Video: Data Protection and GDPR 2019 (Captions in 17 languages) 2024
Majoritatea organizațiilor sunt obligate prin diferite legi, reglementări și standarde să colecteze și să stocheze anumite informații, precum și să le păstreze pentru anumite perioade de timp. O organizație trebuie să fie conștientă de cerințele legale și să se asigure că respectă toate reglementările și standardele aplicabile.
Politicile de păstrare a înregistrărilor ar trebui să cuprindă toate înregistrările electronice care pot fi localizate pe serverele de fișiere, sistemele de gestionare a documentelor, bazele de date, sistemele de e-mail, arhivele și sistemele de gestionare a înregistrărilor, precum și copiile pe suport de hârtie și materialele de rezervă stocate în afara instalațiilor.
Organizațiile care doresc să păstreze informații mai mult decât legea trebuie să stabilească cu fermitate de ce aceste informații ar trebui păstrate mai mult timp. În prezent, doar informația poate fi o răspundere, astfel încât păstrarea mai multor informații sensibile ar trebui să fie mai degrabă o excepție decât o normă.
La capătul opus al spectrului de reținere a înregistrărilor, multe organizații distrug acum înregistrările (inclusiv mediile de rezervă) cât mai curând posibil din punct de vedere legal pentru a limita domeniul (și costul) oricăror cereri de descoperire litigii. Înainte de a implementa astfel de politici draconice de retenție, care restricționează sever perioadele de reținere ale organizației dvs., trebuie să înțelegeți pe deplin implicațiile negative pe care le are o astfel de politică pentru capacitățile dvs. de recuperare în caz de dezastru. De asemenea, consultați consilierul juridic al organizației dvs. pentru a vă asigura că sunteți în deplină conformitate cu toate legile și reglementările aplicabile.