiliser, ainsi que la durée de conservation, qui est généralement basée sur les règles d'un organisme de réglementation.
Techopedia explique sa politique de conservation des données
Les politiques de conservation des données concernent tout, quoi, où et combien de temps les données doivent être stockées ou archivées. Lorsque le temps de rétention d'un ensemble spécifique de données a expiré, il est soit déplacé vers un stockage tertiaire en tant que données historiques, soit entièrement supprimé pour garder les espaces de stockage propres.
Outre la conservation des données historiques à des fins d'utilisation, des politiques de conservation des données existent en raison des exigences réglementaires. Les organismes de réglementation reconnaissent qu'il n'est pas possible financièrement de conserver toutes les données indéfiniment, de sorte que les organisations sont priées de démontrer qu'elles ne suppriment que les données qui ne sont soumises à aucune exigence réglementaire spécifique. Par exemple, les enregistrements d'employés d'une banque auraient une période de conservation différente de celle de leurs enregistrements de compte.
Il est courant que les organisations élaborent leurs propres politiques de rétention; cependant, ils doivent également veiller à respecter les lois sur la conservation des données, le cas échéant, en particulier dans les secteurs fortement réglementés. Par exemple, les entreprises cotées en bourse aux États-Unis doivent établir une politique de conservation des données Sarbanes-Oxley Act (SOX) de la même manière que les organisations de soins de santé sont soumises aux exigences de conservation des données de la Health Insurance and Portability and Accountability Act ( HIPAA). De même, les institutions qui acceptent les paiements par carte de crédit doivent se conformer aux exigences de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS).
