ما مقدار البيانات التي نحتاج إلى الاحتفاظ بها؟

تسبح المؤسسات في البيانات-لكن القليل منهم على استعداد للتخلي عن البيانات التي يعرفونها ربما تكون عفا عليها الزمن لأنها تخشى أنهم قد يحتاجون إليها من أجل الإجراءات القانونية والاكتشاف الإلكتروني. هل هناك حدود يمكن وضعها على مقدار وأنواع البيانات التي يجب الاحتفاظ بها؟

الإجابة هي نعم – هناك حدود – ولكن اعتمادًا على الدولة أو البلد الذي تعمل فيه ، والصناعة التي تتواجد فيها ، ومعايير الامتثال التنظيمية التي تخضع لشركتك – لا يتم وضع حدود الاحتفاظ بالبيانات هذه. هذا هو ما يجعل الاحتفاظ بالبيانات للاكتشاف الإلكتروني للغاية بالنسبة لتكنولوجيا المعلومات والإدارات القانونية.

يمكن أن تختلف متطلبات الوصول إلى البيانات ، وحفظها ، ومتطلبات الامتثال ، اعتمادًا على ما إذا كانت شركتك تعمل بالكامل في الولايات المتحدة ، حيث من المحتمل أن تكون إرشادات الاحتفاظ بالبيانات المذكورة في القواعد الفيدرالية للإجراءات المدنية (FRCP)، أو في أوروبا ، حيث الناتج المحلي الإجمالي (لائحة حماية البيانات العامة) تحكم-وإذا كانت شركتك تعمل في كل من المناطق الجغرافية ، فمن المحتمل أن يكون لديها مجموعة من المبارزة من متطلبات الاحتفاظ بالبيانات الإلكترونية للوفاء.

هذه المؤامرة تزيد من سماكة الصناعات ذات التنظيم العالي مثل التمويل والرعاية الصحية.

لنأخذ الرعاية الصحية كمثال:

يتطلب HIPAA (قانون قابلية التأمين الصحي والمساءلة) أن يتم الاحتفاظ ببيانات السجلات العامة للرعاية الصحية لمدة ست سنوات من تاريخ إنشاء أو تاريخ التأثير (أيهما كان التاريخ لاحقًا) ، ولكن لا يوجد لديه نص للاحتفاظ بالسجلات الطبية للمريض. بدلاً من ذلك ، فإن الحالة هي أن الكيان الطبي يعمل في ذلك الذي يحدد طول الوقت الذي يجب الاحتفاظ به في بيانات السجل الطبي للمريض ، وهذا يختلف عن الحالة حسب الحالة. لذلك ، على سبيل المثال ، قد يُطلب من المستشفى الذي يعمل في أركنساس الاحتفاظ بالسجلات الطبية للمريض لمدة 10 سنوات ، ولكن فقط لمدة سبع سنوات إذا كانت تعمل في فلوريدا. وبالتالي ، يجب أن يلتزم نظام المستشفيات الذي يدير المرافق في كل من أركنساس وفلوريدا بمتطلبات مختلفين للاحتفاظ ببيانات السجلات الطبية.

متعلق ب:يناقش Experian’s Lintner تحول الذكاء الاصطناعي في مكتب الائتمان

الحصول على قبضة على الاحتفاظ باكتشاف البيانات

لا عجب في أن الشركات تكافح مع الاحتفاظ بالبيانات للاكتشاف الإلكتروني ، بالنظر إلى الاختلافات في اللوائح. ومع ذلك ، هناك بعض المبادئ التوجيهية والممارسات التي يبدو أنها تخفف الألم. هنا خمسة منهم:

1. تحديد استراتيجية تخزين لرسائل البريد الإلكتروني والمستندات وأنواع أخرى من المعلومات الإلكترونية

تضاعف البيانات بشكل كبير بالنسبة للمؤسسات ، لذلك يجب أن تكون هناك استراتيجية لتخزينها. يتم تخزين البيانات التي تم الحصول عليها مؤخرًا أو تم تصرفها مؤخرًا في مستودعات البيانات النشطة ، في حين تتم إزالة البيانات التي لم يتم استخدامها لفترات طويلة من الوقت من أنظمة الإنتاج والرأشفة. الأمر متروك للجهات التنظيمية والمراجعين وتكنولوجيا المعلومات والأعمال لتحديد قواعد الحفاظ على البيانات والأرشفة. بمجرد أن يتم تحديد هذه السياسات ، يجب أن يكون التخزين محددًا بشكل فعال لإيواء البيانات – سواء كان تخزين الحالة الصلبة حتى تصل إلى البيانات الدقيقة ، أو تخزين القرص القياسي لبيانات الإنتاج النشطة ، أو قرص التخزين البارد الأبطأ الذي يرشى البيانات الأقدم في مركز البيانات أو على السحابة. يجب أيضًا فحص خدمات تخزين البيانات والوسائط بانتظام وصيانتها لتجنب فساد الوسائط أو فشل الجهاز الذي يمكن أن يؤدي إلى فقدان البيانات.

متعلق ب:Podcast information Week: التقاط التزحلق على التكنولوجيا والتسلق

2. لا تتجاهل البيانات غير الإلكترونية

لا تزال مكاتب القانون وعيادات الرعاية الصحية والمصنعين وغيرهم تستخدم المستندات الورقية والتحف. يجب أيضًا الحفاظ على هذه العناصر للاكتشاف الإلكتروني ونأمل أن تستهدف الرقمنة المستقبلية حتى يمكن القضاء على نسخ الورق.

3. استنزاف بياناتك وجعلها ذات صلة

هناك رسائل بريد إلكتروني بين الأطباء والمرضى ذوي الصلة بدرجة كبيرة ، ورسائل البريد الإلكتروني التي يرسلها موظفو المستشفى لحفل العطلات السنوي. بعد ذلك ، هناك رسائل بريد إلكتروني مكررة ومستندات وسجلات في النظام التي يمكن تنظيفها (مخصصة) وإزالتها من التخزين تمامًا ، بحيث يمكن تقليل تكاليف التخزين. من الأسهل القيام بالاستكشاف عندما تكون البيانات التي تعمل معها نظيفة.

متعلق ب:هل يجب أن يكون لدى CISOs حرية استخدام الذكاء الاصطناعي للأمن السيبراني؟

4. مواكبة اللوائح

تختلف البلدان والدول المختلفة في متطلبات حفظ السجلات الإلكترونية التي لديهم ، وقوانين تقييد الإجراءات القانونية والأدلة المقبولة يمكن أن تختلف أيضًا حسب الدولة أو حسب البلد. من المهم الاحتفاظ بالمستشار القانوني أو استخدام القسم القانوني الداخلي للشركة للمساعدة في مواكبة أحدث متطلبات حفظ البيانات لتكتشف الإلكترونية التي تتعلق بجميع الولايات القضائية التي تعمل شركتك فيها. يمكن للمدققين الخارجيين أيضًا المساعدة في التوجيه بشأن لوائح الاكتشاف الإلكتروني. تتمثل إحدى قواعد الإبهام التي تعمل بشكل جيد والتي يمكن أن تبسيط بيانات الاكتشاف الإلكتروني للشركات التي تعمل في سلطات قضائية متعددة ، هي أخذ متطلبات حفظ البيانات الأكثر صرامة لبيانات الاكتشاف الإلكترونية (على سبيل المثال ، وهي ولاية قضائية تتطلب مرور 10 سنوات على الحفاظ على السجلات الطبية) وتطبيقها ببساطة على جميع البيانات على جميع البيانات ، حتى لو كان لديك القوات القضائية التي تتطلب سنوات من الصيغة.

5. النظر في استخدام بائعي الاكتشاف الإلكتروني

هناك مواقع البحث عن بيانات الاكتشاف الإلكتروني على السحابة التي يعمل بها خبراء قانونية وتكنولوجيا المعلومات. يمكن لكل من البائعين تخزين بيانات اكتشافك الإلكتروني وتطوير محركات البحث الأكثر فعالية في البيانات لأغراض eDiscovery. هناك أيضًا أدوات تجارية متاحة للاكتشاف الإلكتروني يمكن أن تؤدي إلى أتمتة التصنيفات ومؤشرات البحث للبيانات ، بناءً على كيانات البيانات الرئيسية والمواضيع التي من المحتمل أن يحتاجها المحامون. إنها خطوة رائعة للاستفادة من هذه الخدمات – لأنك لا ترغب في القيام بالمهمة من الصفر.