Cara Membangun Kebijakan Retensi Data yang Kuat dan Efektif
Strategi pengelolaan data perusahaan tidak lengkap kecuali jika mencakup kebijakan penyimpanan data yang efektif.
Kebijakan penyimpanan data (DRP) sederhana, namun sering kali melucuti senjata. Intinya, DRP adalah sistem aturan untuk menyimpan, menyimpan, dan menghapus informasi yang dihasilkan dan ditangani oleh organisasi. Yang jauh dari sederhana adalah membangun kebijakan penyimpanan data yang komprehensif, mudah dikelola, dan kompatibel dengan tuntutan hukum, industri, dan pemerintah saat ini dan yang terus berkembang.
Kebijakan DRP tidak hanya mengurangi risiko organisasi untuk bertabrakan persyaratan yang diamanatkan, tetapi mereka juga dapat menambah nilai yang sangat besar. Tata kelola data mengurangi biaya yang terkait dengan kepatuhan dan investigasi, serta potensi litigasi hilir, jelas Andy Gandhi, direktur pelaksana di perusahaan konsultan investigasi dan risiko Kroll. “Ini juga mengurangi biaya internal yang terkait dengan perangkat keras untuk menyimpan data yang tidak perlu di server … serta staf untuk mengelola data dan server,” tambah Gandhi, yang juga pemimpin global wawasan data dan praktik forensik Kroll.
DRP juga penting untuk pengembangan pengetahuan, kata Pedro Ferreira, profesor sistem informasi di Heinz College of Information Systems and Public Policy di Carnegie Mellon University. “DRP yang baik akan menyimpan semua data yang dikumpulkan dengan cara yang dapat digunakan di masa depan,” catatnya.
Ketika masalah hukum, peraturan, atau keamanan muncul, sudah terlambat untuk mulai berpikir untuk mendapatkan data organisasi dalam rangka, memperingatkan Scott Read, risiko dan penasihat keuangan pemimpin tata kelola informasi di IT dan perusahaan konsultan bisnis Deloitte. “Tempat pembuangan sampah digital yang diduduki sebagian besar organisasi, baik di pusat data lokal atau tersebar di seluruh cloud, adalah bom waktu biaya dan risiko.”
Andy Gandhi, Kroll
Read merekomendasikan bahwa untuk membatasi eksposur perusahaan terhadap kejadian buruk, data harus dikelola dan diperbaiki secara aktif bersama dengan proses bisnis seperti biasa yang dapat dipertahankan yang didorong oleh kebijakan penyimpanan data. Selain itu, untuk beroperasi dengan lancar dan teratur, organisasi perlu mempelajari cara membuat, menggunakan, dan membuang arsip usang secara efisien. “Kebijakan penyimpanan data dan jadwal penyimpanan adalah alat utama untuk menetapkan proses bisnis seperti biasa yang efisien,” katanya.
Perencanaan kebijakan
Langkah pertama menuju pembuatan strategi DRP yang komprehensif adalah mengidentifikasi kebutuhan bisnis spesifik yang harus ditangani oleh kebijakan retensi. Langkah selanjutnya harus meninjau peraturan kepatuhan yang berlaku untuk seluruh organisasi. “Menunjuk tim individu di berbagai praktik bisnis untuk memulai inventarisasi data dan menyusun rencana untuk menerapkan dan memelihara kebijakan penyimpanan data yang memenuhi persyaratan bisnis Anda sambil mematuhi peraturan kepatuhan,” saran Gandhi.
Chief data officer (CDO) perusahaan harus mengawasi desain dan implementasi DRP, saran Ferreira. “Namun, setiap orang yang berurusan dengan data harus mengetahui mekanisme yang diterapkan … sehingga mereka dapat berperilaku dengan cara yang memfasilitasi implementasi DRP,” tambahnya. “Menerapkan DRP yang kuat mungkin merupakan keputusan dari atas ke bawah, tetapi memerlukan dukungan dari semua tingkat organisasi.”
Pemangku kepentingan dari catatan, hukum, TI, keamanan, privasi, dan lainnya pos dan departemen yang relevan semuanya membutuhkan kesempatan untuk mempertimbangkan kebijakan penyimpanan data perusahaan, kata Read. “Selain itu, penasihat hukum eksternal mungkin juga terlibat dalam meninjau rekomendasi pada periode waktu yang disarankan.”
Scott Read, Deloitte
Saat mengembangkan atau memperbarui kebijakan penyimpanan data, simpan mengingat bahwa persyaratan peraturan telah berubah secara dramatis selama beberapa tahun terakhir, dan kemungkinan akan terus demikian di masa mendatang. Kemajuan teknologi juga menciptakan tantangan baru. “Sistem baru telah muncul, dan yang lainnya sedang dinonaktifkan, mengubah lanskap data secara dramatis,” kata Read. Kebijakan dan prosedur perlu menyertakan ketentuan untuk pembaruan rutin agar tetap relevan.
Jenis data yang akan disertakan dalam kebijakan bergantung pada area spesifik yang harus dipatuhi oleh perusahaan. “Misalnya, perusahaan global mungkin perlu mematuhi GDPR, jadi ada dimensi geografis untuk kepatuhan privasi,” kata Goutham Belliappa, wakil presiden rekayasa data dan AI di firma penasihat bisnis dan teknologi Capgemini Americas. “Jenis industri tempat organisasi terlibat juga dapat menentukan persyaratan retensi dan kepatuhan tertentu, seperti HIPAA atau PCI.”
Kesalahan terbesar yang dilakukan organisasi saat membuat kebijakan penyimpanan data adalah melihat proyek dari perspektif luar-dalam, atau hanya dengan firasat, menurut pengamatan Belliappa. “Lihat undang-undang, aturan, dan peraturan yang harus dipatuhi,” katanya. “Buat kebijakan yang menyeimbangkan semua … tujuan di semua persyaratan yang terkadang kontradiktif itu.”
Takeaways
Tidak ada satu cara untuk membuat kebijakan penyimpanan data. “Kunci kepatuhan yang efektif adalah menetapkan, menerapkan, dan memelihara program dengan protokol yang jelas,” kata Gandhi. Pendekatannya, apa pun bentuknya, harus cukup fleksibel untuk memenuhi persyaratan dan strategi bisnis sekaligus melindungi data.
Untuk mencegah kebijakan data dibanjiri informasi yang berlebihan, tentukan set data yang paling penting dan membungkus kebijakan di sekitar mereka, merekomendasikan Mitch Kavalsky, direktur senior tata kelola keamanan, risiko, dan kepatuhan di penyedia layanan pemulihan data Sungard Availability Services. “Data rahasia, termasuk catatan SDM dan catatan keuangan, harus diprioritaskan,” sarannya. “Jika data penting bagi bisnis Anda, kemungkinan besar juga penting bagi regulator, dan kebijakan tersebut harus memastikan bahwa kumpulan data tersebut ditangani.”
Pulihkan Kesehatan Anda - Kesehatan Wanita Tingkat obesitas di Amerika Serikat telah meningkat dari 12% pada tahun 1991 menjadi 33,9% saat ini. “Kami tahu bahwa wanita yang mengalami obesitas memiliki peluang lebih tinggi untuk mengembangkan kondisi…
Cara Mengumpulkan Wawasan dari Kumpulan Data di Seluruh Awan Mengakui Kompleksitasnya Mengadopsi arsitektur baru dapat memberikan efisiensi biaya yang kuat dan manfaat terukur lainnya dalam jangka panjang, tetapi percepatan migrasi cloud dan meningkatnya kompleksitas tata kelola data dapat memperburuk…
Laporan: Perangkat keras masih menyumbang porsi… Apakah Anda melewatkan sesi di Data Summit? Tonton Sesuai Permintaan Di Sini. Pada tahun 2022, bisnis akan memodernisasi infrastruktur TI dan memperbarui perangkat klien untuk mendukung tenaga kerja di dunia…
Pemilik Usaha Kecil Membutuhkan Pemeriksaan Hukum… Dunia hukum ketenagakerjaan secara historis terus berkembang, dan tidak lebih dari beberapa tahun terakhir.Sebelum pandemi, 30% karyawan bekerja dari jarak jauh/hibrida. Pasca pandemi, 48% bekerja dari jarak jauh/hibrida.Pertumbuhan tenaga kerja…
Bagaimana menerapkan teknologi pemasaran baru untuk… “Perusahaan-perusahaan terkemuka akan menang secara digital dengan terus berinovasi dalam pengalaman merek yang mendorong hasil transformatif,” kata Dave Mankowski, Chief Growth Officer untuk perusahaan perangkat lunak CX Bounteous, pada konferensi…
Kesempatan untuk serius tentang migrasi iklim Meskipun mungkin muncul dalam diskusi tentang adaptasi dan bahaya dan kerugian dari perubahan iklim, migrasi iklim tidak menjadi agenda pada konferensi perubahan iklim PBB minggu depan, yang dikenal sebagai COP27.…
Data Dari CDC Mungkin Terbatas. Di Mana Mendapatkan… Sejak pandemi dimulai, Pusat Pengendalian dan Pencegahan Penyakit (CDC) sangat penting dalam melacak penyebaran Covid di seluruh negeri, memberikan wawasan bisnis tentang kebijakan tempat kerja apa yang harus diterapkan. Ternyata,…
Aliansi AS-Korea Selatan di 70 Tahun 2023 terbukti sangat penting bagi posisi Korea Selatan di Indo-Pasifik dan di panggung global yang lebih luas. Tahun ini juga menandai peringatan 70 tahun aliansi AS-Korea Selatan sebaik peringatan…
Apakah Jaringan Aplikasi Pembunuh Baru? Ketika perusahaan berbicara tentang "aplikasi pembunuh", mereka mengacu pada aplikasi yang sangat penting bagi organisasi mereka sehingga jika mereka tidak memiliki aplikasi ini, organisasi mereka mungkin tidak berfungsi sama sekali.…
Microsoft akan mendorong aplikasi Pemeriksaan… Dunia PC Microsoft mengatakan minggu lalu bahwa mereka akan segera mulai mendorong aplikasi Pemeriksaan Kesehatan PC yang kontroversial ke semua PC, sebagian untuk mempersiapkan mereka untuk transisi Windows 11, tetapi…
Apakah proyek AI Anda pasti akan gagal sebelum dimulai? 28 November 2021 09:05 Kredit Gambar: Petri Oeschger/Getty Images Mendengar dari CIO, CTO, dan eksekutif tingkat C dan senior lainnya tentang data dan strategi AI di Future of Work Summit…
Pengantar Berinvestasi dalam Aset Digital Mengapa saya harus melengkapi CAPTCHA? Melengkapi CAPTCHA membuktikan bahwa Anda adalah manusia dan memberi Anda akses sementara ke properti web. Apa yang dapat saya lakukan untuk mencegah hal ini di…
Apa saja tantangan dalam mengimplementasikan Data Fabric? Data fabric adalah arsitektur dan solusi manajemen baru yang menjanjikan untuk membantu organisasi mengelola dan menggunakan data dengan lebih baik. Namun, struktur data adalah arsitektur yang kompleks dan ada beberapa…
Apa itu layanan desktop dan bagaimana cara kerjanya? Desktop sebagai layanan (DaaS) adalah model untuk mengirimkan data melalui Internet. Ini adalah cara untuk menyerahkan pengelolaan dan penyimpanan data kepada pihak ketiga. Dengan DaaS, perusahaan dapat fokus pada kompetensi…
Smartlink: Menciptakan Keamanan di Ruang Blockchain Global Permintaan yang muncul untuk aset digital terus meningkat di industri keuangan dengan ledakan teknologi blockchain. Teknologi ini telah menjadi versi yang lebih stabil dengan diluncurkannya aplikasi blockchain tingkat perusahaan.Namun, masih…
Membangun rantai pasokan Amerika Utara yang lebih… Membangun rantai pasokan yang lebih terintegrasi, tangguh, dan aman adalah fokus bagi ketiga pemerintah, industri, dan masyarakat sipil Amerika Utara. RUU infrastruktur bipartisan AS, CHIPS and Science Act, dan pengesahan…
Alat Baru Mengukur Green IT, Keberhasilan Keberlanjutan Seiring perusahaan berusaha untuk membawa keberlanjutan ke tingkat berikutnya dan mendapatkan gambaran yang lebih lengkap tentang emisi gas rumah kaca mereka, ada kebutuhan yang semakin besar untuk mengukur hasil dan…
Otomatisasi menyebabkan ketidaksetaraan Pilih langganan Anda Percobaan Cobalah akses digital penuh dan lihat mengapa berakhir 1 juta pembaca berlangganan FT Selama 4 minggu menerima akses digital Premium tanpa batas ke FT tepercaya, berita…
SSD 'Beskar Steel' Star Wars Seagate adalah… Seagate Perangkat keras PC berlisensi cenderung datang dalam bentuk hal-hal yang sering terlihat: mouse, keyboard, mungkin sesekali laptop atau penutup desktop. Tetapi jika cinta Anda pada Star Wars berjalan begitu…
Pra-Black Friday Doorbuster: Dapatkan 6 bulan… StackCommerce Kontrak seluler bisa mahal. Namun, ada cara untuk mengendalikan tagihan Anda, membebaskan diri Anda dari pembatasan kontrak, dan tetap menikmati tingkat layanan yang sama. Yang perlu Anda lakukan hanyalah…
**Format Data Pegawai Negeri Sipil: Akurasi dan… Di era digitalisasi, pengelolaan data pegawai negeri sipil (PNS) menjadi semakin penting. Format data PNS yang baik tidak hanya memudahkan dalam penyimpanan dan pencarian data, tetapi juga membantu dalam pengambilan…
Tugas kekerasan serius dalam RUU PCSC akan… Organisasi hak asasi manusia membunyikan alarm atas dimasukkannya langkah-langkah pengurangan kekerasan dalam RUU Polisi, Kejahatan, Hukuman, dan Pengadilan (PCSC) yang akan datang dari pemerintah Inggris . Tindakan akan memberi polisi…
Manfaat Tolok Ukur Harga untuk Penyimpanan Data Mengapa Penyimpanan Data Tolok Ukur Harga? Pelanggan, dapat dimengerti, sangat didorong oleh anggaran ketika datang ke solusi penyimpanan data. Biaya peralihan, pemeliharaan, dan peningkatan merupakan faktor risiko tinggi untuk bisnis,…
Apakah Kebijakan Keuangan Anda Cukup Kuat untuk… Ketika setiap sen berharga, mendapatkan kendali atas keuangan bisnis kecil Anda adalah perhatian utama. Perusahaan kecil harus menjalankan kapal yang ketat, sehingga proses keuangan harus efisien, aman, dan terkendali untuk…
Pemerintah Inggris mengusulkan aturan baru untuk… Sergey Nivens - stock.adobe.com Proposal dapat melihat penyedia layanan TI yang diwajibkan secara hukum untuk mematuhi Kerangka Penilaian Cyber NCSC, antara lain Oleh Alex Scroxton, Editor Keamanan Diterbitkan: 15 Nov…
Dapatkan akses seumur hidup ke penyimpanan cloud… StackCommerce Kehabisan ruang hard disk? Maka ini adalah waktu yang tepat untuk meningkatkan ke sesuatu yang lebih serbaguna, aman, dan untuk waktu terbatas terjangkau. Itu karena Anda bisa mendapatkan akses…
Bagaimana memilih asuransi kesehatan untuk endometriosis Jika Anda salah satu dari 6,5 juta wanita di Amerika Serikat dengan endometriosis, Anda tahu betapa mengganggunya kondisi kronis tersebut. Mendapatkan diagnosis bisa memakan waktu bertahun-tahun. Rata-rata berkisar antara 4…
Proyek Peluang Inklusif: Jasper County, Carolina Selatan Menghapus stigma melalui perubahan yang dipimpin komunitas Jasper County adalah salah satu komunitas pedesaan yang sering dilihat oleh pembuat kebijakan melalui lensa kelangkaan. Jasper County, dengan populasi sekitar 30.000, terletak…
SuaraSekitar Terkini Kumpulan Berita dan Informasi dari berbagai sumber yang terpercaya
