Amirhossein Saberi
11/17/2021
•
5
分鐘閱讀
看一下數據保留。每個組織都會收集數據。無論是教育、電子商務、銀行還是電信行業,都在為業務和客戶流程收集和存儲數據。
每個組織收集的數據量每分鐘都在增加。每一個動作、交易、註冊等等,都在互聯網上留下了足跡。這些數據可能是一些小東西,你甚至不知道正在被收集,也可能是個人和機密。隨著這種不斷增長的數據被收集,創建和執行一個數據保留策略是至關重要的。對於世界各地不同市場的許多行業來說,數據保留是由政府或管理機構監管和執行的,這決定了你可以如何和在哪裡存儲這些數據,以及存儲多長時間。
什麼是數據保留法規?
根據行業/國家/市場/管理機構的不同,數據保留法規決定了一個組織如何、在哪里以及在多長時間內可以保留其客戶的數據。特別是,這些法規還規定了合作夥伴,如SaaS合作夥伴,也可以持有數據。
在這種情況下,CINNOX是一個SaaS平台,被世界各地的組織用來與他們的客戶溝通--其中一些數據是代表我們的合作夥伴保存在CINNOX的服務器上。即使這些數據是加密的、安全的,但某些數據保留法規往往要求這些數據被上傳到我們合作夥伴的服務器上,然後被刪除。
例如,香港一家領先的金融機構使用CINNOX與他們的海外客戶溝通。根據當地金融業的數據保留法規,我們的合作夥伴的客戶數據只能被加密並存儲在SaaS或雲端服務平台上,時間最長為14天。然後,它必須被轉移到他們完全擁有的服務器上,並從我們的服務器上完全刪除。這意味著CINNOX持有的任何數據都不會超過14天,因為對於14天前獲得的數據,這一過程將每天發生。
每個組織都需要一個數據保留政策
每個組織都應該有一個關於數據保留的政策,該政策規定了舊數據何時應被刪除/歸檔,以及你將把它儲存多長時間。
事實上,幾乎所有的地方和國際法規都要求制定某種數據保留政策。作為一個快速指南,下面是一些主要法規的要求。
- PCI DSS - 要求9.8說,組織必須 "在因業務或法律原因不再需要時銷毀媒體"。
- GDPR - 第5(1)(e)條說,(譯者註)只有相關和有限的數據應被儲存,當不再相關時,必須立即刪除或糾正。
- HIPAA(健康保險可攜性和責任法案)規定,數據必須儲存 "從創建日期或最後生效日期起至少六年,以較晚者為準"
盡可能多地保留客戶的數據並不總是一個好主意。這些信息只是在你所從事的其他一切工作之外的另一項額外責任,而且在發生數據洩露的情況下--組織需要支付巨額罰款。這些罰款是根據被侵犯的數據的多少來決定的--所以你的數據越多,罰款就越大。
閱讀更多: 雲端通信安全
數據保留和CINNOX
數據保護和安全是CINNOX的首要任務。我們的平台使您的組織能夠根據您設定的時間表,定義您的數據檔案何時需要通過安全隧道傳輸到您的安全文件服務器。
- 對企業計劃的客戶來說,數據保留功能包括幾個要素。
- 數據在CINNOX服務器上只保留你定義的預定時間。
- 數據被備份並上傳到你的安全文件服務器,使用強大的加密通道(RSA加密系統)。
- 在上傳到你的安全文件服務器之前,文件會被加密並保存為一個帶有密碼的ZIP文件
- 你可以在CINNOX系統中生成你自己的加密密鑰
- 所有的保留日誌都可以使用
閱讀更多內容: 什麼是數據保護以及它為什麼重要
