Сроки хранения данных
Что такое Сроки хранения данных?
Сроки хранения данныхПолитики и средства контроля, определяющие, как долго хранятся различные категории данных и когда они безопасно удаляются, архивируются или анонимизируются.
Сроки хранения данных задают максимальные (и при необходимости минимальные) периоды хранения персональных и бизнес-данных, балансируя юридические обязательства (налоги, трудовые отношения, директивы о хранении трафика, удержания для e-discovery) и принцип ограничения хранения (ст. 5(1)(e) GDPR). Программы ведут расписание хранения по категориям и юрисдикциям, автоматизируют удаление в основных системах, бэкапах, архивах, логах и обучающих корпусах ИИ, документируя уничтожение в журнале аудита. Юридические удержания и текущие расследования имеют приоритет, а более короткие сроки усиливают минимизацию и снижают объём DSAR и последствия инцидентов. Ориентиры — ISO/IEC 27001 (A.5.33), SOX, HIPAA, отраслевые требования финансовых и телеком-регуляторов.
● Примеры
- 01
Автоматическое удаление лидов с маркетинговых мероприятий после 24 месяцев неактивности.
- 02
Хранение бухгалтерских документов десять лет согласно налоговому законодательству с последующим безопасным уничтожением.
● Частые вопросы
Что такое Сроки хранения данных?
Политики и средства контроля, определяющие, как долго хранятся различные категории данных и когда они безопасно удаляются, архивируются или анонимизируются. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Сроки хранения данных?
Политики и средства контроля, определяющие, как долго хранятся различные категории данных и когда они безопасно удаляются, архивируются или анонимизируются.
Как работает Сроки хранения данных?
Сроки хранения данных задают максимальные (и при необходимости минимальные) периоды хранения персональных и бизнес-данных, балансируя юридические обязательства (налоги, трудовые отношения, директивы о хранении трафика, удержания для e-discovery) и принцип ограничения хранения (ст. 5(1)(e) GDPR). Программы ведут расписание хранения по категориям и юрисдикциям, автоматизируют удаление в основных системах, бэкапах, архивах, логах и обучающих корпусах ИИ, документируя уничтожение в журнале аудита. Юридические удержания и текущие расследования имеют приоритет, а более короткие сроки усиливают минимизацию и снижают объём DSAR и последствия инцидентов. Ориентиры — ISO/IEC 27001 (A.5.33), SOX, HIPAA, отраслевые требования финансовых и телеком-регуляторов.
Как защититься от Сроки хранения данных?
Защита от Сроки хранения данных обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сроки хранения данных?
Распространённые альтернативные названия: Хранение записей, Ограничение хранения.
● Связанные термины
- privacy№ 276
Классификация данных
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
- privacy№ 283
Резидентность данных
Требование о физическом хранении (а иногда и обработке) данных в пределах определённой страны или региона, обусловленное контрактами, ожиданиями клиентов или отраслевым регулированием.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- privacy№ 856
Приватность по умолчанию (Privacy by Design)
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.
- privacy№ 932
Право на забвение
Право человека потребовать удаления его персональных данных, если отсутствуют преобладающие законные основания для дальнейшей обработки, в соответствии со статьёй 17 GDPR.