Definição – O que significa a Política de Retenção de Dados?
Uma política de retenção de dados é a política ou protocolo de uma organização com relação ao salvamento de dados para fins regulatórios ou de conformidade, ou o descarte deles quando não forem mais necessários. A política destaca como os dados ou registros precisam ser formatados e quais dispositivos de armazenamento ou sistema usar, bem como por quanto tempo eles precisam ser mantidos, o que geralmente é baseado nas regras de um órgão regulador.
Definirtec explica a política de retenção de dados
As políticas de retenção de dados tratam do que, onde e por quanto tempo os dados devem ser armazenados ou arquivados. Quando o tempo de retenção de um conjunto específico de dados expira, ele é movido para um armazenamento terciário como dados históricos ou é excluído totalmente para manter os espaços de armazenamento limpos.
Além de manter os dados históricos para uso, existem políticas de retenção de dados devido a requisitos regulamentares. As organizações reguladoras reconhecem que não é financeiramente possível reter todos os dados indefinidamente, portanto, as organizações são incentivadas a demonstrar que excluem apenas dados que não estão sujeitos a quaisquer requisitos regulatórios específicos. Por exemplo, os registros de funcionários de um banco teriam um período de retenção diferente dos registros de sua conta.
É comum que as organizações elaborem suas próprias políticas de retenção; no entanto, eles também devem se certificar de que cumprem as leis de retenção de dados quando aplicáveis, especialmente em setores altamente regulamentados. Por exemplo, as empresas de capital aberto nos Estados Unidos devem estabelecer uma política de retenção de dados Sarbanes-Oxley Act (SOX) da mesma maneira que as organizações de saúde estão sujeitas aos requisitos de retenção de dados da Lei de Seguro de Saúde e Portabilidade e Responsabilidade ( HIPAA). Da mesma forma, as instituições que aceitam pagamentos por meio de cartão de crédito devem cumprir os requisitos do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS).