Cara Membangun Kebijakan Retensi Data yang Kuat dan Efektif
Strategi pengelolaan data perusahaan tidak lengkap kecuali jika mencakup kebijakan penyimpanan data yang efektif.
Kebijakan penyimpanan data (DRP) sederhana, namun sering kali melucuti senjata. Intinya, DRP adalah sistem aturan untuk menyimpan, menyimpan, dan menghapus informasi yang dihasilkan dan ditangani oleh organisasi. Yang jauh dari sederhana adalah membangun kebijakan penyimpanan data yang komprehensif, mudah dikelola, dan kompatibel dengan tuntutan hukum, industri, dan pemerintah saat ini dan yang terus berkembang.
Kebijakan DRP tidak hanya mengurangi risiko organisasi untuk bertabrakan persyaratan yang diamanatkan, tetapi mereka juga dapat menambah nilai yang sangat besar. Tata kelola data mengurangi biaya yang terkait dengan kepatuhan dan investigasi, serta potensi litigasi hilir, jelas Andy Gandhi, direktur pelaksana di perusahaan konsultan investigasi dan risiko Kroll. “Ini juga mengurangi biaya internal yang terkait dengan perangkat keras untuk menyimpan data yang tidak perlu di server … serta staf untuk mengelola data dan server,” tambah Gandhi, yang juga pemimpin global wawasan data dan praktik forensik Kroll.
DRP juga penting untuk pengembangan pengetahuan, kata Pedro Ferreira, profesor sistem informasi di Heinz College of Information Systems and Public Policy di Carnegie Mellon University. “DRP yang baik akan menyimpan semua data yang dikumpulkan dengan cara yang dapat digunakan di masa depan,” catatnya.
Ketika masalah hukum, peraturan, atau keamanan muncul, sudah terlambat untuk mulai berpikir untuk mendapatkan data organisasi dalam rangka, memperingatkan Scott Read, risiko dan penasihat keuangan pemimpin tata kelola informasi di IT dan perusahaan konsultan bisnis Deloitte. “Tempat pembuangan sampah digital yang diduduki sebagian besar organisasi, baik di pusat data lokal atau tersebar di seluruh cloud, adalah bom waktu biaya dan risiko.”
Andy Gandhi, Kroll
Read merekomendasikan bahwa untuk membatasi eksposur perusahaan terhadap kejadian buruk, data harus dikelola dan diperbaiki secara aktif bersama dengan proses bisnis seperti biasa yang dapat dipertahankan yang didorong oleh kebijakan penyimpanan data. Selain itu, untuk beroperasi dengan lancar dan teratur, organisasi perlu mempelajari cara membuat, menggunakan, dan membuang arsip usang secara efisien. “Kebijakan penyimpanan data dan jadwal penyimpanan adalah alat utama untuk menetapkan proses bisnis seperti biasa yang efisien,” katanya.
Perencanaan kebijakan
Langkah pertama menuju pembuatan strategi DRP yang komprehensif adalah mengidentifikasi kebutuhan bisnis spesifik yang harus ditangani oleh kebijakan retensi. Langkah selanjutnya harus meninjau peraturan kepatuhan yang berlaku untuk seluruh organisasi. “Menunjuk tim individu di berbagai praktik bisnis untuk memulai inventarisasi data dan menyusun rencana untuk menerapkan dan memelihara kebijakan penyimpanan data yang memenuhi persyaratan bisnis Anda sambil mematuhi peraturan kepatuhan,” saran Gandhi.
Chief data officer (CDO) perusahaan harus mengawasi desain dan implementasi DRP, saran Ferreira. “Namun, setiap orang yang berurusan dengan data harus mengetahui mekanisme yang diterapkan … sehingga mereka dapat berperilaku dengan cara yang memfasilitasi implementasi DRP,” tambahnya. “Menerapkan DRP yang kuat mungkin merupakan keputusan dari atas ke bawah, tetapi memerlukan dukungan dari semua tingkat organisasi.”
Pemangku kepentingan dari catatan, hukum, TI, keamanan, privasi, dan lainnya pos dan departemen yang relevan semuanya membutuhkan kesempatan untuk mempertimbangkan kebijakan penyimpanan data perusahaan, kata Read. “Selain itu, penasihat hukum eksternal mungkin juga terlibat dalam meninjau rekomendasi pada periode waktu yang disarankan.”
Scott Read, Deloitte
Saat mengembangkan atau memperbarui kebijakan penyimpanan data, simpan mengingat bahwa persyaratan peraturan telah berubah secara dramatis selama beberapa tahun terakhir, dan kemungkinan akan terus demikian di masa mendatang. Kemajuan teknologi juga menciptakan tantangan baru. “Sistem baru telah muncul, dan yang lainnya sedang dinonaktifkan, mengubah lanskap data secara dramatis,” kata Read. Kebijakan dan prosedur perlu menyertakan ketentuan untuk pembaruan rutin agar tetap relevan.
Jenis data yang akan disertakan dalam kebijakan bergantung pada area spesifik yang harus dipatuhi oleh perusahaan. “Misalnya, perusahaan global mungkin perlu mematuhi GDPR, jadi ada dimensi geografis untuk kepatuhan privasi,” kata Goutham Belliappa, wakil presiden rekayasa data dan AI di firma penasihat bisnis dan teknologi Capgemini Americas. “Jenis industri tempat organisasi terlibat juga dapat menentukan persyaratan retensi dan kepatuhan tertentu, seperti HIPAA atau PCI.”
Kesalahan terbesar yang dilakukan organisasi saat membuat kebijakan penyimpanan data adalah melihat proyek dari perspektif luar-dalam, atau hanya dengan firasat, menurut pengamatan Belliappa. “Lihat undang-undang, aturan, dan peraturan yang harus dipatuhi,” katanya. “Buat kebijakan yang menyeimbangkan semua … tujuan di semua persyaratan yang terkadang kontradiktif itu.”
Takeaways
Tidak ada satu cara untuk membuat kebijakan penyimpanan data. “Kunci kepatuhan yang efektif adalah menetapkan, menerapkan, dan memelihara program dengan protokol yang jelas,” kata Gandhi. Pendekatannya, apa pun bentuknya, harus cukup fleksibel untuk memenuhi persyaratan dan strategi bisnis sekaligus melindungi data.
Untuk mencegah kebijakan data dibanjiri informasi yang berlebihan, tentukan set data yang paling penting dan membungkus kebijakan di sekitar mereka, merekomendasikan Mitch Kavalsky, direktur senior tata kelola keamanan, risiko, dan kepatuhan di penyedia layanan pemulihan data Sungard Availability Services. “Data rahasia, termasuk catatan SDM dan catatan keuangan, harus diprioritaskan,” sarannya. “Jika data penting bagi bisnis Anda, kemungkinan besar juga penting bagi regulator, dan kebijakan tersebut harus memastikan bahwa kumpulan data tersebut ditangani.”
Otomatisasi menyebabkan ketidaksetaraan Pilih langganan Anda Percobaan Cobalah akses digital penuh dan lihat mengapa berakhir 1 juta pembaca berlangganan FT Selama 4 minggu menerima akses digital Premium tanpa batas ke FT tepercaya, berita…
**Format Data Pegawai Negeri Sipil: Akurasi dan… Di era digitalisasi, pengelolaan data pegawai negeri sipil (PNS) menjadi semakin penting. Format data PNS yang baik tidak hanya memudahkan dalam penyimpanan dan pencarian data, tetapi juga membantu dalam pengambilan…
Kemitraan Keamanan Cloud Keamanan cloud adalah tanggung jawab bersama antara bisnis yang memanfaatkan cloud dan penyedia layanan cloud mereka. Untuk menangkal ancaman keamanan siber, penting bagi keduanya untuk benar-benar memahami cara membangun dan…
Kyrie Irving beringsut menuju kembalinya ke… Guard Brooklyn Nets Kyrie Irving menjadi berita utama sebelum dimulainya musim NBA setelah mengungkapkan pendiriannya tentang mandat New York City. Sikap Irving membatasi permainannya menjadi 14 pertandingan jalan musim ini…
Apakah Jaringan Aplikasi Pembunuh Baru? Ketika perusahaan berbicara tentang "aplikasi pembunuh", mereka mengacu pada aplikasi yang sangat penting bagi organisasi mereka sehingga jika mereka tidak memiliki aplikasi ini, organisasi mereka mungkin tidak berfungsi sama sekali.…
Perencanaan pemulihan bencana era cloud:… Artikel sebelumnya dalam seri ini telah menawarkan panduan tentang cara membuat rencana pemulihan bencana TI (DR) untuk lingkungan cloud dan menerapkannya. Pada bagian pertama, kami memeriksa risiko dan dampak bisnis…
Dokter China menanyakan kebijakan pelacakan kontak… Pilih langganan Anda Uji coba Cobalah akses digital penuh dan lihat mengapa lebih dari 1 juta pembaca berlangganan FT Selama 4 minggu terima akses digital Premium tanpa batas ke berita…
Umpan RSS tentang apa yang dilakukan Pemerintah Umpan RSS tersedia untuk banyak koleksi govinfo dan umumnya mencakup 100 dokumen terbaru yang diterbitkan. Umpan juga tersedia untuk data massal, yang dapat digunakan dengan penyimpanan data massal GPO untuk…
DALLAS SUPERCROSS, AKSI VIDEO MENTAH Diperlukan Diperlukan Selalu Diaktifkan Cookie yang diperlukan sangat penting agar situs web berfungsi dengan baik. Kategori ini hanya mencakup cookie yang memastikan fungsionalitas dasar dan fitur keamanan situs web. Cookie…
Twitter memimpin Indeks Tanggung Jawab Media ketiga,… Wajar untuk mengatakan bahwa platform media sosial utama yang menghabiskan begitu banyak waktu dan perhatian orang telah membuat beberapa kemajuan dalam mencoba memastikan lingkungan mereka lebih aman bagi konsumen dan…
Pra-Black Friday Doorbuster: Dapatkan 6 bulan… StackCommerce Kontrak seluler bisa mahal. Namun, ada cara untuk mengendalikan tagihan Anda, membebaskan diri Anda dari pembatasan kontrak, dan tetap menikmati tingkat layanan yang sama. Yang perlu Anda lakukan hanyalah…
Mengapa bisnis mempekerjakan ahli taksonomi Saat organisasi memperbarui strategi data mereka, peran baru sering dibuat sehingga ada lebih banyak kepemilikan data dan aset digital lainnya. Peran ini berjalan seiring dengan penerapan taksonomi pemasaran, seperti yang…
Layanan Pengujian Penetrasi: Apa Itu? Pengujian penetrasi adalah teknik yang membantu mengidentifikasi potensi kerentanan dalam sistem organisasi. Ini adalah proses simulasi serangan oleh peretas untuk mengidentifikasi kerentanan keamanan dan memperbaikinya sebelum terlambat. Prosesnya melibatkan berbagai…
Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
Covid menyoroti kebijakan cuti sakit dari pengecer AS Pilih langganan Anda Percobaan Cobalah akses digital penuh dan lihat mengapa berakhir 1 juta pembaca berlangganan FT Selama 4 minggu menerima akses digital Premium tanpa batas ke FT tepercaya, berita…
3 Alasan Perusahaan Anda Harus Memprioritaskan… Pendapat yang dikemukakan oleh kontributor Entrepreneur adalah milik mereka sendiri. Anda sedang membaca Entrepreneur United States, sebuah waralaba internasional dari Entrepreneur Media. Baru-baru ini Facebook, Instagram, WhatsApp, Messenger, dan Oculus…
My SAPK BKN: Pengenalan dan Panduan Penggunaan dalam… Selamat datang di blog kami yang membahas My SAPK BKN (Chuwi menggandakan jumlah) dalam bahasa Indonesia! Pada blog ini, kami akan memberikan pengenalan lengkap dan panduan penggunaan My SAPK BKN,…
Apakah Kebijakan Keuangan Anda Cukup Kuat untuk… Ketika setiap sen berharga, mendapatkan kendali atas keuangan bisnis kecil Anda adalah perhatian utama. Perusahaan kecil harus menjalankan kapal yang ketat, sehingga proses keuangan harus efisien, aman, dan terkendali untuk…
Pembicaraan nuklir Iran harus dihentikan, kata… Pilih langganan Anda Percobaan Cobalah akses digital penuh dan lihat mengapa berakhir 1 juta pembaca berlangganan FT Selama 4 minggu menerima akses digital Premium tanpa batas ke FT tepercaya, berita…
Penambang Bitcoin akan go public di Nasdaq setelah… Perusahaan yang baru bergabung akan mempertahankan simbol ticker BSGA di bursa saham Nasdaq. Jihan Wu akan terus memimpin organisasi gabungan. 1862 Total penayangan 5 Jumlah saham Bitdeer Technologies Holding Company,…
Bagaimana Organisasi Dapat Mengurangi Risiko AI Apakah AI yang Bertanggung Jawab Memuncak? Bukan rahasia lagi bahwa pandemi telah mempercepat adopsi dan, yang lebih penting, keinginan organisasi untuk mengadopsi kemampuan kecerdasan buatan (AI). Namun, sangat sulit untuk…
Keamanan Think Tank: Bagaimana membangun firewall manusia In-house atau outsourcing? Apa yang membuat program pelatihan keamanan bagus, dan pertanyaan apa yang harus diajukan pembeli saat mengadakan pelatihan sebagai layanan? Oleh Selamat Lagu, Turnkey Consulting Diterbitkan: 02 Feb…
Smartlink: Menciptakan Keamanan di Ruang Blockchain Global Permintaan yang muncul untuk aset digital terus meningkat di industri keuangan dengan ledakan teknologi blockchain. Teknologi ini telah menjadi versi yang lebih stabil dengan diluncurkannya aplikasi blockchain tingkat perusahaan.Namun, masih…
DAO 101: Semua yang perlu Anda ketahui tentang… Tepi DeFiPirelli mengambil langkah.Sementara industri kripto tidak pernah kekurangan inovasi, aman untuk mengatakan bahwa masa lalu beberapa tahun telah turbocharged. Dimulai dengan musim panas DeFi, industri telah melihat laju pertumbuhan…
NISN Online: Panduan Lengkap dan Praktis untuk… Selamat datang di blog kami yang membahas NISN Online (Nomor Induk Siswa Nasional) dalam bahasa Indonesia! Pada blog ini, kami akan memberikan panduan lengkap dan praktis tentang NISN Online, termasuk…
Peran India dalam sistem internasional Perang Rusia di Ukraina, tantangan terus-menerus China terhadap kebebasan navigasi, perdebatan baru tentang de-dolarisasi, dan ketidaksepakatan abadi antara negara ekonomi teratas dalam Organisasi Perdagangan Dunia semuanya menyoroti kebutuhan mendesak untuk…
Sony menerbitkan persyaratan sistem PC God of War,… Sesuatu untuk dinantikan: Sony memposting persyaratan sistem untuk versi PC yang akan datang dari God of War 2018 hit minggu ini, bersama dengan trailer baru yang mengulangi port PC perangkat…
Pelajari cara mengelola, menganalisis, dan… StackCommerce Data sangat penting untuk keberhasilan bisnis apa pun. Meskipun demikian, hanya sedikit bisnis yang benar-benar menggunakan informasi yang mereka kumpulkan secara maksimal, yang menyebabkan hilangnya peluang. Tidak yakin bagaimana…
Fraugster bekerja sama dengan Elvah untuk mengatasi… Pekan lalu, penyedia intelijen pembayaran Fraugster mengumumkan bahwa mereka telah menjalin kemitraan dengan perusahaan e-mobilitas Elvah untuk menciptakan layanan perlindungan pembayaran terkelola baru. Di masa depan, Elvah akan menawarkan perlindungan…
3 Cara Membantu Karyawan Merasa Nyaman dengan Sistem… 2021 menandai tahun bersejarah bagi program whistleblower Komisi Sekuritas dan Bursa AS (SEC). Tahun lalu SEC memberikan jumlah penghargaan tertinggi, baik dalam hal volume penghargaan dan dolar pada tahun tertentu…
SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
