Definition

Data Retention Policy

Mit den eigenen Regeln der Datenspeicherung, den Data Retention Policies, legt ein Unternehmen fest, wie und wie lange Daten für die betrieblichen Prozesse und für gesetzliche und sonstige Vorschriften gespeichert werden sollen.

Der Grund für solche Regelungen bestehen darin, wichtige Informationen für eine zukünftige Nutzung oder für spätere Beweiszwecke zur Verfügung zu stellen. Die gespeicherten Informationen sollen so organisiert werden, dass sie zu einem späteren Zeitpunkt leicht gefunden und verfügbar gemacht werden können. Außerdem soll man Daten, die nicht mehr gebraucht werden, ohne Risiko löschen können.

Eine Data Retention Policy muss sowohl den Datenwert im Zeitverlauf als auch jetzige und künftig zu erwartende Vorschriften und Gesetze im Auge behalten. 2006 hat zum Beispiel der Supreme Court der USA entschieden, dass es für die Unternehmen finanziell nicht tragbar ist, sämtliche digitalen Informationen für immer aufzubewahren. Dennoch müssen Unternehmen nachweisen können, dass sie nur solche Daten löschen, die erfahrungsgemäß nicht gegen laufende oder zukünftig zu erwartende Regelungen verstoßen.

Im Endeffekt bedeutet dies, dass verschiedene Arten von Informationen für unterschiedlich lange Zeiträume gespeichert werden müssen. Zum Beispiel wird in einem Krankenhaus die Speicherdauer für E-Mails der Angestellten anders sein als die für Krankenakten von Patienten.

 

 

Diese Definition wurde zuletzt im Oktober 2014 aktualisiert

Erfahren Sie mehr über Datensicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close