-
L'Importanza di una Politica di Conservazione dei Dati
-
Motivazioni per le politiche di conservazione dei dati
-
Quali Dati Devono Essere Conservati e Quali Devono Essere Eliminati?
-
Gestione delle Politiche di Conservazione dei Dati
-
Fai Sempre il Backup dei Dati Critici
-
Domande frequenti sulla politica di conservazione dei dati
-
Conclusione
Qualsiasi discussione sulla conservazione dei dati include inevitabilmente un fattore legale, il che la rende una questione che i professionisti IT tendono a evitare o da cui si ritraggono. Onestamente, nessuno può biasimarli, poiché le decisioni su quali dati possono essere eliminati hanno implicazioni legali serie. D'altra parte, non prendere decisioni sulla conservazione dei dati aumenta i costi di archiviazione e può anche portare a ripercussioni legali. Tenendo questo contesto a mente, questo articolo esporrà le considerazioni per lo sviluppo di una politica di conservazione dei dati.
Ai fini di questa discussione, il termine "record" in questo articolo si riferisce a dati del sistema informatico con significato aziendale, non a tutti i dati. Sebbene i record su carta condividano caratteristiche simili, questa discussione si concentra sui dati del sistema informatico.
L'Importanza di una Politica di Conservazione dei Dati
Esistono tre obiettivi principali di una strategia di conservazione dei dati elettronici, riassunti come segue:
Per preservare registri e documenti importanti per un futuro utilizzo e ricerca
Per disfare gli archivi e i documenti non più necessari
Per organizzare i record per l'accesso futuro
Quando analizziamo ulteriormente l'elenco sopra, ci rendiamo rapidamente conto che il primo punto è la ragione principale per cui conserviamo i dati. Conserviamo i dati perché crediamo che possano essere necessari in futuro (in quanto rappresentano una ricchezza di conoscenze e risorse) o per motivi legali. Il secondo punto evidenzia il motivo per cui abbiamo bisogno di una strategia — non vogliamo conservare tutti i dati indefinitamente a meno che non sia assolutamente necessario. Il terzo punto sottolinea che se non possiamo individuare e accedere ai record quando necessario, conservarli semplicemente non ha senso.
Motivazioni per le politiche di conservazione dei dati
Lo scopo di una politica di conservazione dei dati è già stato chiarito. Tuttavia ci sono ancora fattori aziendali che influenzano:
Ridurre la quantità di dati per risparmiare costi
Semplificare la gestione dei dati a costo inferiore
Conformità con le normative (regolamentazione legale, protezione della privacy)
La riduzione dei costi di archiviazione dei dati può spingere molte iniziative per le politiche di conservazione dei dati. Oltre ai semplici costi di archiviazione, ci sono costi associati alla gestione di ambienti complessi di archiviazione e backup, nonché impatti sulla crescita dei data center. Anche se le tecnologie di deduplicazione dei dati aiutano in parte, esse riducono principalmente l'impatto piuttosto che affrontare la causa principale. In altre parole, comprimere i dati è importante, ma ridurre il volume di dati che necessitano di compressione è ancora meglio.
Quali Dati Devono Essere Conservati e Quali Devono Essere Eliminati?
La prima considerazione per la conservazione dei dati è la conformità normativa: quali dati la tua azienda è legalmente obbligata a conservare e per quanto tempo. Quando si sviluppa una strategia di conservazione dei dati, è necessaria una classificazione iniziale dei dati. Alcuni punti chiave per la classificazione includono:
I dati sono un registro temporaneo? I file di log, gli abbozzi e le copie di documenti di lavoro possono essere classificati come registri temporanei e sono poco probabili che diventino candidati per la conservazione a lungo termine.
I dati sono principalmente composti da attributi di conoscenza? Questi dati dovrebbero essere conservati finché rimangono utili fino a quando non diventano obsoleti.
I dati sono un registro a lungo termine? Documenti come contratti, dichiarazioni fiscali, informazioni dei pazienti o segreti commerciali devono essere conservati per periodi specificati, a volte indefinitamente.
I dati sono soggetti alle leggi sulla libertà di informazione e protezione della privacy? In tali casi, i documenti devono essere conservati per periodi specifici prima della distruzione obbligatoria.
Si tratta di dati aziendali legittimi? Gli dipendenti spesso archiviano dati personali non aziendali come file audio o video sui dispositivi di archiviazione dell'azienda.
I dati sono soggetti a scoperta legale nelle attività legali? In alcuni casi, l'assenza di una chiara politica di conservazione dei dati può essere difficoltosa per i rispondenti e aumentare i costi della scoperta documentale, poiché la localizzazione dei documenti rilevanti per il processo richiede di trovare tutti i documenti correlati.
L'ultimo punto menzionato dovrebbe essere la motivazione più forte per sviluppare una politica di conservazione dei dati comprensiva e applicabile. Alcuni dati, come i record fiscali, devono essere legalmente conservati per periodi specifici, mentre altri dati devono essere eliminati. Ad esempio, in aprile 2006, nuove regole sulla prova chiave e sulla scoperta elettronica emesse dalla Corte Suprema degli Stati Uniti hanno stabilito che le aziende non sono tenute a conservare tutti i dati indefinitamente. La regola specifica che se un'azienda può dimostrare che l'eliminazione dei dati era un processo aziendale prevedibile, ripetibile, può essere esente. La cancellazione standardizzata, routinaria, automatizzata e verificabile delle email può essere il miglior esempio di tale comportamento. Va sottolineato che mentre le politiche di conservazione dei dati devono essere comprensibili, devono anche essere gestibili ed applicabili. Per ottenere ciò, la classificazione dei dati dovrebbe essere limitata a un piccolo range.
Gestione delle Politiche di Conservazione dei Dati
Abbiamo discusso gli obiettivi, le motivazioni e i punti chiave per selezionare i dati per una politica di conservazione, ma rimane una domanda: chi è responsabile della creazione e gestione di questa politica? Tornando all'era della gestione dei documenti cartacei, questa responsabilità ricadeva sui gestori dei record, un ruolo che è scomparso in molte aziende insieme ai documenti cartacei. Lo sviluppo di una politica richiede collaborazione tra amministratori di archiviazione, leader applicativi e personale direttivo. In pratica, il dipartimento IT potrebbe dover guidare gli sforzi per promuovere e gestire la conservazione dei dati come mezzo per controllare la crescita dell'archiviazione.
La politica stessa non dovrebbe essere complessa, ma piuttosto riassunta in un documento che illustra il rispetto della politica e i dettagli sulla conservazione dei dati. Come menzionato in precedenza, la politica deve essere gestibile ed eseguibile. Inizialmente, dovrebbe concentrarsi sui dati che possono o devono essere eliminati, e poi espandersi secondo necessità. La documentazione della politica deve essere revisionata dal consiglio legale dell'azienda e supportata da tutte le divisioni manageriali. Dovrebbe essere trattata come una politica aziendale globale, non come un documento di best practice IT. Le revisioni sono necessarie, quindi la politica dovrebbe essere revisionata annualmente per garantirne la continua rilevanza. Il software di scoperta e archiviazione dei dati può svolgere un ruolo qui, poiché nessuno vuole cercare e cancellare manualmente i dati. Il software di automazione garantisce il rispetto delle normative identificando, trasferendo e infine eliminando i dati (ad esempio, archiviazione di backup).
La conservazione dei dati, e ancor più la loro cancellazione, è un compito complesso che non va sottovalutato. I dati che non devono essere conservati dovrebbero essere eliminati non appena si conferma che non sia richiesto legalmente. Si deve ribadire l'importanza di cercare consulenza legale. Le organizzazioni non dovrebbero evitare questo importante compito semplicemente perché non sono familiari con le leggi e i regolamenti. I benefici di una politica di conservazione dei dati comprensibile superano ampiamente gli sforzi necessari per la sua creazione e implementazione.
Fai Sempre il Backup dei Dati Critici
Quando si sviluppano ed eseguono politiche di conservazione dei dati, l'uso degli strumenti giusti può semplificare notevolmente il processo di gestione e migliorare la conformità. Vinchin Backup & Recovery è una soluzione completa per la protezione dei dati progettata per salvaguardare ambienti virtualizzati, cloud e fisici. Supporta una vasta gamma di piattaforme, inclusi VMware, Hyper-V, Proxmox, XenServer, oVirt e altro ancora. Il software offre funzionalità come deduplicazione dei dati, compressione e opzioni flessibili di backup e ripristino per garantire un utilizzo ottimizzato dello spazio di archiviazione e un rapido ripristino.
Fornisce inoltre metodi flessibili di conservazione dei dati, supportando la conservazione dei dati di backup per giorno, per numero di punti di backup o per catena di backup. Questo meccanismo può essere adattato a varie situazioni applicative e diverse politiche RTO/RPO, il che aumenta notevolmente la flessibilità e la praticità della gestione dei dati.
È abbastanza facile fare il backup delle VM con Vinchin Backup & Recovery:
1. Seleziona l'oggetto del backup.
2. Seleziona la destinazione del backup.
3. Configura le strategie di backup.
4. Esamina e invia il lavoro.
Ecco qui una versione di prova completa di 60 giorni qui sotto! Oppure, contattaci con le tue esigenze e riceverai una soluzione personalizzata per il tuo panorama IT.
Download Free TrialFor Multi Hypervisors ↖
* Free Secure Download
Domande frequenti sulla politica di conservazione dei dati
1. Q: Per quanto tempo dovrebbero essere conservati i dati?
Il periodo di conservazione varia a seconda del tipo di dati, delle normative dell'industria e delle esigenze organizzative. Le politiche sono generalmente guidate da leggi, standard dell'industria e requisiti interni come GDPR, CCPA e altre normative.
2. Q: Come differisce il data retention dall'archiviazione dei dati?
La conservazione dei dati definisce quanto a lungo i dati vengono mantenuti, mentre l'archiviazione dei dati si riferisce al trasferimento dei dati non più utilizzati attivamente in un sistema di archiviazione per la conservazione a lungo termine.
Conclusione
Un policy di conservazione dei dati è molto più di uno strumento di conformità; è un bene strategico che protegge i dati, mitiga i rischi e ottimizza i costi. Stabilendo linee guida chiare per la conservazione, puoi navigare in paesaggi normativi complessi, proteggere dati sensibili e mantenere l'efficienza operativa. Un'implementazione proattiva e strategica delle politiche di conservazione dei dati non solo minimizza i rischi ma crea anche le basi per un approccio alla gestione dei dati più efficiente e resiliente.
Condividi su:
Altre idee da Vinchin
