Створення та підтримка вашої політики зберігання записів є одним із тих завдань, які займають небагато часу, але можуть заощадити багато часу та плутанини пізніше. По суті, це спосіб переконатися, що всі в організації знають, як працювати з усією конфіденційною інформацією, включаючи паперові документи та цифрові записи. Наявність політики зберігання записів дає кожному чітке уявлення про кроки, які вони повинні зробити для захисту корпоративних даних, від створення нових записів до їх подрібнення або іншого знищення службами знищення даних.
Люди, які намагаються переглянути багато файлів, мають запитання щодо відповідності даних. У деяких місцях і в деяких галузях закони про відповідність даних вимагають від організацій зберігати файли протягом певного періоду часу. Але навіть компанії, які не займаються медичною чи фінансовою документацією, повинні мати базові правила зберігання записів, якщо працівникам не доведеться витрачати час на пошуки відповідей щоразу, коли вони задаються питанням, чи слід зберегти або видалити якийсь конфіденційний файл. Чіткий і послідовний підхід до зберігання та управління записами також може бути корисним, якщо ви коли-небудь брали участь у будь-якій судовій справі чи перевірці, яка вимагає від вас передачі певних записів.
Яка ваша політика зберігання записів?
Політика зберігання записів не повинна бути довгим або складним документом. Він просто повинен містити деякі основні елементи. Першим суттєвим елементом політики зберігання є список типів записів і мінімальний час зберігання кожного типу.
Деякі речі, як-от фінансові звіти та податкові документи, слід зберігати назавжди, але багато ділових документів, як-от відомості про заробітну плату та рахунки-фактури, можна викинути через три-сім років. Переконайтеся, що цифрові записи також обробляються, уточнивши, що такий вміст, як електронні листи та PDF-файли, має такий самий графік зберігання, як і паперові документи. (Проконсультуйтеся з людьми, які керують вашою ІТ, щоб переконатися, що ваша політика точно відображає те, як ваш бізнес керує цифровою інформацією та зберігає її.)
Якщо на вас не поширюються жодні галузеві закони щодо відповідності даних, які можуть впливати на конкретні часові рамки у вашій політиці, ви можете переглянути приклади правил зберігання записів в Інтернеті, щоб отримати вказівки. Завжди краще проконсультуватися зі своїм юридичним консультантом, щоб переконатися, що ви не лише знаєте будь-які правила відповідності даних, які стосуються вас, але й що ви не ігноруєте нічого, що може притягнути вас до відповідальності.
Як сюди вписуються послуги зі знищення даних
«Політика зберігання та знищення записів» справді може бути точнішою назвою для цього документа. Після того, як ваш бізнес більше не зобов’язаний зберігати записи, ваша політика повинна регулювати відповідні процедури видалення записів.
Надто тривале зберігання старих паперових і цифрових записів лише займає простір для зберігання та створює плутанину, яка ускладнює пошук документів, які вам дійсно потрібні. Якщо записи перестануть бути корисними (згідно з графіком у вашій політиці), їх слід безпечно знищити. Зверніть увагу на найкращі методи знищення даних у своїх політиках, щоб відповідність і безпека даних не були порушені під час обробки даних співробітниками.
Подібним чином знищення даних не повинно бути тривалою або складною частиною політики зберігання записів. Ключові елементи, які ви можете розглянути в цій частині політики, включають:
Відділ або посада особи, відповідальної за нагляд за питаннями знищення даних в організації.
Інформація про те, як довго слід зберігати різні типи файлів.
Інформація про те, як застарілі паперові документи мають бути знищені (подрібнені службою знищення даних).
Інформація про те, як застарілі пристрої зберігання даних, такі як жорсткі диски, мають бути знищені (знову ж таки, в ідеалі вони повинні бути подрібнені службою знищення даних).
Інформація про те, як часто електронні листи та інші цифрові записи видаляються з ваших систем (за вказівкою ІТ-персоналу, який обслуговує вас).
Підтвердьте, що записи, пов’язані з будь-якими поточними судовими процесами чи перевірками, не будуть знищені (за вказівкою вашого юрисконсульта).
Після завершення політики зберігання записів, включаючи розділ про знищення даних, переконайтеся, що кожен у вашій організації отримав копію. Навіть віддалені працівники повинні пройти навчання щодо вашої політики зберігання, щоб усі, хто має доступ до ваших бізнес-записів, знали про найкращі методи захисту ваших конфіденційних даних.
