Að búa til og viðhalda stefnu um varðveislu gagna er eitt af þessum verkefnum sem tekur smá tíma, en getur sparað mikinn tíma og rugl síðar meir. Það er í meginatriðum leið til að tryggja að allir í stofnun séu á sömu blaðsíðu um hvernig eigi að meðhöndla allar viðkvæmar upplýsingar, þar á meðal pappírsskjöl og stafrænar skrár. Að hafa stefnu um varðveislu gagna gefur öllum skýra mynd af þeim skrefum sem þeir ættu að taka til að vernda fyrirtækjagögn, frá því að ný skrár eru búnar til þar til þau eru tætt eða eyðilögð á annan hátt af gagnaeyðingarþjónustu.
Fólk sem reynir að fara í gegnum margar skrár hefur spurningar um samræmi við gögn. Sums staðar og í sumum atvinnugreinum krefjast gagnasamræmislög að fyrirtæki geymi skrár í ákveðinn tíma. En jafnvel fyrirtæki sem ekki fást við heilsufars- eða fjárhagsskýrslur ættu að hafa grunnreglur um varðveislu gagna, svo framarlega sem starfsmenn þurfa ekki að eyða tíma í að leita að svörum í hvert sinn sem þeir velta því fyrir sér hvort ætti að geyma einhverja viðkvæma skrá eða eyða. Að hafa skýra og samræmda nálgun við varðveislu og stjórnun skjala getur einnig verið gagnlegt ef þú hefur einhvern tíma tekið þátt í lagalegum aðgerðum eða endurskoðun sem krefst þess að þú skilir tilteknum gögnum.
Hver er stefna þín um varðveislu gagna?
Stefna um varðveislu skjala þarf ekki að vera langt eða flókið skjal. Það þarf bara að innihalda einhverja kjarnaþætti. Fyrsti nauðsynlegi þátturinn í varðveislustefnu er listi yfir skráargerðir og lágmarkstími sem hver tegund ætti að vera varðveitt.
Sumt eins og reikningsskil og skattaskjöl ætti að geyma að eilífu, en mörgum viðskiptaskjölum eins og launaskrám og reikningum er hægt að henda eftir þrjú til sjö ár. Gakktu úr skugga um að stafrænar skrár séu einnig meðhöndlaðar með því að skýra að efni eins og tölvupóstur og PDF-skjöl hafa sömu varðveisluáætlun og pappírsskjöl. (Hafðu samband við fólkið sem hefur umsjón með upplýsingatækninni þinni til að tryggja að reglur þínar endurspegli nákvæmlega hvernig fyrirtæki þitt stjórnar og heldur stafrænum upplýsingum.)
Ef þú ert ekki háð neinum sértækum lögum um gagnafylgni sem kunna að hafa áhrif á tilteknar tímalínur í stefnu þinni, geturðu flett upp sýnishornsreglum um varðveislu gagna á netinu til leiðbeiningar. Það er alltaf best að hafa samband við lögfræðinginn þinn til að tryggja að þú sért ekki aðeins meðvitaður um gagnareglur sem gilda um þig heldur að þú sért ekki að hunsa neitt sem gæti dregið þig til ábyrgðar.
Hvernig gagnaeyðingarþjónusta passar inn
„Stefna um varðveislu og eyðingu skjala“ gæti örugglega verið réttara heiti fyrir þetta skjal. Þegar fyrirtæki þitt er ekki lengur skylt að halda skrár, verður stefna þín að taka á viðeigandi verklagsreglum til að eyða skrám.
Að halda of lengi á gömlum pappír og stafrænum gögnum tekur aðeins geymslupláss og skapar rugling sem getur gert það erfiðara að finna skjölin sem þú þarft í raun. Þegar skrár eru ekki lengur gagnlegar (samkvæmt áætluninni í stefnu þinni) ætti að eyða þeim á öruggan hátt. Fylgstu með bestu starfsvenjum varðandi eyðingu gagna í stefnu þinni svo að gagnasamræmi og gagnaöryggi sé ekki í hættu þegar starfsmenn vinna úr gögnum.
Sömuleiðis þarf gagnaeyðing ekki að vera langur eða flókinn hluti af varðveislustefnu gagna. Lykilatriði sem þú gætir viljað fjalla um í þessum hluta stefnunnar eru:
Deild eða titill þess sem ber ábyrgð á eftirliti með gagnaeyðingarmálum í stofnuninni.
Upplýsingar um hversu lengi ætti að geyma mismunandi skráargerðir.
Upplýsingar um hvernig úreltum pappírsskjölum eigi að eyða (tifna niður af gagnaeyðingarþjónustu).
Upplýsingar um hvernig úreltum gagnageymslutækjum eins og harða diskum ætti að eyða (aftur, helst ætti að tæta þetta niður af gagnaeyðingarþjónustu).
Upplýsingar um hversu oft tölvupóstum og öðrum stafrænum gögnum er eytt úr kerfum þínum (eftir leiðbeiningum upplýsingatæknistarfsmanna sem annast þig).
Staðfestu að gögnum sem tengjast yfirstandandi réttarfari eða úttektum verði ekki eytt (að leiðsögn lögfræðings þíns).
Eftir að hafa klárað varðveislustefnu gagna, þar á meðal hlutann um eyðingu gagna, vertu viss um að allir í fyrirtækinu þínu fái afrit. Jafnvel fjarstarfsmenn ættu að fá þjálfun í varðveislustefnu þinni svo að allir sem kunna að hafa aðgang að viðskiptaskrám þínum séu meðvitaðir um bestu starfsvenjur til að vernda viðkvæm gögn þín.