Реклама на сайте Вход
in Фраза дня

Фраза дня: политика хранения данных

апреля 21, 2026

Что такое политика хранения данных?
Политика хранения данных или политика хранения записей - это установленный в организации протокол для хранения информации для операционных или нормативных требований.

При написании политики хранения данных вы должны определить, как: организовать информацию, чтобы ее можно было найти и получить к ней позже, и избавиться от информации, которая больше не нужна.

Некоторые организации считают полезным использовать шаблон политики хранения данных, который обеспечивает основу при разработке политики.

В комплексной политике хранения данных излагаются бизнес-причины для сохранения определенных данных и то, что с ними делать, когда они предназначены для удаления.

Почему важна политика хранения данных?
Политика хранения данных является частью общей стратегии управления данными организации. Политика важна, потому что данные могут резко накапливаться, поэтому очень важно определить, как долго организация должна хранить определенные данные. Организация должна хранить данные ровно столько, сколько необходимо, будь то шесть месяцев или шесть лет. Хранение данных дольше, чем необходимо, занимает ненужное место на диске и стоит больше, чем необходимо.

Каковы преимущества политики хранения данных?
Установление надежной политики хранения данных дает множество преимуществ. Вот некоторые из наиболее убедительных преимуществ:

  • Автоматическое соответствие. С помощью установленной политики организации могут обеспечить соблюдение нормативных требований, требующих хранения различных типов данных.
  • Снижена вероятность наложения штрафов за несоблюдение нормативных требований. Даже если организация хранит все данные, которые требуются по закону, она должна иметь возможность предоставить эти данные, если они запрашиваются аудиторами. Сохранение только минимально необходимого объема данных упрощает и сокращает затраты времени на поиск этих данных, тем самым снижая вероятность того, что организация будет оштрафована за ее неспособность предоставить данные, которые необходимо сохранить.
  • Сниженные затраты на хранение. Есть прямые затраты, связанные с хранением данных, и уменьшение объема хранимых данных также снижает затраты на хранение.
  • Повышение актуальности имеющихся данных. Данные становятся менее актуальными со временем, и политика хранения данных удаляет ненужные данные, которые больше не нужны.
  • Снижение юридических рисков. Когда данные больше не нужны, они удаляются, что исключает возможность того, что данные могут быть обнаружены во время юридического обнаружения и использованы против организации.

Каковы передовые методы политики хранения данных?
Когда дело доходит до создания политики хранения данных, потребности каждой организации разные. Тем не менее, существует несколько передовых методов, которых организациям следует придерживаться при разработке политики хранения данных. Некоторые из этих передовых методов включают:

  • Определение юридических требований. Организации должны определить законы и правила, регулирующие их требования к хранению данных, чтобы эти требования можно было включить в политику хранения данных.
  • Определение бизнес-требований. Создание эффективной политики хранения данных требует большего, чем просто соблюдение применимых нормативных требований. Политика хранения также должна учитывать бизнес-требования организации. Возможно, существуют операционные требования, согласно которым данные должны храниться дольше, чем это требуется по закону.
  • Учет типов данных при разработке политики хранения данных. В любой организации одни данные более ценны, чем другие. Организации следует избегать создания общей политики хранения данных, которая применяется ко всем типам данных. Вместо этого политика должна конкретно определять тип данных, которые необходимо сохранить, и устанавливать требования к хранению для каждого типа.
  • Внедрение хорошей системы архивирования данных. Если нормативные требования требуют, чтобы определенные типы данных хранились дольше, чем данные необходимы бизнесу, рассмотрите возможность внедрения системы архивирования данных. Система архивирования данных может помочь снизить затраты на хранение архивных данных, автоматизируя управление жизненным циклом данных и предоставляя инструменты для поиска данных в архивах.
  • Наличие плана юридического удержания. Если организация участвует в судебном разбирательстве, ей, вероятно, потребуется приостановить процесс управления жизненным циклом данных, чтобы данные, которые были запрошены в суд, не были автоматически удалены по истечении срока хранения.
  • Создание двух версий вашей политики хранения данных. Если организация должна соответствовать нормативным требованиям, ей, вероятно, придется задокументировать свои требования к хранению данных, чтобы выполнить нормативные требования. Это официально написанный документ, который может быть заполнен юридическим жаргоном. Рекомендуется создать более простую версию документа, которую можно использовать внутри компании, чтобы помочь заинтересованным сторонам в организации лучше понять требования к хранению.
     

Как создать политику хранения данных?
Создание политики хранения данных редко бывает простым процессом, и некоторым организациям может быть лучше отдать процесс создания и реализации политики на аутсорсинг, чем делать это внутри компании. Для организаций, создающих собственные политики хранения данных, есть 10 основных шагов:

  1. Решите, кто будет отвечать за создание политики. Эту задачу обычно не выполняет один человек в организации, потому что она требует опыта в различных областях. Как правило, процесс создания политики хранения данных является коллективной работой с участием ИТ-персонала, юридического отдела организации и других ключевых заинтересованных сторон.
  2. Определите юридические требования организации. Политика должна соответствовать или превосходить требования, изложенные в любых нормативных актах, применимых к организации. Заранее определите юридические требования, поскольку они будут основой политики.
  3. Определите бизнес-требования организации. Это означает идентификацию различных типов данных и выяснение того, как долго каждый тип данных должен храниться. Обычно данные активны в течение определенного периода, затем перемещаются в архивное хранилище и в конечном итоге удаляются из архива в рамках процесса управления жизненным циклом данных организации.
  4. Определите, кто будет нести ответственность за сохранение данных в соответствии с политикой.
  5. Определите, как проводить внутренний аудит для обеспечения соответствия политике.
  6. Решите, с какой периодичностью следует пересматривать и пересматривать политику хранения данных.
  7. Работайте с отделом кадров или юридическим отделом организации, чтобы определить средства обеспечения соблюдения политики.
  8. Определите, как требования к хранению данных реализуются и соблюдаются на программном уровне.
  9. Напишите официальную политику хранения данных.
  10. После того, как политика будет составлена, представьте ее ключевым заинтересованным сторонам для утверждения.

Оперативная реализация
Оперативная причина реализации политики хранения данных заключается в надлежащем резервном копировании данных. Резервные копии данных организации помогают восстановить их в случае потери данных. Политика важна для того, чтобы убедиться, что в организации есть нужные данные и резервное копирование нужного количества данных. Слишком мало данных в резервной копии означает, что восстановление не будет таким полным, как необходимо, а слишком большое количество данных приведет к путанице.

Политика хранения данных должна обрабатывать архивные данные иначе, чем данные резервного копирования. Архивированные данные больше не используются организацией активно, но по-прежнему необходимы для долгосрочного хранения. Организации может потребоваться перенос данных в архивы для использования в будущем или для обеспечения соответствия требованиям. Архивы хранятся на более дешевых носителях, поэтому они сокращают затраты и объем первичного хранения данных. Пользователь должен иметь возможность легко искать в архивах.

Для правильного создания и реализации политики хранения данных, особенно в отношении соответствия, ИТ-отдел должен работать с юридическим отделом. Команда юристов будет лучше понимать, как долго данные должны храниться по закону, а ИТ-отделы отвечают за фактическую реализацию политики.

Будьте осторожны с политикой хранения данных. Тот факт, что файл был создан несколько десятилетий назад, не означает, что он должен быть автоматически удален через определенное время. Этот старый файл может быть важным контрактом, который организация должна сохранить, или может содержать другую ценную информацию.

Система хранения может сохранять или удалять данные в соответствии с правилами, установленными ИТ-отделом. Использование метаданных - это один из способов выяснить, когда объект данных запланирован для удаления или назначен в определенное место хранения. Автоматизированное программное обеспечение перемещает старые данные в архивы, что особенно полезно для организаций с большими объемами данных. Некоторое программное обеспечение может автоматически удалять данные в зависимости от возраста, указанного в графике хранения. Но администраторы должны быть уверены, что удаленные данные больше не служат.

Соответствие нормативным требованиям
Политика хранения данных должна учитывать ценность данных с течением времени и законы о хранении данных, которым может подчиняться организация. В 2006 году Верховный суд США признал, что с финансовой точки зрения невозможно хранить всю информацию бесконечно долго. Однако организации должны продемонстрировать, что они удаляют только те данные, которые не подпадают под определенные нормативные требования, и использовать для этого повторяемый и предсказуемый процесс. Это означает, что различные типы информации хранятся в течение разного времени. Например, срок хранения электронной почты сотрудников больницы будет отличаться от срока хранения ее записей о пациентах.

Хотя организация часто устанавливает свои собственные требования к хранению данных, необходимо соблюдать определенные законы о хранении данных. Это особенно актуально для организаций, работающих в регулируемых отраслях. Например, публично торгуемые компании в США должны установить политику хранения данных в соответствии с Законом Сарбейнса-Оксли (SOX). Аналогичным образом, медицинские организации подчиняются требованиям Закона о переносимости и подотчетности в области медицинского страхования, а организации, которые принимают кредитные карты, должны придерживаться политики хранения и удаления данных в соответствии со Стандартом безопасности данных индустрии платежных карт.

Примеры политики хранения данных
Срок действия политики хранения данных составляет от минут до лет. Используйте механизм политики, который включает множество различных полей, таких как пользователь, отдел, папка и тип файла.

Политика хранения данных должна включать сообщения электронной почты. Электронные письма накапливаются быстро, а некоторые занимают много места, поэтому установите разумный график их хранения. Как и в случае с политикой хранения данных, ИТ-отдел должен работать с юридическими лицами над деталями графика хранения электронной почты.

Что касается целей, объектное хранилище является популярным выбором в политике хранения данных, поскольку оно обеспечивает надежную защиту данных по умеренной цене.

Публичное облачное хранилище - еще одно распространенное место для хранения данных, требующих длительного хранения. Обычно это дешевле, чем локальное хранилище, особенно на нечастых уровнях доступа. Поставщики облачных услуг предлагают внешнюю защиту данных, что важно в случае сбоя в работе основного центра обработки данных организации. Скорость восстановления зависит от уровня и размера набора данных.

Кроме того, лента по-прежнему играет ключевую роль в долгосрочном хранении данных. Нечасто используемые исторические данные находят хорошее место на ленте, где для восстановления требуется больше времени, чем для других форматов. Хранение данных на ленте в течение многих лет обычно дешевле, чем хранение в облаке, и потребляет меньше энергии, чем дисковое хранилище. Подобно общедоступному облаку, лента также обеспечивает внешнее хранилище.

Каковы некоторые распространенные проблемы с политикой хранения данных? Объем данных продолжает резко увеличиваться не только в основном хранилище, но и в резервных данных и архивах. Резервное копирование особенно обременительно, когда выполняется резервное копирование одних и тех же данных. Политика хранения данных - это один из способов уменьшить объем и, в конечном итоге, автоматизировать процесс хранения наборов данных.
Однако создать политику хранения данных сложно. Установить график хранения данных непросто. Определенные наборы данных требуют хранения разного времени по юридическим и эксплуатационным причинам. Организация должна быть осторожна, особенно если она внедряет автоматизированную форму хранения данных.
Хранение также может быть обузой. Вот почему хорошая политика хранения данных четко определяет тип хранилища, в которое сохраняются данные, чтобы оптимизировать бюджет и пространство.

Правильная утилизация данных
Если возраст защищенной записи превышает срок применимой политики хранения данных, ее необходимо удалить надлежащим образом. По закону организации не обязаны уничтожать старые данные, но это часто в их интересах.

Многие организации используют автоматизированную систему, обычно это специализированный программный продукт для архивирования, для безопасного удаления данных, которые больше не попадают в требуемый период хранения. Автоматизация обеспечивает своевременное удаление данных без ручного вмешательства. Некоторые организации могут использовать функции архивирования своего программного обеспечения для резервного копирования для автоматизации удаления данных.

 

Фраза дня
Популярные посты
1
Фраза дня: CIA triad
2
Фраза дня: матрица Эйзенхауэра
3
Фраза дня: supply chain
4
Фраза дня: procure to pay (P2P)
5
Фраза дня: видеоконференции
Sign In Register