Go to Top

Come stabilire una corretta policy di conservazione dei dati

Policy conservazione dati

Le aziende sono sommerse da grossi volumi di dati. Alle informazioni raccolte all’interno dell’organizzazione dai diversi dipartimenti – Risorse Umane, ufficio finanziario, Ricerca e Sviluppo, ufficio Vendite e Business Development – si aggiungono i cosiddetti Big Data, ovvero quelle informazioni raccolte ad esempio sull’andamento delle vendite dei prodotti da web page content, da smartphone o simili e utilizzate per analisi sulle future possibilità di business.

Al di là della costante crescita di questo volume di informazioni che rende il loro storage alquanto difficoltoso – nonostante la presenza di tecnologie come la virtualizzazione e o i sistemi di storage hyper-converged –  i dati hanno un loro specifico ciclo di vita. Dal momento in cui queste informazioni non sono più utili all’azienda oppure il loro periodo di conservazione secondo le normative è terminato, i dati devono essere eliminati in modo sicuro.

Una policy di Data Retention (conservazione dei dati) serve proprio per assicurare che il periodo di conservazione sia pienamente rispettato e che successivamente siano soddisfatte le procedure di cancellazione.

Quali informazioni sono incluse nella policy di conservazione dei dati?

Per impedire che la tua azienda sia sommersa da un sovraflusso di informazioni che potrebbero bloccare le attività dell’IT quando lo spazio rimasto per il loro storage risulterà insufficiente, oltre alla raccolta e all’analisi dei dati in entrata, una della cose più importanti da fare è quella di eliminare quelle informazioni che non hanno più alcuna utilità e che hanno raggiunto il termine del loro ciclo di vita.

Questa necessità non è legata solo ai dati raccolti per scopi di analisi, che sono principalmente dati grezzi e non strutturati, ma anche per i dati interni all’azienda.

I documenti e i dati interni comprendono diverse tipologie di informazioni:

  • corrispondenza aziendale ( clienti, agenti e fornitori)
  • documentazione interna ed esterna
  • fogli elettronici e database
  • registri di clienti e dipendenti
  • informazioni di fornitori e partner
  • dati di transazioni e informazioni relative alle vendite e alla fatturazione
  • dati contabili, bancari, finanziari, fiscali e informazioni sui ricavi

E molto altro

Inoltre, i Big Data – come ad esempio quelli raccolti dai form web-based in Internet sulle pagine di vendita – possono contenere a loro volta informazioni personali e comunque di valore che le aziende in molte nazioni, secondo le leggi locali in materia di protezione dei dati, non possono conservare per sempre dopo che il prodotto viene acquistato dal cliente o dopo che la partnership giunge a conclusione. Anche queste informazioni devono essere coperte dalla policy di Data Retention.

Quanto dovrebbe durare il periodo di conservazione dei dati?

Il periodo di conservazione dei dati aziendali dipende da diverse leggi e regolamentazioni a livello locale o internazionale che obbligano le aziende a mantenere la conformità in materia di frodi, tassazione, tutela della salute e dell’ambiente, lavoro e occupazione e altro. Per ciascun settore è necessario individuare i corretti tempi di conservazione dei dati e attenervi.

Che cosa dovrebbe includere la policy di conservazione dei dati?

1. Il soggetto della policy

In questa sezione la policy dovrebbe dichiarare tutte le tipologie di dati da conservare.

  • Legali: documenti e dati che devono essere conservati per un determinato periodo di tempo come richiesto dalle leggi in vigore a livello locale o previste da organismi multinazionali (come l’Unione Europea)
  • Aziendali: dati, documenti e informazioni che possono essere utili per l’azienda per progetti e attività future o che devono essere conservati per un determinato arco di tempo definito dalla legge (ad esempio informazioni su contratti, proposte o progetti).
  • Altro: i dati che non hanno uno specifico periodo di tempo di conservazione o che devono essere conservati secondo le normative.

2. Categorizzazione dei dati

Per gestire grossi volumi di dati, i documenti dovrebbero essere categorizzati per una migliore conservazione. Un’idea è quella di categorizzare i dati in base al tempo di conservazione. Nell’era digitale e con i sistemi di storage moderni dovreste determinare con facilità per quanto tempo uno specifico documento dovrà essere conservato. In questo modo avrete la certezza di poter accedere a specifiche informazioni in caso di richieste.

3. Descrizione dei dati

La policy sulla conservazione dei dati dovrebbe descrivere in maniera chiara quali dati l’azienda deve conservare così come il periodo di conservazione e il loro formato.

4. Procedure di cancellazione dei dati

La policy sulla conservazione dei dati dovrebbe elencare anche le procedure e le soluzioni da adottare per la cancellazione sicura dei dati.

5. Nomina dei rappresentanti

La policy dovrebbe contenere il nome dei dipendenti dell’azienda o dei rappresentanti autorizzati alla cancellazione dei dati dopo il termine del periodo di conservazione. Inoltre nella policy dovrebbe essere indicato un membro dello staff IT responsabile della verifica della corretta eliminazione e dismissione dei dati non più utili all’azienda.

6. In caso di violazione

Il piano di conservazione dei dati dovrebbe anche considerare a quali sanzioni l’azienda si espone quando le linee guida non vengono rispettate o si verifica una violazione dei dati.

Inoltre tutte le parti coinvolte dovrebbero firmare una dichiarazione scritta in cui la persona conferma di aver compreso le indicazioni riportate nella policy di conservazione dei dati che si impegna a rispettare.

Create una documentazione chiara di tutte le procedure spiegate in maniera approfondita.

7. Coinvolgimento dei dipendenti nel processo

Presentate e spiegate la policy e le sue implicazioni ai dipendenti. Essi devono essere resi parte integrante del processo.

Inserendo questi punti all’interno della policy le possibilità che un’azienda riceva delle multe o debba pagare delle penali perché non è in grado di rispettare le normative dovrebbe essere ridotte al minimo. Attenzione! Questa policy di conservazione dei dati deve essere verificata con frequenza e rivista se necessario.

Ricorda però che non sono solo i dati che devono essere conservati ma anche il più famoso strumento di comunicazione (no no… non stiamo parlando di Facebook o almeno non ancora) le email potrebbero dover essere conservate per molto tempo per ragioni legali e di normative.

Nella seconda parte di questo articolo analizzeremo la necessità di creare e implementare un piano di conservazione delle email.

Fonte immagine: I-vista /http://www.pixelio.de/media/745247

One Response to "Come stabilire una corretta policy di conservazione dei dati"

  • Policy di conservazione delle email | Kroll Ontrack
    5 aprile 2016 - 1:15 pm Reply

    […] la policy di email retention. Come già descritto nell’articolo del nostro blog sulla policy di conservazione dei dati e dei documenti devono essere inseriti in questa procedura alcuni punti fondamentali.  Nella maggior parte dei […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *