Setiap diskusi tentang retensi data pasti melibatkan faktor hukum, yang membuat topik ini cenderung dihindari atau dibiarkan oleh profesional TI. Jujur saja, tidak ada yang bisa menyalahkan mereka, karena keputusan terkait data apa saja yang dapat dihapus memiliki konsekuensi hukum yang serius. Di sisi lain, gagal membuat keputusan retensi data meningkatkan biaya penyimpanan dan juga dapat berdampak hukum. Dengan mempertimbangkan konteks tersebut, artikel ini akan membahas pertimbangan-pertimbangan dalam menyusun kebijakan retensi data.
Dalam konteks diskusi ini, istilah "rekaman" dalam artikel ini merujuk pada data sistem komputer yang memiliki makna bisnis, bukan semua data. Meskipun rekaman kertas memiliki karakteristik yang serupa, pembahasan ini berfokus pada data sistem komputer.
Pentingnya Kebijakan Retensi Data
Ada tiga tujuan utama dari strategi retensi data elektronik, yang dapat dirangkum sebagai berikut:
Untuk menjaga dokumen dan catatan penting agar dapat digunakan dan dicari di masa mendatang
Untuk membuang catatan dan dokumen yang sudah tidak diperlukan lagi
Untuk mengorganisir catatan agar dapat diakses di masa mendatang
Ketika kita menganalisis daftar di atas lebih lanjut, kita dengan cepat menyadari bahwa poin pertama adalah alasan utama penyimpanan data. Kami menyimpan data karena kami percaya data tersebut mungkin akan dibutuhkan di masa mendatang (karena data merupakan kekayaan pengetahuan dan sumber daya) atau untuk alasan hukum. Poin kedua menjelaskan mengapa kami membutuhkan suatu strategi—kami tidak ingin menyimpan semua data secara permanen kecuali benar-benar diperlukan. Poin ketiga menekankan bahwa jika kami tidak dapat menemukan dan mengakses catatan saat dibutuhkan, maka penyimpanan data tersebut menjadi tidak bermakna.
Motivasi untuk Kebijakan Retensi Data
Tujuan dari kebijakan retensi data sudah dinyatakan dengan jelas. Namun demikian, masih ada faktor bisnis yang mempengaruhi kebijakan tersebut:
Mengurangi jumlah data untuk menghemat biaya
Menyederhanakan pengelolaan data dengan biaya yang lebih rendah
Pematuhan peraturan (peraturan hukum, perlindungan privasi)
Menurunkan biaya penyimpanan data dapat mendorong banyak inisiatif kebijakan retensi data. Selain biaya penyimpanan sederhana, terdapat pula biaya yang terkait dengan pengelolaan lingkungan penyimpanan dan cadangan yang kompleks, serta dampaknya terhadap pertumbuhan pusat data. Meskipun teknologi deduplikasi data membantu sampai tingkat tertentu, teknologi ini terutama mengurangi dampaknya daripada menangani penyebab utama. Dengan kata lain, mengompresi data itu penting, tetapi mengurangi volume data yang memerlukan kompresi jauh lebih baik.
Data Mana yang Harus Disimpan dan Mana yang Harus Dihapus?
Pertimbangan utama dalam penyimpanan data adalah kepatuhan terhadap peraturan: data apa saja yang secara hukum wajib perusahaan simpan dan berapa lama durasinya. Dalam menyusun strategi penyimpanan data, diperlukan klasifikasi data awal. Beberapa poin penting dalam klasifikasi tersebut meliputi:
Apakah data tersebut merupakan catatan sementara? File log, draf, dan salinan dokumen kerja dapat dikategorikan sebagai catatan sementara dan tidak cocok untuk penyimpanan jangka panjang.
Apakah data tersebut terutama tersusun dari atribut pengetahuan? Data semacam itu harus disimpan selama masih bermanfaat, hingga menjadi usang.
Apakah data tersebut merupakan catatan jangka panjang? Dokumen seperti kontrak, pengembalian pajak, informasi pasien, atau rahasia dagang harus disimpan selama periode tertentu, terkadang tanpa batas waktu.
Apakah data tersebut tunduk pada undang-undang kebebasan informasi dan perlindungan privasi? Dalam kasus seperti ini, dokumen harus disimpan selama periode tertentu sebelum penghancuran wajib dilakukan.
Apakah itu data bisnis yang sah? Karyawan sering menyimpan data pribadi yang bukan data bisnis, seperti file audio atau video, pada perangkat penyimpanan perusahaan.
Apakah data tersebut dapat diperoleh melalui penemuan hukum dalam aktivitas hukum? Dalam beberapa kasus, tidak adanya kebijakan retensi data yang jelas dapat menyulitkan terdakwa dan meningkatkan biaya penemuan dokumen, karena untuk menemukan dokumen yang relevan dengan litigasi membutuhkan pencarian semua dokumen terkait.
Point terakhir yang disebutkan harus menjadi motivasi terkuat untuk menyusun kebijakan retensi data yang komprehensif dan dapat ditegakkan. Beberapa data, seperti catatan pajak, secara hukum harus disimpan selama periode tertentu, sementara data lainnya harus dihapus. Sebagai contoh, pada April 2006, aturan baru mengenai bukti kunci dan penemuan elektronik yang dikeluarkan oleh Mahkamah Agung AS menyatakan bahwa perusahaan tidak diwajibkan untuk menyimpan semua data secara tak terbatas. Aturan tersebut menyebutkan bahwa jika perusahaan dapat membuktikan bahwa penghapusan data dilakukan melalui proses bisnis yang dapat diprediksi dan berulang, maka perusahaan tersebut bisa dibebaskan dari kewajiban tersebut. Penghapusan email secara otomatis, rutin, standar, serta dapat diverifikasi merupakan contoh terbaik dari perilaku seperti ini. Perlu ditekankan bahwa meskipun kebijakan retensi data harus mudah dipahami, kebijakan tersebut juga harus dapat dikelola dan ditegakkan. Untuk mencapai hal ini, klasifikasi data sebaiknya dibatasi pada cakupan yang sempit.
Mengelola Kebijakan Retensi Data
Kami telah membahas tujuan, motivasi, dan poin penting dalam memilih data untuk kebijakan retensi, tetapi masih ada pertanyaan: siapa yang bertanggung jawab dalam membuat dan mengelola kebijakan ini? Kembali ke era pengelolaan dokumen kertas, tanggung jawab ini ada di tangan pengelola arsip, sebuah peran yang telah hilang di banyak perusahaan seiring menghilangnya arsip berbentuk kertas. Penyusunan kebijakan memerlukan kerja sama antara administrator penyimpanan, pemimpin aplikasi, dan staf eksekutif. Dalam praktiknya, departemen TI mungkin perlu memimpin upaya untuk mempromosikan dan mengelola retensi data sebagai cara untuk mengendalikan pertumbuhan penyimpanan.
Kebijakan itu sendiri tidak boleh rumit, tetapi diringkas dalam sebuah dokumen yang mencakup ketaatan terhadap kebijakan tersebut dan rincian mengenai retensi data. Seperti disebutkan sebelumnya, kebijakan tersebut harus dapat dikelola dan diterapkan. Pada awalnya, kebijakan ini harus berfokus pada data yang dapat atau wajib dihapus, lalu dikembangkan sesuai kebutuhan. Dokumen kebijakan harus ditinjau oleh penasihat hukum perusahaan dan didukung oleh seluruh departemen manajemen. Kebijakan ini harus diperlakukan sebagai kebijakan perusahaan secara keseluruhan, bukan hanya sebagai dokumen praktik terbaik TI. Revisi adalah hal yang diperlukan, sehingga kebijakan ini harus ditinjau setiap tahun guna memastikan tetap relevan. Perangkat lunak penemuan dan pengarsipan data dapat memainkan peran di sini, karena tidak ada yang ingin mencari dan menghapus data secara manual. Perangkat lunak otomatisasi memastikan kepatuhan dengan mengidentifikasi, memindahkan, dan akhirnya menghapus data (misalnya, penyimpanan arsip).
Retensi data, dan yang lebih penting lagi, penghapusan data, merupakan tugas yang kompleks dan tidak boleh dianggap sepele. Data yang tidak perlu dipertahankan harus dihapus setelah dipastikan tidak diperlukan secara hukum. Harus ditekankan sekali lagi bahwa meminta saran hukum adalah hal yang diperlukan. Organisasi tidak boleh menghindari tugas penting namun sederhana ini hanya karena tidak familiar dengan hukum dan peraturan. Manfaat dari kebijakan retensi data yang dapat dipahami jauh lebih besar daripada upaya yang diperlukan dalam penyusunan dan penerapannya.
Selalu Lakukan Cadangan Data Penting
Dalam menyusun dan menerapkan kebijakan retensi data, penggunaan alat yang tepat dapat secara signifikan mempermudah proses pengelolaan dan meningkatkan kepatuhan. Vinchin Backup & Recovery merupakan solusi perlindungan data yang lengkap dirancang untuk melindungi lingkungan virtual, cloud, maupun fisik. Produk ini mendukung berbagai platform, termasuk VMware, Hyper-V, Proxmox, XenServer, oVirt, dan lainnya. Perangkat lunak ini menawarkan fitur seperti deduplikasi data, kompresi, serta opsi pencadangan dan pemulihan yang fleksibel guna memastkan penggunaan penyimpanan yang efisien dan pemulihan cepat.
Ini juga menyediakan metode retensi data yang fleksibel, mendukung retensi data cadangan berdasarkan hari, jumlah titik pencadangan, atau rantai pencadangan. Mekanisme ini dapat disesuaikan dengan berbagai skenario aplikasi dan kebijakan RTO/RPO yang berbeda, yang sangat meningkatkan fleksibilitas dan kemudahan pengelolaan data.
Ini cukup mudah untuk mencadangkan VM dengan Vinchin Backup & Recovery:
1. Pilih objek cadangan.
2. Pilih tujuan cadangan.
3. Konfigurasikan strategi cadangan.
4. Tinjau dan kirimkan pekerjaan.
Berikut adalah uji coba 60 hari dengan fitur lengkap di bawah ini! Atau, hubungi kami dengan kebutuhan Anda, dan Anda akan mendapatkan solusi yang disesuaikan untuk infrastruktur TI Anda.
Kebijakan Retensi Data FAQ
1. P: Berapa lama data harus disimpan?
Periode retensi bervariasi tergantung pada jenis data, peraturan industri, dan kebutuhan organisasi. Kebijakan umumnya diarahkan oleh hukum, standar industri, dan persyaratan internal seperti GDPR, CCPA, dan peraturan lainnya.
2. T: Apa perbedaan antara data retention dan data archiving?
Retensi data menentukan berapa lama data disimpan, sedangkan pengarsipan data merujuk pada memindahkan data yang tidak lagi digunakan secara aktif ke sistem penyimpanan untuk retensi jangka panjang.
Kesimpulan
Sebuah kebijakan retensi data bukan hanya sekadar alat kepatuhan; melainkan juga aset strategis yang melindungi data, mengurangi risiko, dan mengoptimalkan biaya. Dengan menetapkan pedoman retensi yang jelas, Anda dapat menghadapi kompleksitas regulasi, menjaga keamanan data sensitif, dan mempertahankan efisiensi operasional. Penerapan kebijakan retensi data secara proaktif dan strategis tidak hanya mengurangi risiko, tetapi juga meletakkan dasar bagi pendekatan pengelolaan data yang lebih efisien dan tangguh.
