Je nach Branche und Art Ihres Unternehmens sind Sie möglicherweise verpflichtet, einige ziemlich ernste Anforderungen an die Datenaufbewahrung zu erfüllen. Dies ist insbesondere für IT-Teams von entscheidender Bedeutung, da der Verlust von Daten infolge von Ransomware-Angriffen, versehentlichen Löschungen oder anderen unvorhergesehenen Vorfällen zu erheblichen Geldstrafen führen kann. Um die Einhaltung der Vorschriften zu gewährleisten, ist es wichtig zu wissen, wie lange die Daten aufbewahrt werden müssen. Im Folgenden finden Sie eine Aufschlüsselung der wichtigsten gesetzlichen Compliance-Standards mit einer Erläuterung der jeweiligen Richtlinien zur Dauer der Datenaufbewahrung.
HIPAA – Richtlinien zur Datenaufbewahrung und die 6-Jahres-Regel für das Gesundheitswesen
Der Health Insurance Portability and Accountability Act (HIPAA) konzentriert sich auf den Schutz persönlich identifizierbarer Informationen (PII) im Gesundheitswesen und im Bereich der Krankenversicherung. Während die Aufbewahrungsrichtlinien für Krankenakten je nach US-Bundesstaat variieren, enthält der HIPAA spezifische Richtlinien für die Aufbewahrung anderer HIPAA-bezogener Dokumente. Gemäß HIPAA müssen diese Dokumente für einen Zeitraum von 6 Jahren ab ihrem Erstellungsdatum oder ab dem Datum der letzten Änderung einer Richtlinie aufbewahrt werden.
GDPR – Richtlinien für die Datenaufbewahrung
Die Allgemeine Datenschutzverordnung (GDPR) ist ein umfassendes Regelwerk zum Schutz personenbezogener Daten von Bürgern der Europäischen Union.
Die DSGVO gibt zwar keinen bestimmten Zeitrahmen für die Aufbewahrung personenbezogener Daten vor, betont aber, dass Daten nicht unbegrenzt aufbewahrt werden dürfen. Um die Anforderungen der DSGVO zu erfüllen, müssen Unternehmen eine Richtlinie zur Datenaufbewahrung erstellen, in der die Dauer der Aufbewahrung personenbezogener Daten festgelegt ist.
CCPA – Richtlinien zur Vorratsdatenspeicherung auf der Grundlage der Erforderlichkeit
Der California Privacy Rights Act (CCPA) ist eine wichtige Datenschutzbestimmung, die den Einwohnern Kaliforniens mehr Kontrolle über ihre persönlichen Daten gewährt. Gemäß CCPA sind Unternehmen verpflichtet, Maßnahmen zum Schutz von Verbraucherdaten zu ergreifen und Transparenz hinsichtlich der Datenerfassung und -nutzung zu schaffen. Der CCPA verpflichtet Unternehmen, die Speicherung unnötiger Daten zu vermeiden und angemessene Sicherheitsmaßnahmen zum Schutz der gesammelten Informationen zu ergreifen. Die Einhaltung der CCPA-Richtlinien zur Vorratsdatenspeicherung ist für in Kalifornien tätige Unternehmen von entscheidender Bedeutung, da die Nichteinhaltung zu erheblichen Geldstrafen und Rufschädigung führen kann.
GLBA – Richtlinien für Finanzinstitute und die 6-Jahres-Regel
Der Gramm-Leach-Bliley Act (GLBA) ist ein wichtiges Regelwerk zum Schutz privater Daten, die von Finanzinstituten gesammelt werden. Um die GLBA-Anforderungen zu erfüllen, müssen Finanzinstitute die Daten sechs Jahre lang aufbewahren. Die Einhaltung der GLBA-Richtlinien zeigt, dass sie sich für den Datenschutz und die Einhaltung von Vorschriften einsetzen und das Vertrauen der Kunden in die Finanzbranche aufrechterhalten. Die Sicherung von Daten für die angegebene Dauer ist entscheidend für die Erfüllung der GLBA-Verpflichtungen zur Datenaufbewahrung.
Sarbanes-Oxley Act (SOX) – Richtlinien zur Datenaufbewahrung und die 7-Jahre- oder 5-Jahre-Regel
Gemäß dem Sarbanes-Oxley Act (SOX) hängt die Aufbewahrungsfrist für Finanzunterlagen von der Art der gespeicherten Informationen ab. Es gibt jedoch bestimmte Anforderungen, um die Einhaltung zu gewährleisten. Nach SOX müssen Debitoren- oder Kreditorenbücher und Steuererklärungen 7 Jahre lang aufbewahrt werden, während Kundenrechnungen 5 Jahre lang aufbewahrt werden sollten. Gehaltsabrechnungen und Kontoauszüge müssen auf unbestimmte Zeit aufbewahrt werden.
PCI-DSS – Richtlinien für Audit-Logs und die 1-Jahres-Regel
In Übereinstimmung mit dem Payment Card Industry Data Security Standard (PCI-DSS) gibt es spezifische Regeln für die Aufbewahrung von System- und Audit-Protokollen, die den Zugriff auf gespeicherte Daten dokumentieren. Diese Protokolle müssen aufbewahrt werden. Allerdings für mindestens 1 Jahr, um die Einhaltung der Vorschriften zu gewährleisten. Wenn es sich jedoch um Kreditkartendaten handelt, dürfen diese nicht aufbewahrt werden, wenn sie nicht für die Sicherheit der sensiblen Karteninhaberdaten benötigt werden.
Stärken Sie Ihr Unternehmen mit hochgradig gesetzeskonformen Lösungen
Übernehmen Sie die Kontrolle über Ihre Datenaufbewahrung und die Einhaltung von Vorschriften, indem Sie robuste Richtlinien zur Datenaufbewahrung einführen und die sicheren Speicherlösungen von Nexsan nutzen. Unsere innovativen Technologien ermöglichen es Unternehmen, Daten effizient zu verwalten und den Schutz, die Skalierbarkeit und die Verfügbarkeit zu verbessern. Bereiten Sie Ihr Unternehmen auf jede Situation vor und sichern Sie sich mit Nexsan ab. Entdecken Sie unser umfassendes Angebot an konformen Datenspeicherlösungen und übernehmen Sie die Verantwortung für Ihre Strategie zur Datenspeicherung. Wenden Sie sich noch heute an Nexsan, um Ihr Unternehmen mit hochgradig gesetzeskonformen Lösungen zu unterstützen.
Detaillierter Inhalt nur in englischer Sprache verfügbar.