Définition - Que signifie la politique de conservation des données?
Une politique de conservation des données est la politique ou le protocole d'une organisation concernant la sauvegarde des données à des fins réglementaires ou de conformité, ou leur élimination lorsqu'elles ne sont plus nécessaires. La politique met en évidence la manière dont les données ou les enregistrements doivent être formatés et les périphériques ou le système de stockage à utiliser, ainsi que la durée de conservation, qui est généralement basée sur les règles d'un organisme de réglementation.
Definir Tech explique la politique de conservation des données
Les politiques de conservation des données concernent tout, où et combien de temps les données doivent être stockées ou archivées. Lorsque le temps de rétention d'un ensemble spécifique de données a expiré, il est soit déplacé vers un stockage tertiaire en tant que données historiques, soit entièrement supprimé pour garder les espaces de stockage propres.
Outre la conservation des données historiques à des fins d'utilisation, des politiques de conservation des données existent en raison des exigences réglementaires. Les organismes de réglementation reconnaissent qu'il n'est pas possible financièrement de conserver toutes les données indéfiniment, c'est pourquoi les organisations sont invitées à démontrer qu'elles ne suppriment que les données qui ne sont soumises à aucune exigence réglementaire spécifique. Par exemple, les enregistrements des employés d'une banque auraient une période de conservation différente de celle de ses enregistrements de compte.
Il est courant que les organisations rédigent leurs propres politiques de rétention; Cependant, ils doivent également s'assurer de respecter les lois sur la conservation des données, le cas échéant, en particulier dans les secteurs fortement réglementés. Par exemple, les entreprises cotées en bourse aux États-Unis doivent établir une politique de conservation des données Sarbanes-Oxley Act (SOX) de la même manière que les organisations de soins de santé sont soumises aux exigences de conservation des données de la Health Insurance and Portability and Accountability Act ( HIPAA). De même, les établissements qui acceptent les paiements par carte de crédit doivent se conformer aux exigences de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS).