Dependendo do seu setor e da natureza da sua empresa, você pode ser obrigado a cumprir alguns requisitos bastante sérios de retenção de dados. Isso é particularmente importante para as equipes de TI, pois a perda de dados resultante de ataques de ransomware, exclusões acidentais ou outros incidentes imprevistos pode resultar em multas significativas. Para garantir a conformidade, é essencial que você entenda a duração específica pela qual os dados devem ser retidos. Aqui você encontra um detalhamento dos principais padrões de conformidade normativa com uma explicação das respectivas diretrizes sobre a duração da retenção de dados.
HIPAA – Diretrizes de retenção de dados e a regra dos 6 anos para o setor de saúde
A HIPAA (Health Insurance Portability and Accountability Act, Lei de Portabilidade e Responsabilidade dos Seguros de Saúde) se concentra na proteção de informações de identificação pessoal (PII) nos setores de saúde e seguros de saúde. Embora as políticas de retenção de registros médicos variem de acordo com cada estado dos EUA, a HIPAA define diretrizes específicas para a retenção de outros documentos relacionados à HIPAA. De acordo com a HIPAA, esses documentos devem ser retidos por um período de 6 anos a partir da data de sua criação ou da data em que uma política foi modificada pela última vez.
GDPR – Diretrizes definidas pela política de retenção de dados
O Regulamento Geral de Proteção de Dados (GDPR) é um conjunto abrangente de regras que regem a proteção de informações pessoais para cidadãos da União Europeia.
Embora o GDPR não forneça um prazo específico para a retenção de dados pessoais, ele enfatiza que os dados não podem ser mantidos indefinidamente. Para estar em conformidade com os requisitos do GDPR, as empresas devem estabelecer uma política de retenção de dados que defina a duração pela qual as informações pessoais serão retidas.
CCPA – Diretrizes de retenção de dados com base na necessidade
A Lei de Direitos de Privacidade da Califórnia (CCPA) é uma importante regulamentação de privacidade que concede aos residentes da Califórnia maior controle sobre suas informações pessoais. De acordo com a CCPA, as empresas são obrigadas a implementar medidas para proteger os dados dos consumidores e fornecer transparência em relação à coleta e ao uso de dados. A CCPA impõe às empresas a obrigação de evitar a retenção de dados desnecessários e de implementar medidas de segurança razoáveis para proteger as informações coletadas. A conformidade com as diretrizes de retenção de dados da CCPA é fundamental para as empresas que operam na Califórnia, pois a não conformidade pode resultar em multas substanciais e danos à reputação.
GLBA – Diretrizes para instituições financeiras e a regra dos 6 anos
A Lei Gramm-Leach-Bliley (GLBA) é uma estrutura normativa fundamental criada para proteger os dados privados coletados pelas instituições financeiras. Para atender aos requisitos de conformidade com a GLBA, as instituições financeiras devem manter um período de retenção de dados de seis anos. A adesão às diretrizes da GLBA demonstra um compromisso com a proteção de dados, a conformidade regulamentar e a manutenção da confiança dos clientes no setor financeiro. Proteger os dados pelo período especificado é vital para cumprir as obrigações de retenção de dados da GLBA.
Lei Sarbanes-Oxley (SOX) – Diretrizes de retenção de dados e a regra de 7 anos ou 5 anos
De acordo com a Lei Sarbanes-Oxley (SOX), o período de retenção dos registros financeiros depende do tipo de informação armazenada. No entanto, existem determinados requisitos para garantir a conformidade. De acordo com a SOX, os registros de contas a receber ou a pagar e as declarações de impostos devem ser mantidos por 7 anos, enquanto as faturas de clientes devem ser mantidas por 5 anos. Os registros da folha de pagamento e os extratos bancários devem ser mantidos indefinidamente.
PCI-DSS – Diretrizes para registros de auditoria e a regra de 1 ano
De acordo com o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI-DSS), regras específicas regem a retenção de registros do sistema e de auditoria que documentam o acesso aos dados armazenados. Esses registros devem ser mantidos. No entanto, por um período mínimo de um ano para garantir a conformidade. No entanto, quando se trata de dados de cartão de crédito, eles não devem ser retidos se não forem necessários para manter a segurança das informações confidenciais do titular do cartão.
Capacite sua empresa com soluções altamente compatíveis
Assuma o controle de suas necessidades de retenção e conformidade de dados, implementando políticas robustas de retenção de dados e aproveitando as soluções de armazenamento seguro oferecidas pela Nexsan. Nossas tecnologias inovadoras permitem que as organizações gerenciem os dados com eficiência e aprimorem a proteção, o dimensionamento e a disponibilidade. Prepare sua empresa para qualquer situação e tenha paz de espírito com a Nexsan. Explore nossa ampla gama de soluções de armazenamento de dados em conformidade e assuma o controle de sua estratégia de retenção de dados. Entre em contato com a Nexsan hoje mesmo para capacitar sua empresa com soluções altamente compatíveis.
Conteúdo detalhado disponível apenas em inglês.