Każda dyskusja na temat przechowywania danych nieodmiennie wiąże się z aspektem prawnym, przez co temat ten bywa unikany przez specjalistów IT. Szczególnie że decyzje dotyczące, które dane można usunąć, pociągają za sobą poważne konsekwencje prawne. Nikt ich za to nie może winić. Z drugiej strony, zaniechanie decydowania o przechowywaniu danych zwiększa koszty magazynowania i również może skutkować konsekwencjami prawnymi. W świetle tych faktów, artykuł ten przedstawi zagadnienia, które należy wziąć pod uwagę przy tworzeniu polityki przechowywania danych.
W celach dyskusji, termin „rekord” w tym artykule odnosi się do danych systemu komputerowego o znaczeniu biznesowym, a nie do wszystkich danych. Chociaż rekordy papierowe mają podobne cechy, to omówienie koncentruje się na danych systemu komputerowego.
Znaczenie polityki przechowywania danych
Podstawowe cele strategii elektronicznego przechowywania danych można streścić w trzech punktach:
Zachować ważne rejestry i dokumenty na przyszłość oraz zapewnić możliwość ich wyszukiwania
Usunąć zapisy i dokumenty, które nie są już potrzebne
Zorganizować rekordy w celu ich późniejszego odnalezienia
Kiedy analizujemy powyższą listę dokładniej, szybko uświadamiamy sobie, że pierwszy punkt jest głównym powodem przechowywania danych. Przechowujemy dane, ponieważ uważamy, że mogą być potrzebne w przyszłości (gdyż stanowią zasób wiedzy i informacji) lub z powodów prawnych. Drugi punkt wyjaśnia, dlaczego potrzebujemy strategii – nie chcemy przechowywać wszystkich danych w nieskończoność, chyba że byłoby to absolutnie konieczne. Trzeci punkt podkreśla, że jeśli nie będziemy w stanie odnaleźć i uzyskać dostępu do zapisów w potrzebnym momencie, samo ich przechowywanie nie ma sensu.
Uzasadnienie polityki przechowywania danych
Cel polityki przechowywania danych został już jasno określony. Istnieją jednak nadal czynniki biznesowe, które na nią wpływają:
Zmniejszenie ilości danych w celu obniżenia kosztów
Upraszczenie zarządzania danymi w niższym koszcie
Zgodność z przepisami (przepisy prawne, ochrona prywatności)
Zmniejszanie kosztów przechowywania danych może być głównym czynnikiem wpływającym na inicjatywy związane z polityką przechowywania danych. Oprócz samych kosztów przechowywania, należy również wziąć pod uwagę koszty zarządzania złożonymi środowiskami przechowywania i tworzenia kopii zapasowych, a także wpływ na rozwój centrów danych. Mimo że technologie dyplikacji danych pomagają w pewnym stopniu, przede wszystkim zmniejszają one skutki zamiast rozwiązywać podstawowe przyczyny. Innymi słowy, kompresja danych jest ważna, ale zmniejszenie ilości danych wymagających kompresji jest jeszcze lepszym rozwiązaniem.
Jakie dane należy przechowywać, a jakie usuwać?
Pierwszym krokiem w zakresie przechowywania danych jest zgodność z przepisami: jakie dane firma ma obowiązek przechowywać z mocy prawa i przez jaki czas. Przy opracowywaniu strategii przechowywania danych konieczna jest ich wstępna klasyfikacja. Kluczowe punkty tej klasyfikacji obejmują:
Czy dane są zapisem tymczasowym?Pliki dziennika, wersje robocze i kopie dokumentów mogą być uznane za zapisy tymczasowe i zazwyczaj nie nadają się do długoterminowego przechowywania.
Czy dane w głównej mierze składają się z atrybutów wiedzy? Takie dane należy przechowywać tak długo, jak długo są przydatne, aż do momentu ich wygaśnięcia.
Czy dane są długoterminowym zapisem? Dokumenty takie jak umowy, zeznania podatkowe, informacje o pacjentach czy tajemnice handlowe należy przechowywać przez określony czas, czasem w nieskończoność.
Czy dane podlegają przepisom dotyczącym prawa do informacji i ochrony prywatności? W takich przypadkach dokumenty należy przechowywać przez określony czas przed obowiązkowym ich zniszczeniem.
Czy to dane związane z działalnością gospodarczą? Pracownicy często przechowują prywatne dane niemające charakteru biznesowego, takie jak pliki audio czy wideo, na firmowych urządzeniach do przechowywania danych.
Czy dane podlegają ujawnieniu prawnemu w toku postępowania sądowego? W niektórych przypadkach brak jasnej polityki przechowywania danych może stanowić wyzwanie dla stron oskarżonych i zwiększyć koszt uzyskiwania dokumentów, ponieważ znalezienie dokumentów istotnych dla postępowania wymaga odnalezienia wszystkich powiązanych z nim dokumentów.
Ostatni wspomniany punkt powinien być najsilniejszym bodźcem do opracowania kompleksowej i egzekwowalnej polityki przechowywania danych. Niektóre dane, takie jak dokumenty podatkowe, muszą zgodnie z prawem być przechowywane przez określony czas, podczas gdy inne dane należy usunąć. Na przykład w kwietniu 2006 roku nowe zasady dotyczące kluczowych dowodów i odkrywania elektronicznego wydane przez Sąd Najwyższy USA stwierdziły, że firmy nie są zobowiązane do nieograniczonego przechowywania wszystkich danych. Ta zasada precyzuje, że jeśli firma może wykazać się systematycznym, powtarzalnym procesem usuwania danych będącym częścią procesu biznesowego, może zostać zwolniona. Standaryzowane, rutynowe, zautomatyzowane i weryfikowalne usuwanie wiadomości e-mail może być najlepszym przykładem takiego działania. Warto podkreślić, że choć polityki przechowywania danych muszą być zrozumiałe, to powinny być również wykonalne i egzekwowalne. Aby tego dokonać, zakres klasyfikacji danych powinien być ograniczony do minimum.
Zarządzanie politykami przechowywania danych
Omówiliśmy cele, motywacje oraz kluczowe kwestie wyboru danych do polityki przechowywania, pozostaje jednak pytanie: kto odpowiada za tworzenie i zarządzanie tą polityką? Odwołując się do epoki zarządzania dokumentami papierowymi, odpowiedzialność ta przypadała pracownikom archiwum, którzy w wielu firmach zniknęli razem z dokumentacją papierową. Opracowanie polityki wymaga współpracy administratorów magazynowania, liderów aplikacji oraz personelu kierownicznego. W praktyce, dział IT może potrzebować objąć liderstwo w działaniach mających na celu promowanie i zarządzanie przechowywaniem danych jako sposób ograniczania wzrostu pojemności.
Polityka nie powinna być skomplikowana, lecz zwięźle przedstawiona w dokumencie, który zawiera zasady przestrzegania jej postanowień oraz informacje o przechowywaniu danych. Jak już wspomniano wcześniej, polityka musi być zarządzalna i wymuszalna. Na początku powinna koncentrować się na danych, które można lub trzeba usunąć, a następnie stopniowo się rozszerzać. Dokumentację polityki musi przejrzeć doradca prawny firmy, a także uzyskać poparcie wszystkich działów zarządzania. Politykę należy traktować jako dokument obowiązujący w skali całej firmy, a nie tylko jako rekomendację najlepszych praktyk IT. Wprowadzanie poprawek jest konieczne, dlatego politykę należy przeglądać co najmniej raz w roku, aby zapewnić jej aktualność. Oprogramowanie do lokalizacji i archiwizacji danych może odegrać tutaj ważną rolę, ponieważ nikt nie chce ręcznie przeszukiwać i usuwać danych. Oprogramowanie automatyzujące ten proces zapewnia przestrzeganie polityki, lokalizując, migrując, a następnie usuwając dane (np. przechowywane w archiwum).
Zachowywanie danych, a jeszcze bardziej usuwanie danych, jest skomplikowanym zadaniem, którego nie należy lekceważyć. Dane, które nie wymagają zachowania, powinny zostać usunięte, gdy potwierdzi się, że nie są one wymagane przez prawo. Należy ponownie podkreślić, że konieczne jest uzyskanie konsultacji prawnych. Organizacje nie powinny unikać tego ważnego, choć prostego zadania, tylko dlatego, że nie są zaznajomione z przepisami prawa. Korzyści wynikające z czytelnej polityki zachowywania danych znacznie przewyższają wysiłek potrzebny do jej opracowania i wdrożenia.
Zawsze twórz kopie zapasowe kluczowych danych
Tworząc i egzekwując polityki przechowywania danych, wykorzystanie odpowiednich narzędzi może znacznie uprościć zarządzanie oraz poprawić zgodność. Vinchin Backup & Recovery jest kompleksowym rozwiązaniem ochrony danych zaprojektowanym w celu zabezpieczenia środowisk wirtualnych, chmurowych i fizycznych. Obsługuje szeroki wachlarz platform, w tym VMware, Hyper-V, Proxmox, XenServer, oVirt i wiele innych. Oprogramowanie oferuje funkcje takie jak eliminacja zduplikowanych danych, kompresja oraz elastyczne opcje tworzenia kopii zapasowych i przywracania, aby zapewnić optymalne wykorzystanie pamięci masowej i szybkie odzyskiwanie danych.
Zapewnia również elastyczne metody przechowywania danych, wspierające przechowywanie danych kopii zapasowych według dni, liczby punktów kopii zapasowych lub łańcucha kopii zapasowych. Mechanizm ten może być dostosowywany do różnych scenariuszy aplikacyjnych i różnych polityk RTO/RPO, co znacznie zwiększa elastyczność i wygodę zarządzania danymi.
Tworzenie kopii zapasowych maszyn wirtualnych w Vinchin Backup & Recovery jest bardzo proste:
1. Wybierz obiekt kopii zapasowej.
2. Wybierz miejsce docelowe kopii zapasowej.
3. Skonfiguruj strategie kopii zapasowych.
4. Przejrzyj i wyślij ofertę pracy.
Oto poniżej 60-dniowa wersja próbna z pełnymi funkcjami ! Lub skontaktuj się z nami i podaj nam swoje wymagania, a otrzymasz dopasowane rozwiązanie dla Twojego systemu IT.
Zasady przechowywania danych FAQ
1. Q: Jak długo dane powinny być przechowywane?
Okres przechowywania różni się w zależności od typu danych, przepisów branżowych i potrzeb organizacji. Zasady są zazwyczaj określone przez prawo, normy branżowe oraz wymagania wewnętrzne, takie jak GDPR, CCPA i inne regulacje.
2. Q: W czym przechowywanie danych różni się od archiwizacji danych?
Przechowywanie danych określa, jak długo dane są przechowywane, podczas gdy archiwizacja danych polega na przenoszeniu nieaktywnie używanych danych do systemu przechowywania w celu długoterminowego zapisania.
Podsumowanie
Polityka przechowywania danych to więcej niż tylko narzędzie do spełnienia wymogów prawnych; jest strategicznym zasobem, który chroni dane, zmniejsza ryzyko i optymalizuje koszty. Ustalając jasne wytyczne dotyczące przechowywania, można skutecznie poruszać się po skomplikowanym terenie regulacyjnym, zabezpieczać poufne informacje oraz utrzymywać efektywność operacyjną. Aktywne i strategiczne wdrażanie polityk przechowywania danych nie tylko minimalizuje ryzyko, ale również stanowi podstawę skuteczniejszego i bardziej odpornego podejścia do zarządzania informacjami.
