Hoppa till innehåll
AMPthilly startsida
Kom igång
Efterlevnad och revision

Vad är policy för datalagring?

Grunderna i en policy för datalagring: vad den täcker, typiska lagringstider, samspelet med GDPR, och vad den betyder för uttjänta enheter och uppgifter.

AMPthilly Uppdaterad

En policy för datalagring anger hur länge organisationen behåller varje typ av uppgift eller data, och när och hur den måste raderas eller förstöras säkert.

En policy för datalagring är ett dokument som anger hur länge organisationen behåller varje typ av uppgift eller data, och när och hur den datan måste raderas eller förstöras säkert när tiden gått ut. Den svarar på två frågor som annars besvaras av en slump: “varför har vi fortfarande det här?” och “vem sa att vi fick radera det?”. I praktiken hör den ihop med den bredare policyn för inventariehantering, eftersom datan den styr ligger på laptops, telefoner och hårddiskar som den policyn håller koll på.

Vad en policy för datalagring täcker

En användbar policy är en tabell, inte en uppsats. För varje kategori av uppgifter anger den:

  • Typ av uppgift - fakturor, avtal, personalakter, kameraövervakning, e-post, kunddata, systemloggar.
  • Lagringstid - hur länge den behålls, och vad som startar klockan (när den skapas, när ett avtal upphör, när en medarbetare slutar).
  • Juridisk eller verksamhetsmässig motivering - lagen, regleringen eller det operativa behovet bakom tiden.
  • Destruktionsmetod - säker radering, dataradering av enheten, eller fysisk destruktion.
  • Ägare - vem som ansvarar för kategorin och vem som utför destruktionen.

Hur lagringstider sätts

Tiderna kommer från tre håll. Lagen sätter minimum: ekonomi- och skatteuppgifter har vanligtvis obligatoriska tider på flera år, och uppgifter om anställning, lön och hälsa har egna regler beroende på land. Avtal och försäkringsbolag kan lägga till egna krav. Allt annat är en verksamhetsbedömning - och den ärliga grundregeln för data utan motivering är “radera den”, inte “behåll för evigt, för säkerhets skull”.

Lagring och GDPR

För personuppgifter förvandlar GDPR:s princip om lagringsminimering lagringen från god ordning till en juridisk skyldighet: personuppgifter får inte behållas längre än nödvändigt för sitt syfte. Det skär åt båda håll - policyn måste kunna motivera varför data behålls, och måste samtidigt respektera de lagstadgade minimitider som tvingar dig att behålla vissa uppgifter även efter en begäran om radering. Lagringsschemat är där de två kraven jämkas samman, skriftligt, innan en tillsynsmyndighet eller revisor frågar.

Vad det betyder för uttjänta enheter

Den del de flesta policyer behandlar för knapphändigt är hårdvaran. Varje laptop, telefon eller server som tas ur drift är en databärande enhet, och uppgifterna på den slutar inte styras av policyn bara för att maskinen står i ett skåp. En lagringspolicy med tänder säger vad som händer vid livets slut: vilka enheter som måste rensas före återanvändning eller försäljning, vilka som måste förstöras, och vilket bevis som sparas - vanligtvis ett intyg från en ITAD-leverantör eller en intern raderingslogg kopplad till enhetens serienummer. Team som för ett inventarieregister gör den här delen lätt att bevisa; i AMPthilly ger revisionshistoriken och de bifogade dokumenten på varje tillgångspost ett spår per enhet som visar när den togs ur drift och vilket avyttringsbevis som finns.

Vanliga misstag

  • Att behålla allt för evigt. Lagring är billig, men gammal data är ren risk - den kan läcka, begäras ut i en tvist, eller bli föremål för en begäran om registerutdrag långt efter att den slutat vara användbar.
  • En policy ingen följer. Ett schema som säger “radera efter periodens slut” utan en namngiven ägare och en återkommande uppgift är bara pynt på hyllan.
  • Att glömma kopiorna. Exporter, säkerhetskopior, dubbletter på delade enheter och hårddisken i den gamla laptopen hos den som slutar överlever alla de “officiella” kopiorna om policyn inte tar upp dem.
  • Inget destruktionsbevis. När man ombeds bevisa att en uppgift eller enhet förstörts är “vi är ganska säkra på att den blev det” inget svar en revisor godtar.

Relaterade termer

Ordlista

Fortsätt läsa

Relaterade guider

Begrepp i den här guiden

Kom igång gratis - inget kort krävs

Låt registret göra jobbet

AMPthilly ger varje tillgång en ägare, en plats och en historik - utlåning och återlämning, utskrivbara QR-etiketter, servicedesk och revisionslogg på ett ställe. Gratisplanen täcker 3 användare och 25 tillgångar - SSO och MFA ingår.

Starta gratis Se funktionerna