![前沿技术分享|数据保留策略]( "前沿技术分享|数据保留策略")
数据保留是复杂的、微妙的,需要一种现代的方法来处理不断增长的企业数据的量、类型和敏感性。组织需要帮助来定义和管理数据保留策略,并纠正违规行为。他们需要能够实施一组复杂的业务规则以及本地和全球法规。
许多公司系统地过度保留数据,使它们面临巨大的风险。大约三分之一的数据存储已经三年 没有被篡改了,75%的过度保留的记录包括个人或敏感数据。
数据保留是任何数据管理工作的基石。内部和外部策略都规定了数据保留规则和法规,这对于组织能够管理一个同时满足这两者的全面数据保留程序是至关重要的,例如,建立特定要求的信息组织可以保留,他们需要删除保护敏感消费者信息,减少个人隐私风险,满足数据主体访问请求等等。
目的:公司需要定义、管理和修正整个业务范围内的数据保留策略主要是避免违规和加强客户信任。
根据一个组织应该保留数据的时间来定义数据的关键信息与冗余、过时和琐碎(ROT)数据区分开,并且维护法律团队和IT团队可以说明数据保留要求的法律允许的例外情况(如未决诉讼或审计)确定是否应该存档或删除记录,这样方便创建和实施数据保留策略在法律团队和IT团队之间建立桥梁,使他们能够保持持续的沟通,实现遵从性,并跟上所有法规。
为了遵守并准备好日益复杂的数据保留策略,来自隐私、安全和治理办公室的跨职能团队必须聚集在一起,设计、实施和协调整个业务的数据保留实践。
政策创建者:通常是关于隐私、法律、记录管理或法规遵从性团队,政策创建者会根据隐私和保护法规来设计和管理政策。
数据所有者:IT或业务数据所有者审查已保留的违规文件,确定和管理异常,验证DSAR(Data Subject Access Request,数据主体访问请求)实现,或通过修复过程发送数据。
审核员:内部或第三方审核员将验证策略和违规行为,并确认补救措施。
根据您的行业和业务、多种法律法规可能会影响您的数据保留策略——它们可能会要求重叠,甚至冲突的要求,即维护某些类型的数据多久,或者在丢弃数据时必须如何处理它。
此外,不同类型的记录可能有不同的保留期,这就给数据管理工作增加了另一层复杂性。
对于坚持智能数据保留策略的公司来说,“存储一切”的方法已不再奏效。相反,组织必须根据基于行业、位置和其他变量的法规,有选择地保留或删除数据。
了解您所拥有的数据,以及与之相关的风险,都是任何数据保留程序的基础。目录、分类并将标识和实体数据关联到配置文件中,您可以通过集中式和易于使用的界面访问这些配置文件。数据保留应用程序使组织能够管理其所有数据中的数据保留。
目的:了解您所拥有的数据,以及与之相关的风险,都是任何数据保留程序的基础
要确定要维护或丢弃哪些数据,您必须查看所有数据——您知道的数据和不知道的 数据,结构化和非结构化的、云中的所有数据类型、存储和源——都在一个地方。 利用基于ml的深度发现,根据身份、内容、类型和敏感度来查找和清点所有数据— —而无需复制或复制数据。在到处映射PB级的数据,以决定删除什么、保存什么, 以及保存多久。
发现您所有的结构化和非结构化数据只是个开始。 通过对该数据应用深度分类,您可以在一个地方构建所有数据的目录视图。强大的数据目录使您能够创建自定义保留策略,包括:
这种透明度促进了整个组织的操作化工作,并使团队能够一次创建和定义策略和业务规则,然后对所有结构化和非结构化数据一致地应用这些数据。 旨在:使您的组织能够根据策略创建者、数据所有者和审计人员的需求定制个性化的工作流。
公司需要能够报告、审查和纠正违规的数据。要实现数据保留工作流,组织必须应用相同的策略,并在不同类型的数据中识别违规行为——并利用多种方法在不同的数据源中识别相同的数据。
利用深度发现基础,您可以自动地将法律需求和业务需求转换为要在数据源级别上执行的策略定义。然后,IT团队可以跨不同的数据源识别、跟踪、确定优先级、委托并对策略违规采取具体操作。
遵守适用于贵组织的规定
在海外,客户记录、合同、财务信息、医疗保健数据、第三方数据、员工记录、电子表格、电子邮件等,通常都受到数据保留政策的监管——与行业无关。
客户可以很容易地识别和清点所有个人、关键和受监管的数据,以管理保留策略、发现和违规行为。整合各个DSAR保留期,集成数据补救功能,以领先于监管发展; 企业可以利用基于ml的方法,根据身份、内容、类型和敏感度 来清点他们的数据,以便他们可以知道自己拥有的数据以及与之相关的风险。
原文始发于微信公众号(数据安全星球):前沿技术分享|数据保留策略
评论