Vídeo: Dominion (2018) - full documentary [Official] 2024
A maioria das organizações está vinculada por várias leis, regulamentos e padrões para coletar e armazenar certas informações, bem como mantê-la por períodos específicos. Uma organização deve estar atenta aos requisitos legais e garantir que esteja em conformidade com todos os regulamentos e padrões aplicáveis.
As políticas de retenção de registros devem abranger todos os registros eletrônicos que podem estar localizados em servidores de arquivos, sistemas de gerenciamento de documentos, bancos de dados, sistemas de e-mail, arquivos e sistemas de gerenciamento de registros, bem como cópias em papel e mídia de backup armazenadas em instalações fora do local.
As organizações que desejam reter informações por mais tempo do que o exigido por lei devem estabelecer firmemente por que essa informação deve ser mantida por mais tempo. Hoje em dia, apenas ter informações pode ser uma responsabilidade, portanto, manter a informação sensível mais longa deve ser a exceção e não a norma.
No extremo oposto do espectro de retenção de registros, muitas organizações agora destroem registros (incluindo mídia de backup) assim que legalmente permitido para limitar o alcance (e custo) de qualquer futuro solicitações de descoberta ou litígio. Antes de implementar tais políticas de retenção draconianas que restringem severamente os períodos de retenção da sua organização, você deve entender completamente as implicações negativas que essa política tem para suas capacidades de recuperação de desastres. Além disso, consulte o conselho legal da sua organização para garantir que você esteja em total conformidade com todas as leis e regulamentos aplicáveis.
Embora políticas e práticas de retenção extremamente curtas possam ser prudentes para limitar os pedidos futuros de descoberta ou litígios, eles são ilegais para limitar os pedidos de descoberta pendentes ou o litígio (ou mesmo os registros que você tenha uma expectativa razoável pode se tornar assunto de futuros litígios). Nesses casos, não destrua registros pertinentes - caso contrário, você vai para a prisão. Você vai diretamente para a prisão! Você não passa Go, você não cobra US $ 200 e (oh, sim) você não passa o exame CISSP, quer - ou mesmo permanece elegível para a certificação credenciada do Certified Information Systems Security (CISSP)!
