Video: AVG | GDPR | Op welke manier dient U persoonsgegevens te verwerken? | Deel 5 2024
De meeste organisaties zijn gebonden door verschillende wetten, voorschriften en normen om bepaalde informatie te verzamelen en op te slaan, en om deze gedurende bepaalde perioden te bewaren. Een organisatie moet op de hoogte zijn van wettelijke vereisten en moet ervoor zorgen dat deze voldoet aan alle toepasselijke voorschriften en normen.
Het bewaarbeleid voor records moet alle elektronische records omvatten die zich op fileservers, documentbeheersystemen, databases, e-mailsystemen, archieven en records managementsystemen bevinden, evenals papieren kopieën en back-upmedia die zijn opgeslagen op locaties buiten het bedrijf.
Organisaties die informatie langer willen bewaren dan wettelijk verplicht is, dienen vast te stellen waarom dergelijke informatie langer moet worden bewaard. Tegenwoordig kan alleen het hebben van informatie een verantwoordelijkheid zijn, dus het langer houden van gevoelige informatie zou eerder uitzondering dan norm moeten zijn.
Aan de andere kant van het recordsretentiespectrum vernietigen veel organisaties nu records (inclusief back-upmedia) zodra dit wettelijk is toegestaan om de scope (en kosten) van eventuele toekomstige discovery-verzoeken te beperken of geschillen. Voordat u een dergelijk draconisch bewaarbeleid toepast dat de bewaartermijnen van uw organisatie ernstig beperkt, moet u de negatieve implicaties begrijpen die een dergelijk beleid heeft voor uw mogelijkheden voor disaster recovery. Raadpleeg ook de juridische adviseur van uw organisatie om ervoor te zorgen dat u volledig voldoet aan alle toepasselijke wet- en regelgeving.
Hoewel extreem korte bewaarbeleid en -praktijken mogelijk voorzichtig zijn om toekomstige detectieverzoeken of rechtszaken te beperken, zijn ze onwettig voor het beperken van lopende detectieverzoeken of rechtszaken (of zelfs records waarvan u een redelijke verwachting kunt verwachten het onderwerp van toekomstige geschillen). Vernietig in dergelijke gevallen geen relevante dossiers - anders ga je naar de gevangenis. Je gaat rechtstreeks naar de gevangenis! Je slaagt niet voor Go, je verzamelt geen $ 200, en (oh ja) je slaagt ook niet voor het CISSP-examen - of blijft zelfs in aanmerking komen voor Certified Information Systems Security Professional (CISSP) certificering!