데이터 보존 정책, 개인정보 보호법 및 규정: 모범 사례 풀기
읽는 8 분
칼리안 마냐므0

데이터 보존 정책, 개인정보 보호법 및 규정: 모범 사례 풀기

데이터 보존은 법률을 준수하는 능력, 데이터의 접근성과 성능에 영향을 미칩니다.

데이터 보존 정책은 비즈니스 및 규정 준수 요구 사항을 충족하기 위해 어떤 데이터를 보존 또는 보관해야 하는지, 그리고 얼마 동안 보관해야 하는지 정의합니다. 하지만 이러한 요구 사항을 해결하는 것 외에도 이러한 정책은 데이터 보안 개선, 프로덕션 시스템 최적화, IT 비용 절감에도 기여합니다. 철저한 데이터 보존 계획을 수립하는 것은 엔터프라이즈 데이터 관리 모범 사례입니다.

어디서 시작하니?

성공적인 데이터 보존 정책을 수립하는 것은 사소한 일이 아닙니다. 일괄적인 계획이 없다는 것을 인식하는 것이 중요합니다. 조직은 다양한 부서의 특정 요구 사항을 수용하기 위해 두 개 이상의 데이터 보존 정책을 가질 가능성이 높습니다. 수립한 모든 계획에는 또한 참여가 필요합니다. 모든 주요 이해 관계자—IT, 비즈니스, 거버넌스 및 규정 준수 팀.

잘 정의된 데이터 보존 정책은 몇 가지 핵심 질문에 답하는 것을 목표로 해야 합니다.

  • 왜 데이터를 보관해야 합니까?
  • 어떤 데이터를 보관해야 합니까?
  • 얼마나 오랫동안 데이터를 보관해야 합니까?
  • 데이터에 얼마나 자주 접근합니까?
  • 누가 이 데이터에 접근해야 합니까?
  • 얼마나 빨리 데이터에 액세스해야 합니까?
  • 그 시간이 되면 어떻게 처리하시나요?

처음에는 데이터 보존 프로그램을 실행하는 데 사전 비용이 있다는 것을 이해하는 것도 중요합니다. 그러나 잘 정의된 데이터 보존 전략과 기술 솔루션이 도움이 될 수 있습니다. 감소 전반적인 IT 비용을 절감하는 동시에 비즈니스 및 법적 요구 사항을 충족합니다.

결과는 무엇입니까? 아니 데이터 보존 정책이 있나요?

언급했듯이 데이터 보존 정책은 다양한 이유로 중요합니다. 그러나 명시적인 목적은 규제 및 준수 요구 사항을 준수하는 것입니다. 이는 업계 및 위치에 따라 다를 수 있습니다.

보존 정책이 없으면 조직이 엄청난 벌금에 노출될 수 있습니다. 이러한 벌금은 국제적으로 사업에 영향을 미치며 점점 더 엄격해지고 있습니다. 그리고 금융이나 의료와 같이 규제가 엄격한 산업에서 운영한다면 데이터 보존 정책에 대한 더욱 엄격한 법적 제한에 직면할 가능성이 높습니다.

예를 들어, 건강보험 양도성 및 책임법 (HIPAA)는 의료기관에 다음을 요구합니다. 생성일로부터 최소 6년 동안 데이터를 보관합니다. HR 기록에 대한 연방 요구 사항 또한 다른 데이터 중에서도 특정 고용 및 지급 정보의 보관도 요구합니다. 마찬가지로, 결제 카드 산업 데이터 보안 표준 (PCI-DSS)는 은행 카드를 처리하는 회사가 거래 데이터를 보고하도록 요구합니다. 그리고 국제 은행 규제 프레임워크(Basel III)는 은행이 최대 7년 분의 데이터를 보관하도록 요구합니다.

하지만 데이터 보존 정책은 다음과 같은 사항을 염두에 두십시오. 퀴즈를 풀어보고, 규정 준수를 위해 데이터를 장기간 안전하고 비용 효율적으로 액세스할 수 있도록 유지하는 데에도 도움이 됩니다.

데이터 보존
출처: Shutterstock

데이터 보존 정책에 대한 데이터 프라이버시 규정의 영향력 증가

관련 법률을 준수하는 건전한 정책에 따라 데이터 보존 프로그램을 구축하는 것이 중요하다는 것은 말할 것도 없습니다. 그러한 핵심 법률 중 하나는 EU 일반 데이터 보호 규정 (GDPR)이는 이미 국제 데이터 정책에 영향을 미치고 있으며 미국 주와 기타 국가에서 모방적인 입법을 촉진하고 있습니다.

이러한 법률에는 다양한 조항이 포함되어 있습니다. 사람들의 사생활을 보호하다예를 들어, 개인이 회사가 데이터를 처리하는 방법, 회사가 저장하는 데이터, 저장 기간, 오류에 대한 수정 프로세스, 원하는 경우 회사 저장소에서 개인 데이터를 제거하는 것을 제어할 수 있도록 합니다.

구현할 수 없습니다 규정을 준수하는 정책 따르려는 데이터 개인정보 보호법을 이해하지 못한 채. 보관 기간이 모든 규정을 충족하는지 확인하고 적절한 시기에 데이터를 폐기하세요. 더 엄격한 법률(예: 보호된 건강 정보)에 따라 보관해야 하는 모든 유형의 개인 정보를 식별하고 보호 조치를 구현하세요. 개인 데이터를 필요 이상으로 오래 보관한 것으로 밝혀지면 즉시 이 상황을 수정하세요.

데이터 보존 정책에 대한 모범 사례

효과적인 데이터 정책을 구축하고 유지하려면 먼저 관련 법률 및 비즈니스 요구 사항을 파악한 다음 데이터 유형과 이해 관계자를 고려하세요.

알고 계셨습니까? 데이터 보관 서비스와 같은 SOLIXCloud – 엔터프라이즈 아카이빙 귀하의 정책을 효과적으로 시행하는 데 도움이 될 수 있습니다.

1. 적절한 이해 관계자 및 데이터 소유자 참여

정책을 만들 때는 정책의 영향을 받는 모든 사람과 정책을 시행하는 데 필요한 사람의 의견을 얻는 것이 필수적입니다. 이러한 개인은 보존 전략과 보관에 대한 귀중한 의견을 가지고 있을 가능성이 높으며, 계획보다 더 오래 일부 데이터를 보관해야 한다고 설득력 있게 주장할 수도 있습니다. 또한 데이터 "소유자"의 견해와 책임, 즉 회사 데이터의 특정 섹션을 감독하는 부서와 사람의 견해와 책임을 고려하세요.

재무나 회계 팀과 법률, 거버넌스 팀을 포함시켜야 합니다.

2. 법적 및 비즈니스 요구 사항 식별

모든 데이터 정책은 어떤 요구 사항을 충족해야 하는지 아는 것이 중요합니다. 업계와 위치에 따라 여러 규정에서 감사 및 보고 목적으로 기업이 더 오랜 기간 동안 데이터를 보관하도록 요구할 수 있습니다. 대부분의 규정은 무엇을 어떻게 저장해야 하는지에 대한 세부 정보도 제공합니다.

규정 준수 필요 사항 외에도 여러 비즈니스 요구 사항으로 인해 데이터를 더 오래 보관해야 할 수 있습니다. 이러한 액세스 요구 사항을 알면 기업을 위한 성공적인 데이터 보관 프레임워크를 구축하는 데 도움이 됩니다.

3. 모든 데이터 유형을 고려하세요

엔터프라이즈 데이터는 구조화된, 구조화되지 않은, 반구조화된 등 다양한 형식으로 제공됩니다. 이러한 데이터는 사일로형 저장소에 보관되거나 논리적으로 연결되어 거래나 엔터티에 대한 완전한 뷰를 제공할 수 있습니다. 보존 전략을 고려할 때 포괄적이고 모든 관련 데이터(데이터 유형이나 저장 장소와 상관없이)가 충분히 다루어집니다. 예를 들어, 거래에는 PDF 파일에 연관된 계약 및 송장 문서가 있는 데이터베이스 레코드가 포함될 수 있습니다.

저장해야 하는 데이터 유형에 따라 클라우드 스토리지 계층과 같은 리소스를 할당할 수도 있습니다. 정기적으로 참조하는 파일은 빠르게 액세스할 수 있어야 하지만 장기 저장을 위한 데이터는 비용이 덜 드는 아카이브에 보관할 수 있습니다.

4. IT에 미치는 영향을 이해하세요

보존 요건을 충족하는 것은 필수이지만, 비용 효율적이고 최적으로 충족하는 것이 필수적입니다. 장기간 보관하는 데이터는 거의 액세스되지 않는다는 점을 기억하세요. 프로덕션 시스템에 보관하는 경우 이러한 누적으로 인해 시스템 성능이 크게 저하되고 하드웨어 및 소프트웨어 라이선스 비용이 추가되며 시간이 지남에 따라 유지 관리 비용과 노력이 증가할 수 있습니다. 조직이 올바른 전략을 개발하려면 데이터 보존 비용에 대한 인식이 중요합니다.

5. 올바른 기술 솔루션을 선택하세요

오늘날, 기업이 자체 보관 또는 데이터 보존 전략을 구축하는 데 활용할 수 있는 여러 기술이 있습니다. 그러나 복잡한 기업 데이터 환경(데이터 유형, 데이터 볼륨, 복잡한 ERP 애플리케이션, 준수해야 할 여러 규정 등)으로 인해 여러 사일로화된 기술을 혼합하면 더하다 일을 단순화하는 대신 복잡성을 확대합니다.

따라서 모든 데이터 유형과 애플리케이션에서 조직의 보존 전략을 지원하고 강화할 수 있는 데이터 보관 기술 솔루션에 의존하는 것이 필수적입니다. 규정 준수 및 비즈니스 팀이 요구 사항을 충족할 수 있도록 돕는 균일한 인터페이스를 제공하는 도구가 필요합니다.

데이터 보존
출처: Shutterstock

SOLIXCloud Enterprise Data Archiving - 규정 준수 데이터 보존을 위한 답

데이터 규정과 기업 데이터 환경이 점점 더 복잡해짐에 따라, 조직이 규정 준수를 보장하려면 정책 중심의 포괄적인 데이터 보관 솔루션이 필수적입니다. 동시에 IT 조직은 거의 액세스하지 않는 데이터에 귀중한 시간과 리소스를 낭비하고 싶어하지 않습니다.

다행히도 Solix Technologies는 모든 규모의 조직이 이러한 데이터 보존 요구 사항을 효과적으로 충족할 수 있도록 돕는 엔터프라이즈 보관 솔루션을 제공합니다.

SOLIXCloud의 Enterprise Archiving을 통해 조직은 이제 완벽하게 관리되는 이점을 누릴 수 있습니다. 클라우드 기반 엔터프라이즈 아카이빙 솔루션. 이 저렴하고 안전하며 규정을 준수하는 솔루션은 다음을 포함한 다양한 포괄적 기능을 제공합니다.

  • 데이터 수명 주기 관리를 위한 모든 엔터프라이즈 데이터 소스에 대한 연결
  • 저렴한 클라우드 스토리지에서 구조화된 데이터, 반구조화된 데이터, 구조화되지 않은 데이터를 저장하고 관리하는 기능
  • 균일한 정책 기반 데이터 보존 및 거버넌스 시행
  • 검색, API, 양식, SQL 및 보고 도구를 통해 보관된 데이터에 실시간으로 액세스

데이터 보존 정책을 구체화할 준비가 되셨나요? 자세한 내용은 웹 사이트를 방문하십시오. SOLIXCloud 엔터프라이즈 아카이빙-또는 여기를 클릭해주세요. 오늘은 솔루션 데모나 POC를 위해 왔습니다.

클라우드 및 제품 마케팅 부사장

관련 게시물