الاحتفاظ بالبيانات في المملكة المتحدة: ما هي المدة التي يجب أن تحتفظ فيها بالبيانات؟

ما هي القوانين واللوائح التي تؤثر على المنظمات في المملكة المتحدة؟

يخضع امتثال بيانات المؤسسات في المملكة المتحدة للعديد من القوانين واللوائح.

جوهر هذه هي”https://www.techtarget.com/whatis/definition/General-Data-Protection-Regulation-GDPR”>المعادل البريطاني للائحة العامة لحماية البيانات (GDPR).، على النحو الذي سنه قانون حماية البيانات (2018)، والتوجيهات والتوجيهات من”https://www.computerweekly.com/news/366625476/UK-ICO-publishes-AI-and-biometrics-strategy”>مكتب مفوضي المعلومات (ICO).

أبعد من ذلك، هناك قانون الشركات، وقانون العمل، وقانون الصحة والسلامة وما إلى ذلك، وكلها تأتي مع متطلبات حول الاحتفاظ بالبيانات.

ما هي فترات الاحتفاظ بالبيانات التي تحددها قوانين ولوائح المملكة المتحدة؟

من الصعب المبالغة في تقدير أهمية قانون حماية البيانات بالنسبة لممارسات حماية البيانات والاحتفاظ بها في المملكة المتحدة – ولكن الأهم من ذلك أنه لا يحدد فترات محددة للاحتفاظ بها.

ومع ذلك، فإن المطلب الأساسي هو أنه يجب على المؤسسات وضع سياسات وجداول زمنية معقولة حول كل فئة من فئات البيانات التي تعالجها.

لذلك، لكل فئة يجب أن تظهر:

• لأي غرض يقومون بمعالجة البيانات؛
• إلى متى يجب الاحتفاظ بالبيانات لهذا الغرض؛
• ما هي المتطلبات القانونية أو التنظيمية التي تنص على فترة الاحتفاظ؛
• أن لديهم آلية مراجعة دورية للتحقق مما إذا كان لا يزال يتعين الاحتفاظ بالبيانات.

وعلى الرغم من أن الممارسات المعقولة والموثقة المتعلقة بالمعالجة والاحتفاظ بها تعتبر أمرًا أساسيًا، إلا أن هناك العديد من التوصيات بشأن مدة الاحتفاظ بالبيانات.

تشمل التوصيات الشائعة ما يلي:

• ست سنوات من نهاية السنة المالية لسجلات الشركة الخاضعة لقانون الشركات لعام 2006،”https://www.computerweekly.com/news/366633603/AWS-emerges-as-sole-bidder-for-HMRCs-500m-datacentre-migration-project-as-rivals-exit”> صاحبة الجلالة الإيرادات والجمارك (HMRC) قوانين الضرائب، وقانون ضريبة القيمة المضافة لعام 1994، وكشوف المرتبات والأجور بموجب توجيهات HMRC، وملفات الموظفين من تاريخ التوقف عن العمل بموجب توجيهات قانون حقوق العمل.
• ثلاث سنوات لسجلات حوادث الصحة والسلامة.
• ما يصل إلى 40 عامًا لحالات التعرض الخطرة بموجب توجيهات COSHH.
• بعد 10 سنوات من إغلاق القضايا أو إيقاف أوامر المحكمة لسجلات العملاء في الشركات القانونية.
• 12 سنة أو أكثر للعقود والأفعال بموجب قانون التقادم وقانون العقود.
• ست أو سبع سنوات لسجلات الموظفين التي قد تكون عرضة للمطالبات.

تحدد إرشادات NHS ثماني سنوات بعد انتهاء العلاج أو وفاة المريض لسجلات مستشفى البالغين، و10 سنوات لسجلات الطبيب العام، و25 عامًا بعد ولادة آخر طفل لسجلات الأمومة.

وفي الخدمات المالية، تقول هيئة السلوك المالي إنه يجب الاحتفاظ بالسجلات لمدة خمس سنوات من إنشائها، في حين يحدد قانون مكافحة غسيل الأموال الاحتفاظ ببيانات المعاملات التجارية لمدة خمس أو عشر سنوات.

بالنسبة للبيانات الشخصية، في أي فئة من البيانات الحساسة – حتى للأرشفة لأغراض بحثية أو تاريخية – تدور الإرشادات حول ما يمكن تبريره بشكل معقول، ووجود السياسات وإجراءات المراجعة، وتطبيق مستويات مناسبة من الحذر.

ما هي العناصر الأساسية لسياسة الاحتفاظ بالبيانات؟

الإجراء الرئيسي الذي يتعين على المنظمات القيام به هو إنشاء سياسة للاحتفاظ بالبيانات تسرد ما يلي:

• فئات البيانات المحتفظ بها؛
• الغرض من الاحتفاظ بكل فئة من البيانات؛
• المدة التي ينبغي الاحتفاظ بها، مع الإشارة إلى أي التزامات قانونية أو تنظيمية فيما يتعلق بفترة الاحتفاظ بالبيانات؛
• إذا لم يكن هناك حد أدنى محدد، فإن التبرير الموثق هو المفتاح؛
• ما يجب فعله بالبيانات بعد انتهاء فترة الاحتفاظ بها، مثل الحذف أو إخفاء الهوية – أي أن القانون العام لحماية البيانات لم يعد ساريًا.
• في الوقت الذي تنتهي فيه صلاحية بناء الشيكات التي تفيد بعدم وجود دعوى قضائية أو شكوى أو أي إجراء آخر يعني أنه يجب الاحتفاظ بها لفترة أطول، و؛
• المراجعات المنتظمة للسياسة.

ما هي الميزات الرئيسية للأدوات البرمجية التي يمكن أن تساعد في الاحتفاظ بالبيانات؟

توجد العديد من الأدوات البرمجية التي يمكنها الاعتماد على سياسة البيانات الخاصة بالمؤسسة للمساعدة في تتبع البيانات وإدارتها، وتنبيه الموظفين والقيادة بشأن القرارات التي يجب اتخاذها.

تشمل الوظائف الرئيسية في الأدوات التي يمكن أن تساعد في الاحتفاظ بالبيانات ما يلي:

• القدرة على تحديد فئات وأنواع البيانات وتعيين فترات الاحتفاظ بناءً على السياسة.
• أتمتة أحداث فترة الاستبقاء، مثل توفير التنبيهات عند انتهاء فترة الاستبقاء، بالإضافة إلى سير عمل الحذف والانتقالات الأرشيفية.
• تسجيل إمكانية التتبع الكامل للبيانات خلال دورة حياتها، بما في ذلك وقت مرورها بالمراحل الرئيسية والموظفين المسؤولين خلال تلك التغييرات.

من الواضح أن هذه الوظائف ترتبط بشكل أوسع بإدارة البيانات بشكل عام، لذا فمن المحتمل أنك تريد دمجها مع أنظمة مثل إدارة المستندات وأرشيفات البريد الإلكتروني وخوادم الملفات وربما حتى جرد السجلات المادية.

يعد دعم بيانات التعريف مجالًا مفيدًا من الوظائف التي يمكن أن تساعدك في معرفة البيانات التي تحتفظ بها، ومكانها، ومدة الاحتفاظ بها، وتصنيف المخاطر الخاصة بها، وما إلى ذلك.

من يوفر البرامج التي يمكن أن تساعد في الاحتفاظ بالبيانات؟

يقوم Cleardox AMS من ClearData Group بإدارة السجلات المؤرشفة من خلال إشعارات التدمير التلقائية عند انتهاء تواريخ الاحتفاظ.

iGMapware هو تطبيق برمجي كخدمة يهدف إلى السجلات والاحتفاظ بالبيانات وإدارة البيانات الوصفية التي يمكن أن تساعد في إنشاء جداول الاحتفاظ وتعيين أصول المعلومات والتحكم في الوقت الذي يجب فيه التخلص من البيانات.

تساعد منصة إدارة سياسة الاحتفاظ الخاصة بشركة Iron Mountain المؤسسات على إدارة التزامات الاحتفاظ والخصوصية، وتنفيذ الجداول الزمنية، والتأكد من التخلص من البيانات عند عدم الحاجة إليها.

برنامج إدارة الامتثال Zebsoft هو نظام أساسي مقره المملكة المتحدة يساعد المؤسسات على تعيين البيانات الشخصية وتحديد فترات الاحتفاظ وإدارة السياسات والموافقات وطلبات الوصول إلى الموضوعات التي تتضمن سير العمل ومسارات التدقيق حول الاستبقاء والحذف.”https://zebsoft.co.uk/gdpr-software/?utm_source=chatgpt.com”>