İnsanlar, aşağıdakilerin kanıtladığı gibi, doğal paket fareleridir. 2,3 milyar metrekare ABD’de kullanılan kendi kendine depolama alanının bir adı bile var: Eşyalardan kurtulma korkusunun bir adı bile var: dispozofobi.
Çocuklarınızın giydiği her ayakkabıyı saklamak, yaşam alanını paylaştığınız kişiler dışında hiç kimse için sorun değil.
Ancak aynı kurallar veriler için geçerli değildir.
Tüm sektörlerde, uyumluluk kurallarında belirtilen kayıt saklama yönergeleri vardır. Kurallar genellikle denetime tabi şirketler için sıkı bir şekilde uygulanır ve bunlarla ters düşen firmalar cezalandırılabilir.
Ancak düzenlemeye tabi olmayan işletmelerde bile eski kayıtlar bir yükümlülüktür. Önemli bir risk, yasal durumlarda keşfedilebilmeleridir.
Örneğin, genel bir kural, iş görüşmesi kayıtlarını bir yıl sonra elden çıkarmaktır. Bir aday, işe alım ayrımcılığı iddiasıyla şirketinize dava açarsa ve görüşme notları hala sabit diskinizdeyse, şikayetçiye sizi dövmesi için etkili bir şekilde bir sopa veriyor olabilirsiniz.
ROT’u kesin
Sonra pratik meseleler var.
Bir şeyleri gerektiğinden daha uzun süre elinizde tutmak, ihtiyacınız olan bilgiyi bulmanızı zorlaştırabilir. Ayrıca basın ve Bilgi Edinme Özgürlüğü soruları ve müşteri talepleri gibi önemli olaylara yanıt vermeyi de zorlaştırıyor. Bir rapor tahmin etti üçte biri kadar Ortalama bir şirketin bilgi stokundaki verilerin yüzdesi fazla, eski veya önemsizdir (ROT).
Eski kayıtları yenileriyle birleştirmek, hangi bilgilerin doğru olduğu konusunda kafa karışıklığı yaratabilir. A 1.500 bilgi çalışanıyla 2019 anketi M-Files tarafından yapılan araştırmaya göre, %46’sı ihtiyaç duydukları belgeleri bulmanın zor ve zaman alıcı olduğunu söyledi. Ve %36’sı bir belgenin en son sürümünü bulmanın zor olduğunu söyledi çoğu zaman veya her zaman.
Ve veri gizliliği düzenlemelerinin kudzu gibi çoğaldığı bir zamanda, bilgisayarınızda müşteriler hakkında tuttuğunuz kişisel olarak tanımlanabilir veriler, tüm işletme için milyonlarca dolarlık bir sorumluluk olabilir.
Bilgisayarlar bilgi biriktirmeyi teşvik eder. Depolama o kadar ucuzdur ki, bilgiyi saklamak, atmaktan daha kolaydır.
Bazı kurumsal içerik yönetim sistemleri, belirli bir tarihin ötesinde verileri otomatik olarak imha edebilirken, bunları yapılandırmak için gereken süre zahmetli olabilir. Ayrıca PC’ler için neredeyse hiç otomatik kayıt imha yazılımı yoktur.
Ardından, saklama kurallarına tabi olması gereken tüm bilgileri bulma sorunu var.
Birbirinden farklı silolarda depolanan verileri bulmak zor olabilir ve birçok şirket, bildikleri verileri etiketlemek ve otomatik silme kurallarını uygulamak için gereken yazılıma sahip değildir.
Kayıt yönetimi devi Iron Mountain’da Düşünce Liderliği Genel Müdürü Sue Trombley, “Saklama kuralını yapılandırılmış bir veri tabanında bulunan bir veri parçasına bağlamanın çoğu zaman kolay bir yolu yoktur” dedi. “Ancak bilginin yaşı veya değeri zamanla azaldıkça riski artar. Uygun kontroller olmadan üzerinde oturuyorsanız, başınız belaya girebilir.”
göz korkutucu karmaşıklık
Bir kuruluş genelinde bir veri saklama planı uygulamak da göz korkutucu olabilir.
Örneğin bir bankanın müşteri hesapları, çeşitli kredi belgeleri, kara para aklamayla mücadele kayıtları ve mevduat makbuzları gibi binlerce kayıt türü olabilir. Ayrıca, her biri yerel, eyalet ve ulusal düzenlemelere tabi olabilir. Ve yönetmelikler her zaman değişir.
Bir zaman çizelgesi oluşturulduğunda, onu uygulamak için kurallar olmalıdır, ancak başarı düzensizdir.
A 2020 Deloitte anketi şirketlerin yarısından daha azının eski verileri yok etmek için disiplinli bir programı olduğunu ve %35’inin görevi, bunu tam olarak yapmak için en az donanıma sahip olan iş süreci sahiplerine bıraktığını tespit etti.
Disiplinli bir kayıt saklama politikası oluşturmak herhangi bir kişinin veya iş biriminin kapsamı dışındadır. Yine de hukuk departmanınız ve BT organizasyonunuzla birlikte bunu onların gündemine almaları için savunuculuk yapabilirsiniz.
Bireylerin kendilerini korumak için yapabilecekleri şeyler de vardır.
Hassas verilerle veya müşteri verileriyle çalışıyorsanız, bunları saklamak için zaman çerçevesi konusunda hukuk departmanınızdan rehberlik isteyin.
BT kuruluşunuz size eski kayıtları nasıl yok edeceğiniz konusunda tavsiye vermelidir (İpucu: onları sabit sürücünüzden silmek aslında çok az bilgiyi siler). Daha da iyisi, BT, verileri tamamen yok edebilecek ve imhasını belgeleyebilecek bir satıcıyla çalışabilir.
Dispozofobinin ofiste yeri yoktur. Kayıt yönetimi söz konusu olduğunda, daha azı daha fazladır.
Sonraki Bunu Okuyun:
Kayıt Tutma Politikası (Şablon ve Örnek ile)
Kayıt Tutma Programının Temelleri
Veri Gizliliği Yasaları Döneminde Veri Tutma En İyi Uygulamaları
Veri Saklama Politikası: Nedir ve Nasıl Oluşturulur?
Kayıt tutmanın 7 ölümcül günahı
Telif Hakkı © 2022 IDG Communications, Inc.