制造/生产设施中数据保存的最佳做法是什么？

Question

我的场景:一个使用客户(S)提供的数据集批量生产个性化产品的生产设施。在美国，数据集可以从10万到200万个名称和地址不等。这不是PCI，不属于HIPPA或萨班斯-奥克斯利法案.

在作业车间环境中，多长时间不能保存客户提供的数据列表？项目经理希望无限期地保留“一切”。网络管理员希望一旦项目交付，数据集就会被清理掉。

我想要一个稳固的平衡。在这方面有哪些最佳做法，以及您在制定政策时所参考的来源？

Answer 1

永远不要持有任何东西超过你绝对需要它。在多长时间内，您的因素包括：

• 法律要求
• 财务报告要求
• 监管要求
• 收缩要求
• 合法商业理由

我认为美国作为一个10年的财务报告要求(已经有一段时间了，所以我可能错了)。

为了履行你的义务，你的合同可能需要更长的期限。

是的，有很多人想要“无限期”的数据，但是他们必须为数据定义一个合法的理由(这个理由必须经得起外界的审查)。

一般来说，隐私条例有这样一种理解，即当不再需要时，必须销毁个人数据。他们对“我们以后可能会发现需要”有一种模糊的看法。

这里是你的经验法则：“个人数据是一种有害的资产”。它所承担的财务责任大于收益。你倾向于只保留它，因为你是被迫的。但是在你不再需要它之后，随着时间的推移，你的利益会逐渐减少，你就只剩下一个负担了。

Answer 2

除了schroeder的好答案之外，它还有助于与项目经理一起确定他们为什么需要数据。他们用旧数据做什么？这能帮他们节省时间吗？它能为退货客户提供快捷方式吗？它能产生有价值的商业情报吗？它允许你在出错的情况下重新运行一个工作吗？

一旦你知道他们打算如何使用它，你就可以想出该如何使用它了。如果他们保存它是因为它节省了返回客户的时间，那么也许您可以创建一个模板来做同样的事情。如果他们在寻找商业情报，在项目结束后，将其作为总结或匿名数据的一部分，然后销毁这些数据。如果它被添加到一个数据池进行模拟或建模，找到一种方法将非个人信息添加到池中，并丢弃诸如姓名和街道地址之类的东西。

如果他们存储数据以重新运行作业以可能纠正错误，请项目经理提供信息，例如这些错误发生的频率、通常需要多少次返工、如果他们需要数据或者客户可以重新提供数据，以及客户发现混淆和抱怨之前的最长时间策略是什么？这些数据对于制定数据保留政策至关重要。

他们也有可能存储数据，因为这对他们的一些客户来说是一种方便，而客户喜欢让您的公司存储他们的数据。也许这将成为每个订单/合同的一部分，以指定工作完成后您将保留他们的数据多长时间。

不管为什么，听起来您都可以使用公司信息安全策略来定义需要数据保留策略、敏感数据分类等。

除非你有一个正式的政策，帮助他们理解储存个人识别信息(PII)的时间比你必须的时间更长，这对你的公司来说确实是危险的。总有一天，黑客可能会侵入你的组织，窃取一份数据的副本，并把你放到国家新闻中。当它发生时，不管你是否认为这些数据是敏感的，因为你的客户总是认为它违背了他们的信任。

Answer 3

虽然John和Schroeder已经涵盖了大部分要点，但基本数据显示，您捕获的任何信息都应该有一个计划好的生命周期。这不仅仅是决定你要保留它多长时间，而且要有机制来捕捉它的年龄/计划退休日期，以及删除数据的一种方法。

您不知道保存数据的时间很长，这意味着这些机制可能还没有到位。

什么是“合法”的今天，可能是不合法的明天。