Beartas um choinneáil sonraí agus diúscairt sonraí

Bunaíonn an Beartas um choinneáil sonraí agus diúscairt sonraí (P14) ceanglais chuimsitheacha maidir le coinneáil agus diúscairt shlán gach sonraí eagraíochtúla ar fud a thimthriall saoil chun comhlíonadh a chinntiú, riosca a laghdú, agus éifeachtacht oibríochtúil a thacú. Tá an beartas seo infheidhme ar fud na heagraíochta, agus síneann sé chuig gach sócmhainn faisnéise fhisiciúil agus dhigiteach atá faoi úinéireacht, á próiseáil, nó á coinneáil ag an gcuideachta, lena n-áirítear iad siúd a bhainistíonn tríú páirtithe, fochuideachtaí, agus comhpháirtithe seachfhoinsithe. Cuimsíonn na sócmhainní clúdaithe comhaid dhigiteacha, bunachair shonraí, ríomhphoist, agus córais cúltaca, chomh maith le taifid pháipéir agus crua-earraí díchoimisiúnaithe. Is é príomhchuspóir bheartas P14 rialuithe dochta a shainiú maidir le cé chomh fada a choinnítear sonraí bunaithe ar riachtanais dhlíthiúla, rialála, agus oibríochtúla, agus a chinntiú go ndéantar scriosadh buan, slán orthu nuair nach bhfuil gá leo a thuilleadh. Trí sceidil shoiléire coinneála sonraí agus nósanna imeachta diúscartha dian a fhorfheidhmiú, tacaíonn an beartas le ceanglais ISO/IEC 27001:2022, cumasaíonn sé bainistíocht taifead inrianaithe, agus cosnaíonn sé rúndacht, sláine, agus infhaighteacht na sonraí. Go tábhachtach, cabhraíonn an beartas leis an eagraíocht carnadh sonraí gan ghá a chosc a d’fhéadfadh sáruithe príobháideachais, neamhéifeachtúlachtaí, nó riosca gnó méadaithe a chruthú. Tá rólanna agus freagrachtaí leagtha amach go soiléir sa bheartas: formheasann agus déanann Bainistíocht Fheidhmiúcháin maoirseacht ar chomhlíonadh; is leis an CISO cur chun feidhme an bheartais, sainmhíníonn sé é, agus déanann sé monatóireacht air; tugann an tOifigeach Cosanta Sonraí (DPO) comhairle ar phríobháideachas agus bailíochtaíonn sé láimhseáil sonraí pearsanta; agus cinntíonn Úinéirí Faisnéise go bhfuil sceidil údaraithe agus ceadaithe. Tá foirne TF freagrach as rialuithe teicniúla a chur i bhfeidhm, agus tá oibleagáid ar gach fostaí, conraitheoir, agus tríú páirtí ábhartha treoracha coinneála agus diúscartha a leanúint. Ní mór do dhíoltóirí seachfhoinsithe agus do sholáthraithe scamaill cloí le clásail slándála chonarthacha agus fianaise diúscartha a sholáthar ar iarratas. Forálann ceanglais rialachais do chruthú agus do chothabháil Máistir-Sceideal Coinneála Sonraí (MDRS), a athbhreithnítear ar a laghad go bliantúil, agus do cheadú modhanna diúscartha agus deimhnithe do gach sonraí atá imithe in éag. Forfheidhmíonn an beartas tréimhsí coinneála bunaithe ar aicmiú atá ceangailte le riachtanais ghnó agus le bunúis dhlíthiúla, agus cuireann sé cosc go sainráite ar choinneáil sonraí éiginnte, dílleachtacha, nó neamhcheadaithe. Tugann forálacha speisialaithe aghaidh ar choinneáil cúltaca agus cartlainne, ag cinntiú ailíniú le cuspóirí athshlánaithe ó thubaiste agus tacaíocht do scriosadh sonraí ar iarratas de réir GDPR nó dlíthe príobháideachais eile. Forfheidhmítear rialuithe diúscartha de réir NIST SP 800-88 nó caighdeáin choibhéiseacha, ag sainordú modhanna scriosta dochúlaithe agus doiciméadaithe do mheáin dhigiteacha agus pháipéir araon. Sáraíonn coinneálacha dlíthiúla sceidil scriosta ghnáthaimh i gcás dlíthíochta nó imscrúdaithe, agus éilíonn gach eisceacht ó choinneáil sceidealta Measúnú riosca agus síniú bainistíochta. Áirítear le gníomhaíochtaí forfheidhmithe agus comhlíonta iniúchtaí tréimhsiúla, seiceálacha comhlíonta, tuairisciú sáruithe, agus bearta araíonachta de réir mar is gá. Éilíonn an beartas freisin oiliúint leanúnach feasachta foirne agus cuireann sé an Beartas freagartha do theagmhais i bhfeidhm i gcás aon teagmhas sáraithe nó teagmhas diúscartha. Trí athbhreithniú agus nuashonrú tréimhsiúil a dhéanamh ar an mbeartas, agus trí dhoiciméid nasctha amhail Beartas rialaithe rochtana agus Beartais Bainistíochta Sócmhainní a shioncronú, cinntíonn an eagraíocht cur chuige inchosanta, éifeachtúil, agus ailínithe le rialacháin maidir le rialachas timthriall saoil sonraí.