数据保留
数据保留 是什么?
数据保留定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。
数据保留为各类个人数据与业务数据设定最长以及在必要时最短的保存期限,以协调法定义务(税务、劳动、电信数据保留指令、电子取证保留)与 GDPR 第 5(1)(e) 条存储期限原则之间的平衡。完善的程序会按数据类别和司法辖区维护保留计划,自动在主存储、备份、归档、日志、AI 训练语料中触发删除,并在审计追踪中记录销毁过程。法律保留与正在进行的调查可覆盖标准计划,较短的保留期则有助于数据最小化、降低 DSAR 范围与泄露影响。常见参考包括 ISO/IEC 27001 附录 A.5.33、SOX、HIPAA 以及金融、电信等行业监管要求。
● 示例
- 01
营销活动的潜在客户在 24 个月无活动后自动删除。
- 02
依照国家税法保留会计凭证十年,期满后进行安全销毁。
● 常见问题
数据保留 是什么?
定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。 它属于网络安全的 隐私与数据保护 分类。
数据保留 是什么意思?
定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。
数据保留 是如何工作的?
数据保留为各类个人数据与业务数据设定最长以及在必要时最短的保存期限,以协调法定义务(税务、劳动、电信数据保留指令、电子取证保留)与 GDPR 第 5(1)(e) 条存储期限原则之间的平衡。完善的程序会按数据类别和司法辖区维护保留计划,自动在主存储、备份、归档、日志、AI 训练语料中触发删除,并在审计追踪中记录销毁过程。法律保留与正在进行的调查可覆盖标准计划,较短的保留期则有助于数据最小化、降低 DSAR 范围与泄露影响。常见参考包括 ISO/IEC 27001 附录 A.5.33、SOX、HIPAA 以及金融、电信等行业监管要求。
如何防御 数据保留?
针对 数据保留 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据保留 还有哪些其他名称?
常见的别称包括: 记录保留, 存储期限限制。
● 相关术语
- privacy№ 276
数据分级
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
- privacy№ 280
数据最小化
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
- privacy№ 283
数据驻留
在合同、客户或行业监管的驱动下,将数据物理存储(有时还包括处理)在特定国家或地区内的要求。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- privacy№ 856
隐私设计
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
- privacy№ 932
被遗忘权
在没有压倒性合法理由继续处理时,个人有权要求删除涉及自身的个人数据,源自 GDPR 第 17 条。
● 参见
- № 286数据主体访问请求 (DSAR)
- № 285数据主权