Video: We need to track the world's water like we track the weather | Sonaar Luthra 2024
La maggior parte delle organizzazioni è vincolata da varie leggi, regolamenti e standard per raccogliere e archiviare determinate informazioni, nonché da conservare per determinati periodi di tempo. Un'organizzazione deve essere a conoscenza dei requisiti legali e assicurarsi che sia conforme a tutti i regolamenti e gli standard applicabili.
I criteri di conservazione dei record devono coprire tutti i record elettronici che possono trovarsi su file server, sistemi di gestione dei documenti, database, sistemi di posta elettronica, archivi e sistemi di gestione dei record, nonché copie cartacee e supporti di backup archiviati in strutture esterne.
Le organizzazioni che desiderano conservare le informazioni più a lungo di quanto richiesto dalla legge dovrebbero stabilire stabilmente perché tali informazioni dovrebbero essere mantenute più a lungo. Oggigiorno, solo avere delle informazioni può essere una responsabilità, quindi tenere le informazioni sensibili più a lungo dovrebbe essere l'eccezione piuttosto che la norma.
All'estremo opposto dello spettro di conservazione dei record, molte organizzazioni ora distruggono i record (inclusi i supporti di backup) non appena legalmente consentiti al fine di limitare l'ambito (e il costo) di eventuali future richieste di scoperta o contenzioso. Prima di implementare tali draconiane politiche di conservazione che limitano fortemente i periodi di conservazione della propria organizzazione, è necessario comprendere appieno le implicazioni negative di tale politica per le funzionalità di ripristino di emergenza. Inoltre, consultarsi con il consulente legale della propria organizzazione per accertarsi di rispettare pienamente tutte le leggi e i regolamenti applicabili.
Anche se le politiche e le pratiche di conservazione estremamente brevi possono essere prudenti per limitare le future richieste di scoperta o contenzioso, sono illegali per limitare le richieste di scoperta in sospeso o contenzioso (o anche i record che si possono ragionevolmente aspettare potrebbero diventare l'oggetto di contenzioso futuro). In questi casi, non distruggere documenti pertinenti, altrimenti vai in prigione. Vai direttamente in prigione! Non si passa a Go, non si raccolgono $ 200 e (oh, sì) non si supera l'esame CISSP, o si rimane idonei per la certificazione delle credenziali Certified Information Systems Security (CISSP)!
