Warum Sie eine Richtlinie zur Datenaufbewahrung brauchen
Eine Richtlinie zur Datenaufbewahrung ist der Schlüssel dazu, dass Ihre Daten zugänglich, konform und sicher bleiben. Entdecken Sie bewährte Verfahren und erfahren Sie, wie Sie die richtige Richtlinie für Ihr Unternehmen erstellen.
Wichtige Punkte
- In einer Richtlinie zur Datenaufbewahrung wird festgelegt, warum und wie Sie Daten speichern, wie lange sie aufbewahrt werden und wie Sie sie anschließend entsorgen.
- Richtlinien zur Datenaufbewahrung spielen eine zentrale Rolle bei der Datenverwaltung, da sie die Einhaltung gesetzlicher Vorschriften, die Verteidigung vor Gericht und die Wiederherstellung im Notfall ermöglichen.
- Sie können auch dazu beitragen, dass die Mitarbeiter geschäftskritische Daten immer griffbereit haben.
Die E-Mail-Systeme von Unternehmen sind eine wahre Fundgrube an Daten. Immer größere Mengen an Nachrichten und Anhängen enthalten Informationen über Kunden, Mitarbeiter, Transaktionen, Marketingpläne, geistiges Eigentum und IT-Systeme. Die Herausforderung besteht darin, all diese Daten zu verwalten - sei es, um ihren geschäftlichen Wert auszuschöpfen, die immer strengeren Vorschriften einzuhalten, eine Notfallwiederherstellung zu gewährleisten oder Rechtsfälle zu unterstützen.
Hier kommen die Richtlinien zur Datenaufbewahrung ins Spiel. Zu wissen, wie, warum und wie lange Daten aufbewahrt werden sollen, bevor sie gelöscht werden, ist für den Schutz der Interessen eines Unternehmens von entscheidender Bedeutung. Angesichts der weltweiten Datenschutzgesetze, die Unternehmen, die sich nicht an die strengen Vorschriften zur Datenaufbewahrung halten, hohe Geldstrafen auferlegen, ist der Aufwand für die Einhaltung der Vorschriften nicht zu vernachlässigen. Hinzu kommt die zunehmende Verwendung von Daten als Beweismittel bei Rechtsstreitigkeiten am Arbeitsplatz und anderen Rechtsstreitigkeiten.
Auf der operativen Seite kann eine gut definierte Richtlinie Ihnen auch helfen, Ihre Daten besser zu organisieren, genaue Aufzeichnungen zu führen, eine Reihe von Analysen durchzuführen und effizienter zu arbeiten. Eine Aufbewahrungsrichtlinie kann auch als Teil des Rahmens für die Verwaltung Ihrer Backups und Archivierung dienen und die Wiederherstellung nach einem Cyberangriff oder einer anderen Katastrophe unterstützen.
Untersuchen wir die Datenaufbewahrung, ihre Vorteile, Best Practices und unterstützende Technologien wie Mimecasts Cloud-Archivierungslösungen.
Was ist Vorratsdatenspeicherung?
Die Vorratsdatenspeicherung bezieht sich auf die Speicherung und Verwendung von Daten für einen bestimmten Zeitraum, der auch als Vorratsdatenspeicherungsfrist bezeichnet wird. Diese Aufbewahrungsfristen sind für jede Organisation unterschiedlich und hängen von der Art der gespeicherten Daten, den gesetzlichen Bestimmungen und den Geschäftszielen ab. Ziel ist es, eine Aufbewahrungsfrist festzulegen, die es Ihnen ermöglicht, so viel Wert wie möglich aus Ihren Daten zu schöpfen und gleichzeitig mit den Vorschriften und den neuesten Sicherheitsbedrohungen Schritt zu halten.
Was ist eine Richtlinie zur Datenaufbewahrung?
Eine Richtlinie zur Datenaufbewahrung stellt sicher, dass Unternehmen bei der Speicherung und Entsorgung ihrer Daten einen einheitlichen Ansatz verfolgen. Sie sollte festlegen, wie lange Sie die verschiedenen Datentypen aufbewahren, in welchem Format, wo und wie lange sie gespeichert werden. Denken Sie daran, dass eine effiziente, gesetzeskonforme Datenentsorgung auch für die Kostenkontrolle wichtig ist.
In der Richtlinie sollte festgelegt werden, wer in Ihrem Unternehmen über die Daten verfügen darf, wenn die Aufbewahrungsfrist abgelaufen ist. Unabhängig davon, ob der nächste Schritt die Löschung oder die Archivierung ist, sollten Sie sich vergewissern, dass Sie vertrauenswürdige Mitarbeiter auswählen, die Ihre Richtlinie zur Datenaufbewahrung in- und auswendig kennen.
Die Bedeutung einer Richtlinie zur Datenaufbewahrung
Täglich werden neue Gesetze zum Schutz der Daten von Verbrauchern und Arbeitnehmern erlassen, und die Regulierungsbehörden ( ) üben ihr Mandat aus, um gegen unverantwortliche Praktiken vorzugehen ( ). Andere staatliche und branchenspezifische Vorschriften gelten für Daten wie Buchhaltungsunterlagen oder Kreditinformationen. Viele von ihnen enthalten Bestimmungen, die sich speziell auf die Verwaltung und Entsorgung von Geschäftsdaten beziehen, und eine Nichteinhaltung kann schwerwiegende finanzielle und rufschädigende Folgen haben.
Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) regelt alle Unternehmen, die mit kalifornischen Verbrauchern Geschäfte machen, unabhängig davon, wo sie ansässig sind. Jeder Verstoß kann bis zu 7.500 Dollar kosten, wenn er als vorsätzlich angesehen wird. Das bedeutet, dass ein Unternehmen, das bei nur 1.000 Kunden gegen die Bestimmungen des CCPA verstößt, mit einer Geldstrafe von bis zu 7,5 Millionen Dollar belegt werden kann.[1] Der neuere California Privacy Rights Act (CPRA) wird ab Januar 2023 noch strengere Anforderungen stellen, darunter die Verpflichtung, die Verbraucher darüber zu informieren, wie lange ihre persönlichen Daten gespeichert werden.[2]
Weitere erwähnenswerte Vorschriften zur Datenaufbewahrung sind die Datenschutzbestimmungen der europäischen Datenschutzgrundverordnung (GDPR) und die Abdeckung von Buchhaltungs- und Geschäftsunterlagen durch den US-amerikanischen Sarbanes-Oxley Act (SOX), der für alle öffentlichen Unternehmen gilt. Was die branchenspezifischen Vorschriften betrifft: Organisationen des Gesundheitswesens müssen sich an den Health Insurance Portability and Accountability Act (HIPAA) halten; Finanzunternehmen müssen den Gramm-Leach-Bliley Act (GLBA) beachten; und jedes Unternehmen, das Kreditkartenzahlungen akzeptiert, muss den Payment Card Industry Data Security Standard (PCI-DSS) einhalten.
4 Vorteile einer Richtlinie zur Datenaufbewahrung
Neben der Einhaltung von Vorschriften kann eine Richtlinie zur Datenaufbewahrung Ihrem Unternehmen helfen, die Verwaltung von Informationen zu verbessern und auf Sicherheitsbedrohungen zu reagieren. Hier sind nur einige der Vorteile:
- Sauberere, leichter zugängliche Daten: Die Richtlinien zur Datenaufbewahrung enthalten Bestimmungen zur regelmäßigen Beseitigung veralteter oder doppelter Datensätze. Saubere Daten sind leichter zu durchsuchen und stiften weniger Verwirrung bei den Mitarbeitern.
- Kostensenkung: Richtig gemacht, kann die Festlegung von Richtlinien für die Datenaufbewahrung und -entsorgung die Speicherkosten senken.
- Konsolidierte Dokumentenaufbewahrung: Der Übergang zu digitalen Geschäftsmodellen hat viele Unternehmen an einen Scheideweg zwischen Papier- und digitaler Dokumentenaufbewahrung geführt. Ihre Richtlinie zur Datenaufbewahrung wird dieser Dualität Rechnung tragen, damit Sie Daten in all ihren Formen effektiv verwalten können.
- Verbesserte Notfallwiederherstellung: In einer Welt der unerbittlichen Sicherheitsbedrohungen, insbesondere derjenigen, die auf E-Mails abzielen, kann es jederzeit zu Ausfällen oder Katastrophen kommen. Nehmen Sie Bestimmungen für Backup und Wiederherstellung in Ihre Datenaufbewahrungsrichtlinien auf, um geschäftskritische Informationen zu schützen und schnell wiederherzustellen.
Bewährte Praktiken der Datenaufbewahrung
Die Datenaufbewahrungspraktiken Ihres Unternehmens hängen von den Zielen, den Arten der gespeicherten Daten und der Branche ab, in der Sie tätig sind. Es gibt jedoch einige Grundsätze, die über diese Faktoren hinausgehen und für fast jede Organisation gelten:
- Achten Sie auf die verschiedenen Datentypen: Verschiedene Datentypen dienen unterschiedlichen Zwecken und sollten unterschiedlich lange gespeichert werden. So ist beispielsweise die Lieferadresse eines Kunden für einen Haushaltsgerätehändler länger haltbar als sein Online-Suchverlauf, nachdem er bereits einen neuen Kühlschrank gekauft hat.
- Beziehen Sie alle relevanten Parteien ein: Die meisten Unternehmensdaten werden von mehreren Teams genutzt. Um den Interessen aller gerecht zu werden, sollten Sie sicherstellen, dass mindestens ein Vertreter aus jedem Team von Anfang an in Ihre Richtlinie zur Datenaufbewahrung einbezogen wird.
- Überwachen Sie die rechtlichen Rahmenbedingungen: Nehmen Sie sich Zeit, um alle für Ihr Unternehmen geltenden Vorschriften zu verstehen, und stellen Sie sicher, dass Sie alle Bedingungen für die Datenspeicherung erfüllen. Global tätige Unternehmen sollten die Datengesetze in internationalen Märkten im Auge behalten, da diese sehr unterschiedlich sein können und einige grenzüberschreitende Auswirkungen haben. Die Datenschutz-Grundverordnung beispielsweise gilt für europäische Bürger überall auf der Welt.
- Seien Sie klar und prägnant: Die Datenverwaltung ist komplex, aber die Sprache, mit der Sie Ihre Aufbewahrungsrichtlinien definieren, sollte es nicht sein. Eine klare, einfache und verständliche Sprache lässt wenig Raum für Verwirrung und gewährleistet, dass jeder Mitarbeiter seine Rolle versteht.
- Vergessen Sie nicht die Backups: Backups verringern das Verlustrisiko im Falle eines Cyberangriffs oder eines Systemausfalls. Vergessen Sie also nicht, sowohl Backups als auch die Häufigkeit der Backups in Ihrer Richtlinie zur Datenaufbewahrung zu berücksichtigen. Eine beliebte Lösung ist die Investition in die Cloud-Archivierung.
Wie man eine Richtlinie zur Datenaufbewahrung erstellt
Mit diesen Grundsätzen im Hinterkopf ist es an der Zeit, Ihre Richtlinie zur Datenaufbewahrung zu entwickeln.
- Stellen Sie zunächst ein Team zusammen, in dem alle Abteilungen vertreten sind, die von Ihren Datenaufbewahrungspraktiken betroffen sind.
- Sortieren Sie dann Ihre Daten nach Ihren Prioritäten. Für Unternehmen, die ein enormes Kommunikationsaufkommen und eine verstreute Belegschaft verwalten, sind beispielsweise E-Mail-Datensätze von größter Bedeutung.
- Legen Sie außerdem fest, welche Vorschriften für Ihr Unternehmen gelten, und sortieren Sie Ihre Daten nach diesen Regeln. Sie müssen auch die regulatorischen Nuancen in verschiedenen Märkten berücksichtigen.
- Entwickeln Sie Ihre Richtlinie zur Datenaufbewahrung auf der Grundlage der oben genannten Faktoren. Legen Sie fest, wie lange die verschiedenen Datentypen aufbewahrt werden sollen und ob die Informationen nach Ablauf der Aufbewahrungsfrist archiviert oder gelöscht werden sollen.
- Wählen Sie vertrauenswürdige Mitarbeiter als Verantwortliche für die Datenaufbewahrung, die befugt sind, Ihre Daten zu verwalten und zu entsorgen.
- Entwickeln Sie schließlich einen Plan zur Durchsetzung Ihrer Datenaufbewahrungsrichtlinien und stellen Sie sicher, dass die Mitarbeiter ihre Rolle bei der Einhaltung der Vorschriften und der Sicherheit Ihrer Daten verstehen.
- Ein zusätzlicher Hinweis: Ihre Richtlinie zur Datenaufbewahrung wird sich im Laufe der Zeit im Einklang mit den sich ändernden Vorschriften und Marktveränderungen weiterentwickeln, betrachten Sie sie also als ein lebendiges Dokument.
Vereinfachte Datenaufbewahrung mit Cloud-Archivierung
Angesichts der großen Menge an E-Mails, Medien und anderen Daten, die täglich in ihrem Unternehmen anfallen, entscheiden sich viele Unternehmen für eine Cloud-Archivierungslösung, um die Datenverwaltung zu vereinfachen, die Einhaltung von Vorschriften zu gewährleisten und bewährte Verfahren zur Datenaufbewahrung zu befolgen. In vielen Fällen ist die Archivierung in der Cloud auch kostengünstiger als Lösungen vor Ort.
Die Quintessenz
Eine Richtlinie zur Datenaufbewahrung ist mehr als nur ein Haushaltsinstrument. Sie ist von zentraler Bedeutung, um sicherzustellen, dass Ihre Daten, Mitarbeiterkommunikation und Speicherprozesse zugänglich, konform und sicher sind. Erfahren Sie mehr darüber, wie bewährte Verfahren zur Datenaufbewahrung in Kombination mit einer Cloud-Archivierungslösung wie Mimecast Cloud Archive die Datenverwaltung und -speicherung in Ihrem Unternehmen verbessern können.
[1]"The California Consumer Privacy Act: Häufig gestellte Fragen," BakerHostetler
[2] "California's New Privacy Law, the CPRA, Was Approved: Was nun?", JD Supra
Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen
Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang
Anmeldung erfolgreich
Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben
Wir bleiben in Kontakt!