Conservation des données.

Politiques et contrôles définissant pendant combien de temps les différentes catégories de données sont conservées et quand elles sont supprimées, archivées ou anonymisées de manière sécurisée. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.

Politiques et contrôles définissant pendant combien de temps les différentes catégories de données sont conservées et quand elles sont supprimées, archivées ou anonymisées de manière sécurisée.

La conservation des données fixe les durées maximales et, le cas échéant, minimales pendant lesquelles les données personnelles et métier sont gardées, en conciliant obligations légales (fiscalité, droit du travail, directives de conservation en télécom, e-discovery) et principe de limitation de la durée (article 5(1)(e) du RGPD). Les programmes maintiennent un calendrier par catégorie et juridiction, automatisent la suppression dans les systèmes principaux, sauvegardes, archives, journaux et corpus d'entraînement d'IA, et tracent la destruction. Les conservations légales et les enquêtes en cours priment sur les calendriers standards, tandis que des durées plus courtes renforcent la minimisation et réduisent le périmètre des DSAR ainsi que l'impact d'une fuite. Les références incluent ISO/IEC 27001 Annexe A.5.33, SOX, HIPAA et régulateurs sectoriels.

Les défenses contre Conservation des données combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Durée de conservation, Limitation de conservation.