맥락 속의 글로벌 트렌드: 국제 장기 데이터 보존 규정 논의
읽는 12 분
칼리안 마냐므0

맥락 속의 글로벌 트렌드: 국제 장기 데이터 보존 규정 논의

AI에게 묻다

데이터 보존 규정 준수는 업계와 관계없이 어렵습니다. 규정 준수를 개선하는 동시에 데이터 관리를 간소화하고 간소화하세요.

데이터 보존—때로는 기록 보관이라고도 함—은 비즈니스, 감사 및 규정 준수 요구 사항을 충족하기 위해 특정 기간 동안 데이터와 기록을 저장하고 유지하는 것입니다. 정확한 재무 기록을 보관하고 규정을 준수하는 것부터 재해 복구 및 분석 엔진에 공급하는 것까지, 기업은 최적의 기능을 위해 건전한 데이터 보관 정책에 의존합니다.

데이터 보존 정책을 준수하면 귀사가 업계 표준 및 법률에 따라 데이터를 처리한다는 것을 보여줍니다. 데이터 보존이 없으면 귀사는 너무 많은(또는 너무 적은) 정보를 너무 오랫동안(또는 충분히 오래) 저장할 위험이 있습니다.

이 가이드에서는 데이터 보존 요구 사항의 세 가지 주요 범주인 정부 규정, 국제 표준, 업계별 규정에 대해 설명합니다.

데이터 보존
출처: Shutterstock

데이터 보호에 있어서 데이터 보존이 중요한 이유는 무엇입니까?

회사와 고객의 이익을 보호하려면 데이터 보존이 필수적입니다. 엔터프라이즈 데이터에는 종종 분쟁 발생 시 매우 귀중한 정보가 포함됩니다. 포괄적인 데이터 보존 구조는 규제 감사, 세무 문제, 직원 문제 또는 소비자 법적 조치의 경우 귀사의 비즈니스에 상당한 법률 비용과 시간을 절약할 수 있습니다.

또한 효과적인 데이터 보존 전략은 기업이 향상된 고객 서비스를 제공할 수 있도록 돕습니다. 보관 데이터를 사용하여 보고서를 생성하면 추세를 파악하고 비즈니스 프로세스를 전략적으로 개발할 수 있습니다. 따라서 데이터 보존은 기록을 보존하는 것뿐만 아니라 미래 계획을 위한 리소스를 구축하는 것과도 관련이 있습니다.

증가 데이터 프라이버시 전 세계적으로 우려되는 사항으로 인해 데이터 규정이 더욱 엄격하고 복잡해졌습니다. 데이터 법률은 국가마다, 업계마다 다르지만, 기본 데이터 보관 지침에서는 기업이 수집하는 데이터, 데이터 수집 이유, 보관 장소를 설명하고 보관 기간을 명시하도록 요구합니다.

데이터 보존에 대한 정부 규정

데이터 보존법은 국가 간에, 심지어 국가 내에서도 강도에 따라 크게 다릅니다. 예를 들어, 미국의 연방 제도로 인해 법률은 주마다 다를 수 있습니다. 반면, 초국가적 기관인 유럽 연합은 세계에서 가장 엄격한 데이터 프로토콜을 설정합니다. EU 규정이 전 세계적으로 파급 효과를 일으키는 소위 "브뤼셀 효과"로 인해 다른 곳에 있는 기업이 여전히 EU 규칙을 준수하게 될 수 있습니다. 이는 데이터 보존과 관련된 핵심 지침을 강조합니다. 즉, 운영하는 모든 국가의 표준을 충족해야 합니다.

주요 업체 몇 가지를 살펴보겠습니다. 데이터 보존 규정.

데이터 보존에 대한 정부 규정
출처: Shutterstock

United States

사업자는 다음과 같은 해당 연방 및 주 법률을 인지해야 합니다.

  • 은행 보안법 (BSA)
  • 연방 정보 보안 관리법(FISMA)
  • 연방거래위원회법(FTC법)
  • 공정 노동 기준법 (FLSA)
  • 건강 보험 이식성 및 책임 성법 (HIPAA)
  • 국세청 (Internal Revenue Service, IRS)

전자통신거래기록법은 또한 서비스 제공자가 모든 기록을 90일간 보관하고 정부 기관의 요청이 있을 경우 이를 제출하도록 요구하고 있습니다.

Switzerland

스위스 데이터 보관 요건은 여러 코드와 조례에 의해 정의됩니다. 여기에는 데이터 보호법, 형법, 부가가치세법, 상업 회계 및 보관에 대한 조례가 포함됩니다.

데이터 보관법은 사업체(해산된 회사 포함)가 10년 동안 데이터를 보관하도록 요구합니다. VAT에 영향을 미치는 부동산과 관련된 기록의 경우 20년 보관 요구 사항이 있습니다.

모바일 전화번호, 위치, 기기 식별 세부 정보는 모바일 운영자가 6개월 동안 보관해야 하는 일부 데이터입니다. 마찬가지로 서비스 제공자는 연결 유형, 로그인, 사용자 식별, 이메일 제목, IP 주소를 포함한 이메일 데이터를 보관해야 합니다.

유럽 ​​연합

EU GDPR(일반 데이터 보호 규정)은 표준 보관 기간을 지시하는 것이 아니라 동의 기간이 끝난 후 개인 데이터를 파기하는 데 중점을 둡니다. 데이터 규정은 EU에서 이루어지는 모든 거래에 적용됩니다.

기관이나 기업은 개인을 식별하는 개인 데이터를 수집의 초기 목적에 필요한 기간보다 더 오래 보관할 수 없습니다. 과학적, 역사적 또는 공익적 목적으로 보관되는 데이터의 경우에는 예외가 있습니다. 익명화된 데이터도 무기한 보관될 수 있습니다.

수집, 사용 또는 보관된 정보의 세부 정보는 데이터 주체에게 명시적으로 제공되어야 합니다. GDPR에 따르면 모든 조직은 개인 데이터 관리 프로세스를 자세히 설명하는 데이터 보존 정책도 개발해야 합니다. 위반 벌금은 최대 €20m 또는 글로벌 매출의 4%에 달하며, 손해에 대한 고객 보상도 가능합니다.

호주

호주의 데이터 보존 정책은 주로 국가 안보와 범죄 수사를 목적으로 하는 통신에 맞춰져 있습니다. 호주 규정에 따라 모바일 서비스 제공자는 계정 소유자 정보, 통신 유형, 기간, 위치 및 통신 서비스를 포함하여 2년 동안 메타데이터를 보존해야 합니다.

기술 개발과 비즈니스 모델 변화로 인해 통신 회사는 더 이상 데이터를 충분히 오래 보관하지 않게 되었습니다. 데이터 부족과 일관되지 않은 보관은 형사 수사를 심각하게 방해했습니다. 따라서 2017년에 새로운 법률이 제정되어 적격 통신 서비스 제공자가 데이터 보관 규정을 충족하도록 지원하는 보조금이 제공되었습니다.

데이터 보존 정책
출처: Shutterstock

데이터 보존을 위한 국제 표준

ISO/IEC는 국제적으로 정보 및 통신 기술 규범을 표준화하는 공동 기술 위원회입니다. 다음 정보 및 통신 기술 범주에 대한 규제 기준은 데이터 보존 정책 및 전략을 결정하는 데 중요합니다.

ISO / IEC 27040는

데이터 저장 시스템 및 인프라의 정보 보안 측면은 저장 기술에 대한 지식이 부족하고 내재된 위험과 기본 보안 개념에 대한 이해가 부족하여 소홀히 다루어졌습니다. 이 표준은 데이터 침해, 구성 변경, 도난 및 기타 데이터 남용을 완화하고 데이터 보존 보호를 개선하기 위한 저장 및 보안 기술에 대한 자세한 기술 지침을 제공합니다.

ISO 9001

ISO 9001 품질 표준은 문서 및 기록의 유지 관리 및 보관에 중점을 둡니다. 표준에 따르면 문서는 다음을 설명합니다. 될 필요가있다 완료됨. 이는 변경될 수 있으므로 문서가 유지됩니다. 기록에는 다음이 명시되어 있습니다. 있다 완료되었습니다. 이는 변경할 수 없으므로 유지됩니다.

이 표준은 데이터 유형, 문서 개정 승인, 정보 배포, 오래된 문서 처리 등을 포함하여 이 정보를 제어하기 위한 요구 사항을 정의합니다.

ISO 17068:2017

이 표준은 디지털 기록에 대한 신뢰할 수 있는 제3자 저장소(TTPR)에 관한 것입니다. 이 요구 사항은 법적 의무의 보존 기간 동안 디지털 기록을 증거 소스로 안정적으로 보호하기 위한 허가된 데이터 보관 서비스에 대한 조건을 명시합니다. 규정은 공공 및 민간 부문 모두에 적용됩니다.

ISO / IEC 27001는

ISO/IEC 27001은 사이버 보안 문제를 구체적으로 해결하기 위해 정보 보안 관리에 중점을 둡니다. 이는 데이터 보관 기간 동안 모든 기업 데이터의 기밀성과 무결성을 보장하기 위한 정보 보안 관리 시스템을 구현하기 위한 프레임워크를 제공합니다. 여기에는 재무 및 직원 정보, 지적 재산 및 제XNUMX자가 관리하는 데이터가 포함됩니다.

이 표준에는 조직이 다음과 같은 작업을 수행할 수 있도록 하는 지침이 포함되어 있습니다.

  • 사이버 위협에 대한 회복력 향상
  • 중앙에서 관리되는 데이터 저장 프레임워크 제공
  • 보안 위협에 대응하다
  • 데이터의 기밀성, 가용성 및 무결성을 보호합니다.

의무는 아니지만 ISO/IEC 표준 인증은 조직의 데이터 보관 및 관리를 간소화하는 데 큰 도움이 되며, 클라이언트에게 특정 데이터 처리 기준을 충족한다는 확신을 제공합니다.

데이터 보존에 관한 산업 규정

산업마다 데이터 요구 사항이 다르기 때문에 민감한 정보를 수집하고 관리하는 방법도 다릅니다. 대부분의 산업에는 광범위한 데이터 처리 지침이 적용되지만 금융, 건강 및 제약 기관에 매우 구체적으로 적용되는 데이터 규정도 있습니다.

산업 규정
출처: Shutterstock

결제 카드 산업 데이터 보안 표준(PCI-DSS)

PCI 보안 표준은 데이터 도난 및 사기로부터 직불 및 신용 카드 소지자 데이터를 보호하기 위한 기술 및 운영 요구 사항입니다. 이 표준은 카드 소지자 데이터를 저장, 처리 또는 전송하는 모든 개인 또는 기업에 적용됩니다. PCI-DSS에는 거래 처리에 사용되는 애플리케이션 및 장치에 대한 규정이 포함되어 있습니다.

감사 로그, 로그 관리 및 로그 보관은 모두 표준 요구 사항의 핵심 측면입니다. 감사 로그는 최소 12개월 동안 보관해야 합니다. 규정 준수를 유지하고 저장된 데이터의 안전을 확보하기 위한 추가 모범 사례에는 방화벽 설치, 종단 간 암호화, 바이러스 백신 소프트웨어, 엄격한 액세스 모니터링이 포함됩니다.

캘리포니아 소비자 개인정보 보호 법 (CCPA)

CCPA는 캘리포니아에서 사업을 하는 회사에 관한 것입니다. 더 구체적으로, 연간 총 수익이 25만 달러 이상이고, 캘리포니아 주민 100,000만 명 이상의 개인 정보를 처리하거나, 수익의 50% 이상이 주민 개인 정보 판매에서 발생하는 회사에 적용됩니다.

CCPA는 소비자에게 기업이 수집하는 정보에 대한 통제권을 부여하며, 여기에는 개인 정보 공유를 거부하고 수집된 데이터를 삭제하는 것이 포함됩니다. 또한 소비자에게 기업이 수집하는 정보를 알 수 있는 합법적 권리를 부여하고 수집된 정보의 사용을 제한합니다.

사베인스-옥슬리법(SOX)

SOX는 회계 스캔들과 투자자의 재정적 손실을 방지하기 위해 기업 재무 활동을 기록하고 보고하는 것과 관련이 있습니다. 이 법은 미국 내 모든 상장 기업에 적용됩니다.

SOX는 검토 또는 감사 결론 후 7년 동안 감사 및 검토 문서 보관을 요구합니다. 어떤 경우에는 법률에 따라 영구적인 기록 보관이 필요합니다.

내부 데이터 보안 시스템과 재무 기록의 통제는 정확한 재무 보고를 유지하는 데 중요합니다. 이 법률은 독립 감사자가 회사의 건전한 내부 재무 구조 확인을 포함하여 정보 정확성을 검증하도록 요구합니다.

건강 보험 이식성 및 책임 성법 (HIPAA)

이 법은 의료 기록에만 국한되지 않고, 적용 대상 기관 및 사업 파트너와 관련된 다양한 기타 HIPAA 관련 문서에 대한 데이터 보존 규정도 제정합니다. 의료 기록을 특별히 다루지 않더라도 수집한 데이터가 HIPAA 관할권에 속하는지 확인하는 것이 중요합니다.

HIPAA 규정에 따르면 대상 기관 및 사업 파트너는 지정된 문서를 최소 6년 동안 보관해야 합니다. 보건복지부(HHS)의 시민권 사무국(OCR)은 대상 기관 또는 사업 파트너 감사 중 언제든지 문서를 요청할 수 있습니다.

식품 및 음료 산업(FDA)의 기록 유지 관리

공급망의 어느 곳에서 식품 및 음료 사업이 운영되는지에 따라 적절한 산업 관행을 증명하는 문서를 기록, 유지 및 보관해야 할 수도 있습니다. 문서는 다음과 관련될 수 있습니다.

  • 제조업
  • 처리
  • 취급 및 포장
  • 유통 및 보유
  • 영수증 및 공급업체
  • 구매자
  • 내부 활동

이러한 기록은 불규칙한 상황이나 식품 안전 문제가 발생할 경우 추적을 용이하게 해줍니다.

제약 산업의 문서 보관

제약 회사는 모든 배치의 제조, 가공, 포장, 내부 활동, 유통 및 구매자와 관련된 문서를 법적으로 유지 및 보관해야 합니다. 이를 통해 불규칙 사항이 있는 경우 배치 추적이 가능합니다.

이러한 배치 생산, 관리 및 유통 기록은 배치 만료일 이후 최소 1년 동안 보관해야 합니다. 만료일이 없는 일반 의약품(OTC)의 데이터 보관 기간은 배치 유통 후 3년입니다.

임상 시험 및 시범 배치에 대한 제안된 보관 기간은 수명 주기에 1년을 더한 것입니다. 수명 주기는 사용자 요구 사항 및 설계에서 실현, 자격 및 유지 관리까지의 전체 프로세스를 말합니다. 교육 기록은 7년 동안 보관해야 합니다.

제약 산업의 문서 보관
출처: Shutterstock

SOLIX로 데이터 보존 규정 준수 간소화

어떤 산업에 종사하든 데이터 보존 규정 준수를 유지하는 것은 어려울 수 있습니다. 하지만 적절한 데이터 관리 솔루션을 갖추면 규정 준수와 데이터 접근성을 크게 개선할 수 있습니다.

SOLIXCloud는 엔터프라이즈 데이터 보존을 수집, 관리 및 통제하는 멀티 클라우드 플랫폼입니다. 이 플랫폼은 안전하고, 규정을 준수하며, 비용 효율적입니다. 자동화된 역할 기반 제어를 통해 승인된 당사자에게만 데이터 액세스를 제한하고, 언제 어디서나 관련 직원과 법률 전문가에게 데이터를 제공할 수 있습니다.

오늘 연락하세요 비용을 절감하고 데이터 보존 규정 준수를 개선하는 동시에 데이터 관리를 간소화하고 효율화할 수 있는 방법을 알아보세요.

클라우드 및 제품 마케팅 부사장

관련 게시물