data retention policy
Une politique de conservation des données, ou politique de conservation des dossiers, est le protocole établi par une organisation pour conserver des informations pour des besoins opérationnels ou de conformité réglementaire.Lors de la rédaction d’une data retention policy, vous devez déterminer comment :
Organiser les informations de manière à pouvoir les rechercher et y accéder ultérieurement.
éliminer les informations qui ne sont plus nécessaires.
Certaines organisations trouvent utile d’utiliser un modèle de politique de rétention des données qui fournit un cadre à suivre lors de l’élaboration de la politique.
Une data retention policy complète décrit les raisons commerciales de conserver des données spécifiques ainsi que ce qu’il faut en faire lorsqu’elles sont destinées à être éliminées.
Une politique de conservation des données fait partie de la gestion globale des données d’une organisation. Elle est importante car les données peuvent s’accumuler de façon considérable. Il est donc crucial de définir combien de temps une entreprise doit conserver des données spécifiques. Une organisation ne doit conserver les données que le temps nécessaire, que ce soit six mois ou six ans. Conserver des données plus longtemps que nécessaire occupe un espace de stockage inutile et coûte plus cher que nécessaire.
Une mise en œuvre appropriée
La raison opérationnelle de la mise en œuvre d’une data retention policy concerne la sauvegarde appropriée des données. Les données de sauvegarde d’une organisation l’aident à se rétablir en cas de perte de données. Une politique est importante pour s’assurer que l’entreprise dispose des bonnes données et de la bonne quantité de données sauvegardées. Une quantité insuffisante de données sauvegardées signifie que la récupération ne sera pas aussi complète que nécessaire, tandis qu’une quantité trop importante est source de confusion.
Une data retention policy doit traiter les données archivées différemment des données sauvegardées. Les données archivées ne sont plus utilisées activement par l’entreprise, mais sont toujours nécessaires pour une conservation à long terme. Une organisation peut avoir besoin de transférer des données vers des archives pour des références futures ou pour des raisons de conformité. Les archives sont stockées sur des supports de stockage moins chers, ce qui permet de réduire les coûts et le volume de stockage des données primaires. Un utilisateur doit être en mesure de rechercher facilement des archives.
Pour élaborer et mettre en œuvre correctement une data retention policy, notamment en ce qui concerne la conformité, l’équipe informatique doit travailler avec l’équipe juridique. L’équipe juridique aura une meilleure idée de la durée pendant laquelle les données doivent être conservées en vertu de la loi, tandis que l’équipe informatique est responsable de la mise en œuvre effective de la politique.
Il est important d’être prudent avec la data retention policy. Ce n’est pas parce qu’un fichier a été créé il y a plusieurs dizaines d’années qu’il doit être automatiquement supprimé après un certain temps. Ce vieux fichier pourrait être un contrat important que l’organisation doit conserver ou contenir d’autres informations précieuses.
Un système de stockage peut conserver ou supprimer des données en fonction de règles définies par le service informatique. L’utilisation de métadonnées est un moyen de savoir quand un objet de données sera programmé pour être supprimé ou désigné pour un emplacement de stockage donné. Les logiciels automatisés déplacent les anciennes données vers les archives, ce qui est particulièrement utile pour les organisations qui ont de gros volumes de données. Certains logiciels peuvent supprimer automatiquement des données en fonction de leur âge, selon un calendrier de conservation. Mais les administrateurs doivent s’assurer que les données supprimées n’ont plus d’utilité.
De bons exemples
La durée d’une data retention policy varie de quelques minutes à plusieurs années. Par conséquent, il est important d’utiliser un moteur de politique qui implique de nombreux champs différents, tels que l’utilisateur, le département, le dossier et le type de fichier.
Une data retention policy doit inclure les messages électroniques. Les courriels s’accumulent rapidement, et certains prennent beaucoup d’espace, il est donc important pour une organisation de fixer un calendrier de conservation raisonnable. Comme pour la data retention policy dans son ensemble, l’équipe informatique doit travailler avec les services juridiques sur les détails du calendrier de conservation des e-mails.
En ce qui concerne les cibles, le stockage objet est un choix populaire dans une data retention policy, car il offre une solide protection des données à un coût modéré.
Le stockage dans le cloud public est un autre emplacement courant pour les données qui nécessitent une conservation à long terme. Il est généralement moins cher que le stockage sur site, en particulier pour les niveaux d’accès peu fréquents. Les fournisseurs de services cloud offrent une protection des données hors site, ce qui est important en cas d’interruption du data center principal de l’entreprise. La rapidité de la restauration dépend du niveau et de la taille du data set.
En outre, les bandes continuent de jouer un rôle clé dans la conservation des données à long terme. Les données historiques auxquelles on accède rarement trouvent une bonne place sur les bandes, où il faut plus de temps pour les restaurer que dans d’autres formats. Stocker des données sur bande pendant des années est généralement moins cher que de les stocker dans le cloud et consomme moins d’énergie que le stockage sur disque. Comme le cloud public, les bandes permettent un stockage hors site. Les bandes ont évolué au fil des ans. La dernière version de LTO, LTO-8, lancée fin 2017, contient jusqu’à 30 To de capacité de stockage compressée, un taux de transfert de données soutenu de 750 mégaoctets par seconde pour les données compressées, la capacité d’écriture en une seule fois et de lecture multiple, le système de fichiers à bande linéaire pour le partitionnement et le cryptage.
Conformité réglementaire
Une data retention policy doit tenir compte de la valeur des données dans le temps et des lois sur la conservation des données auxquelles une organisation peut être soumise. En 2006, la Cour suprême des États-Unis a reconnu qu’il n’est pas financièrement possible de conserver toutes les informations indéfiniment. Toutefois, les organisations doivent démontrer qu’elles ne suppriment que les données qui ne sont pas soumises à des exigences réglementaires spécifiques et qu’elles utilisent pour ce faire un processus répétable et prévisible. Cela signifie que divers types d’informations sont conservés pendant des durées différentes. Par exemple, la période de conservation des courriels des employés d’un hôpital sera différente de celle des dossiers des patients.