Política de retención de datos

Autor: Laura McKinney
Fecha De Creación: 1 Abril 2021
Fecha De Actualización: 26 Junio 2024
Anonim
Política de retención de datos - Tecnología
Política de retención de datos - Tecnología

Contenido

Definición: ¿Qué significa la Política de retención de datos?

Una política de retención de datos es una política o protocolo de la organización con respecto al almacenamiento de datos para fines regulatorios o de cumplimiento, o la eliminación de los mismos cuando ya no se necesitan. La política destaca cómo deben formatearse los datos o registros y qué dispositivos de almacenamiento o sistema usar, así como también cuánto tiempo deben conservarse, lo que generalmente se basa en las reglas de los organismos reguladores.


Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica la política de retención de datos

Las políticas de retención de datos tienen que ver con qué, dónde y cuánto tiempo deben almacenarse o archivarse los datos. Cuando el tiempo de retención de un conjunto específico de datos ha expirado, se traslada a un almacenamiento terciario como datos históricos o se elimina por completo para mantener limpios los espacios de almacenamiento.

Además de mantener los datos históricos para su uso, existen políticas de retención de datos debido a los requisitos reglamentarios. Las organizaciones reguladoras reconocen que no es financieramente posible retener todos los datos indefinidamente, por lo que se insta a las organizaciones a demostrar que solo eliminan datos que no están sujetos a ningún requisito regulatorio específico. Por ejemplo, los registros de empleados de un banco tendrían un período de retención diferente al de sus registros de cuenta.


Es común que las organizaciones redacten sus propias políticas de retención; sin embargo, también deben asegurarse de cumplir con las leyes de retención de datos cuando corresponda, especialmente en industrias muy reguladas. Por ejemplo, las empresas que cotizan en bolsa en los EE. UU. Deben establecer una política de retención de datos de la Ley Sarbanes-Oxley (SOX) de la misma manera que las organizaciones de atención médica están sujetas a los requisitos de retención de datos de la Ley de Seguro de Salud y Portabilidad y Responsabilidad ( HIPAA) Del mismo modo, las instituciones que aceptan pagos con tarjeta de crédito deben cumplir con los requisitos del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS).