Inhaltsverzeichnis:
- Definition - Was bedeutet die Richtlinie zur Vorratsdatenspeicherung?
- Techopedia erläutert die Richtlinie zur Vorratsdatenspeicherung
Definition - Was bedeutet die Richtlinie zur Vorratsdatenspeicherung?
Eine Richtlinie zur Vorratsdatenspeicherung ist eine Richtlinie oder ein Protokoll eines Unternehmens zum Speichern von Daten für behördliche oder Compliance-Zwecke oder zum Entsorgen von Daten, wenn diese nicht mehr benötigt werden. In der Richtlinie wird hervorgehoben, wie Daten oder Aufzeichnungen formatiert werden müssen und welche Speichergeräte oder -systeme verwendet werden müssen und wie lange diese aufbewahrt werden müssen, was in der Regel auf den Regeln einer Regulierungsbehörde beruht.
Techopedia erläutert die Richtlinie zur Vorratsdatenspeicherung
Bei Richtlinien zur Vorratsdatenspeicherung geht es darum, was, wo und wie lange Daten gespeichert oder archiviert werden sollen. Wenn die Aufbewahrungszeit eines bestimmten Datensatzes abgelaufen ist, wird er entweder als Verlaufsdaten in einen Drittspeicher verschoben oder vollständig gelöscht, um die Speicherbereiche sauber zu halten.
Abgesehen davon, dass historische Daten zur Verwendung aufbewahrt werden, gibt es Richtlinien zur Vorratsdatenspeicherung aufgrund gesetzlicher Anforderungen. Aufsichtsbehörden erkennen an, dass es finanziell nicht möglich ist, alle Daten auf unbestimmte Zeit aufzubewahren. Daher sollten Unternehmen nachweisen, dass sie nur Daten löschen, für die keine spezifischen rechtlichen Anforderungen gelten. Beispielsweise haben die Mitarbeiterdaten einer Bank einen anderen Aufbewahrungszeitraum als ihre Kontodaten.
Es ist üblich, dass Organisationen ihre eigenen Aufbewahrungsrichtlinien entwerfen. Sie müssen jedoch auch sicherstellen, dass die geltenden Gesetze zur Vorratsdatenspeicherung eingehalten werden, insbesondere in stark regulierten Branchen. Beispielsweise müssen Unternehmen, die in den USA an der Börse gehandelt werden, eine Richtlinie zur Vorratsdatenspeicherung nach dem Sarbanes-Oxley Act (SOX) auf die gleiche Weise festlegen, wie Organisationen des Gesundheitswesens den Anforderungen zur Vorratsdatenspeicherung nach dem Health Insurance and Portability and Accountability Act (Gesetz über Krankenversicherung und Portabilität und Rechenschaftspflicht) unterliegen. HIPAA). Ebenso müssen Institute, die Zahlungen per Kreditkarte akzeptieren, die Anforderungen des PCI DSS (Payment Card Industry Data Security Standard) einhalten.
