En fonction de votre secteur d’activité et de la nature de votre entreprise, vous pouvez être tenu de respecter des exigences assez strictes en matière de conservation des données. Cela est particulièrement important pour les équipes informatiques, car la perte de données résultant d’attaques par ransomware, de suppressions accidentelles ou d’autres incidents imprévus peut donner lieu à des amendes importantes. Pour garantir la conformité, il est essentiel de comprendre la durée spécifique pendant laquelle les données doivent être conservées. Voici une ventilation des principales normes de conformité réglementaire avec une explication des lignes directrices respectives concernant la durée de conservation des données.
HIPAA – Lignes directrices sur la conservation des données et règle des 6 ans pour les soins de santé
Le Health Insurance Portability and Accountability Act (HIPAA) se concentre sur la protection des informations personnelles identifiables (PII) dans les secteurs des soins de santé et de l’assurance maladie. Alors que les politiques de conservation des dossiers médicaux varient d’un État américain à l’autre, l’HIPAA définit des lignes directrices spécifiques pour la conservation d’autres documents liés à l’HIPAA. Selon l’HIPAA, ces documents doivent être conservés pendant une période de six ans à compter de leur date de création ou de la date de la dernière modification d’une politique.
GDPR – Lignes directrices établies par la politique de conservation des données
Le règlement général sur la protection des données (RGPD) est un ensemble complet de règles régissant la protection des informations personnelles des citoyens de l’Union européenne.
Si le GDPR ne prévoit pas de délai spécifique pour la conservation des données personnelles, il insiste sur le fait que les données ne peuvent être conservées indéfiniment. Pour se conformer aux exigences du GDPR, les entreprises doivent établir une politique de conservation des données qui définit la durée pendant laquelle les informations personnelles seront conservées.
CCPA – Lignes directrices sur la conservation des données fondées sur la nécessité
La loi californienne sur les droits à la vie privée (California Privacy Rights Act – CCPA) est une réglementation importante en matière de protection de la vie privée qui permet aux résidents de Californie de mieux contrôler leurs informations personnelles. En vertu de la CCPA, les entreprises sont tenues de mettre en œuvre des mesures visant à protéger les données des consommateurs et à assurer la transparence de la collecte et de l’utilisation des données. La CCPA impose aux entreprises d’éviter de conserver des données inutiles et de mettre en œuvre des mesures de sécurité raisonnables pour protéger les informations collectées. Il est essentiel pour les entreprises opérant en Californie de se conformer aux lignes directrices de la CCPA en matière de conservation des données, car le non-respect de ces lignes directrices peut entraîner des amendes substantielles et des atteintes à la réputation.
GLBA – Lignes directrices pour les institutions financières et règle des 6 ans
La loi Gramm-Leach-Bliley (GLBA) est un cadre réglementaire crucial conçu pour protéger les données privées collectées par les institutions financières. Pour se conformer aux exigences de la GLBA, les institutions financières doivent conserver les données pendant une période de six ans. L’adhésion aux directives GLBA démontre un engagement en faveur de la protection des données, de la conformité réglementaire et du maintien de la confiance des clients dans le secteur financier. La sauvegarde des données pendant la durée spécifiée est essentielle pour remplir les obligations de conservation des données de la GLBA.
Loi Sarbanes-Oxley (SOX) – Lignes directrices relatives à la conservation des données et règle des 7 ans ou 5 ans
En vertu de la loi Sarbanes-Oxley (SOX), la période de conservation des documents financiers dépend du type d’informations stockées. Toutefois, certaines exigences sont en place pour garantir la conformité. Selon la loi SOX, les registres des créances et des dettes et les déclarations fiscales doivent être conservés pendant 7 ans, tandis que les factures des clients doivent être conservées pendant 5 ans. Les fiches de paie et les relevés bancaires doivent être conservés indéfiniment.
PCI-DSS – Lignes directrices pour les journaux d’audit et la règle des 1 an
Conformément à la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS), des règles spécifiques régissent la conservation des journaux de système et d’audit qui documentent l’accès aux données stockées. Ces journaux doivent être conservés. Toutefois, ils doivent être conservés pendant au moins un an pour garantir la conformité. Toutefois, en ce qui concerne les données relatives aux cartes de crédit, elles ne doivent pas être conservées si elles ne sont pas nécessaires au maintien de la sécurité des informations sensibles relatives aux titulaires de cartes.
Donnez à votre entreprise les moyens d’agir grâce à des solutions hautement conformes
Prenez le contrôle de vos besoins en matière de conservation des données et de conformité en mettant en œuvre des politiques robustes de conservation des données et en exploitant les solutions de stockage sécurisé proposées par Nexsan. Nos technologies innovantes permettent aux entreprises de gérer efficacement leurs données et d’améliorer la protection, l’évolutivité et la disponibilité. Préparez votre entreprise à toute situation et gagnez en tranquillité d’esprit avec Nexsan. Découvrez notre gamme complète de solutions de stockage de données conformes et prenez en charge votre stratégie de conservation des données. Contactez Nexsan dès aujourd’hui pour doter votre entreprise de solutions hautement conformes.
* Contenu détaillé disponible uniquement en anglais.