Política de Retenção de Dados

Autor: Laura McKinney
Data De Criação: 1 Abril 2021
Data De Atualização: 26 Junho 2024
Anonim
Política de Retenção de Dados - Tecnologia
Política de Retenção de Dados - Tecnologia

Contente

Definição - O que significa Política de Retenção de Dados?

Uma política de retenção de dados é uma política ou protocolo da organização referente ao salvamento de dados para fins regulatórios ou de conformidade ou à sua eliminação quando não for mais necessário. A política destaca como os dados ou registros precisam ser formatados e quais dispositivos ou sistema de armazenamento usar, bem como por quanto tempo eles precisam ser mantidos, o que geralmente é baseado nas regras de um órgão regulador.


Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica a política de retenção de dados

As políticas de retenção de dados são sobre o quê, onde e por quanto tempo os dados devem ser armazenados ou arquivados. Quando o tempo de retenção de um conjunto específico de dados expira, ele é movido para um armazenamento terciário como dados históricos ou excluído inteiramente para manter os espaços de armazenamento limpos.

Além de manter os dados históricos para uso, existem políticas de retenção de dados devido a requisitos regulamentares. As organizações reguladoras reconhecem que não é possível financeiramente manter todos os dados indefinidamente; portanto, é recomendável que as organizações demonstrem que apenas excluem dados que não estão sujeitos a requisitos regulamentares específicos. Por exemplo, os registros de funcionários de um banco teriam um período de retenção diferente dos registros da conta.


É comum as organizações elaborarem suas próprias políticas de retenção; no entanto, eles também devem garantir a conformidade com as leis de retenção de dados, quando aplicável, especialmente em indústrias fortemente regulamentadas. Por exemplo, as empresas que são negociadas publicamente nos EUA devem estabelecer uma política de retenção de dados da Lei Sarbanes-Oxley (SOX) da mesma maneira que as organizações de assistência médica estão sujeitas aos requisitos de retenção de dados da Lei de Seguro de Saúde e Portabilidade e Responsabilidade ( HIPAA). Da mesma forma, as instituições que aceitam pagamentos via cartão de crédito devem cumprir os requisitos do PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento).