policy SME

Politika ta’ Żamma tad-Dejta u r-Rimi - SME

Żgura żamma u rimi tad-dejta konformi u siguri b’din il-politika għall-SMEs, allinjata ma’ ISO 27001, GDPR, u aktar għal governanza tal-informazzjoni lesta għall-awditu.

Ħarsa ġenerali

Din il-Politika ta’ Żamma tad-Dejta u r-Rimi għall-SMEs tiddeskrivi regoli biex tinżamm u tintrema b’mod sigur id-dejta kollha tan-negozju u d-data personali, tassenja responsabbiltajiet ċari u tallinja l-proċessi ma’ ISO/IEC 27001, GDPR, u standards relatati. Tiżgura konformità, tgħin fil-ġestjoni tar-riskju legali, u tappoġġa governanza effiċjenti tal-informazzjoni f’organizzazzjonijiet mingħajr timijiet tas-sigurtà ddedikati.

Konformità regolatorja

Tiżgura li ż-żamma u r-rimi tad-dejta jkunu allinjati ma’ ISO 27001, GDPR, NIS2, u standards ewlenin oħra.

Rwoli adattati għall-SMEs

Iddisinjata għall-SMEs, tassenja r-responsabbiltà mingħajr il-ħtieġa ta’ timijiet speċjalizzati tas-sigurtà tal-IT.

Ġestjoni sigura taċ-ċiklu tal-ħajja

Tiggwida lill-persunal permezz ta’ żamma, tħassir, u rimi siguri tal-formati u l-midja kollha tad-dejta.

Qafas lest għall-awditu

Tappoġġa rieżamijiet annwali, dokumentazzjoni bir-reqqa, u kontrolli ta’ żamma li huma faċli għall-awditu.

Aqra l-ħarsa ġenerali sħiħa
Il-Politika ta’ Żamma tad-Dejta u r-Rimi - SME (Politika P14S) hija mfassla speċifikament għal Intrapriżi Żgħar u Medji (SMEs), u tirrikonoxxi l-limitazzjonijiet u r-responsabbiltajiet uniċi li jiffaċċjaw dawn l-organizzazzjonijiet. Din il-politika hija adattata bis-sħiħ għall-SMEs, evidenti mill-involviment tal-Maniġer Ġenerali bħala sid tal-politika, mingħajr l-assunzjoni ta’ rwoli speċjalizzati bħal SOC jew CISO, filwaqt li tiżgura konformità ma’ oqfsa ewlenin bħal ISO/IEC 27001:2022, GDPR, u regolamenti relatati. L-għan primarju ta’ din il-politika huwa li tistabbilixxi regoli ċari u infurzabbli għaż-żamma u r-rimi sigur tal-informazzjoni, u tiżgura li r-rekords jinżammu biss sakemm ikun meħtieġ mil-liġi, kuntratti, jew ħtieġa tan-negozju. Wara li dawn ir-rekwiżiti jiġu ssodisfati, l-informazzjoni trid tinqered b’mod irriversibbli. Il-politika tindirizza l-importanza li titnaqqas l-espożizzjoni legali u r-riskju operazzjonali billi tipprevjeni żamma mhux awtorizzata jew żejda tad-dejta. Tenfasizza wkoll il-benefiċċji ta’ żamma u rimi b’governanza tajba għal tħejjija għall-awditu, tnaqqis fl-ispejjeż, u titjib fil-prestazzjoni tas-sistemi. Għall-SMEs, il-politika sservi bħala mezz prattiku biex jiġu ġestiti b’mod responsabbli kemm assi tad-dejta diġitali kif ukoll fuq karta, irrispettivament mid-daqs tat-tim tal-IT. Il-kamp ta’ applikazzjoni komprensiv jinkludi t-tipi kollha ta’ rekords, dokumenti tan-negozju, logs operazzjonali, fajls finanzjarji, data personali, u japplika għal kull mezz ta’ ħżin, minn drajvs lokali u sistemi tal-cloud sa ħażna fuq karta u sistemi ta’ backup. L-impjegati kollha, kuntratturi, u fornituri ta’ servizzi ta’ partijiet terzi li jimmaniġġjaw id-dejta tal-organizzazzjoni huma marbuta b’din il-politika. Il-politika tkopri kull stadju taċ-ċiklu tal-ħajja tad-dejta, mill-ħolqien sal-rimi jew qerda sigura. Karatteristika ewlenija hija d-delineazzjoni ċara tar-rwoli u r-responsabbiltajiet. Il-Maniġer Ġenerali jipprovdi approvazzjoni, jiżgura allinjament ma’ riskju legali u tan-negozju, u jimmaniġġja eċċezzjonijiet u preservazzjoni legali u sospensjoni tat-tħassir. Sidien tad-Dejta nominati jiġu assenjati skont il-kategorija tad-dejta u huma responsabbli għall-klassifikazzjoni, id-determinazzjoni tal-perjodi taż-żamma, u l-awtorizzazzjoni tat-tħassir; jappoġġaw ukoll il-proċessi tal-awditu. Il-Fornitur ta’ Appoġġ tal-IT jew il-Lead tal-IT Intern huwa inkarigat li jikkonfigura s-sistemi għar-regoli taż-żamma, l-illoggjar tar-rimi, u t-tħassir sigur, inkluż għal sistemi ta’ backup u arkivji. L-impjegati u l-kuntratturi huma mistennija jikkonformaw mal-politika, jevitaw żamma mhux xierqa, jirrappurtaw kontijiet orfni, u jużaw biss sistemi approvati għall-ħżin tad-dejta. Ir-rekwiżiti ewlenin ta’ governanza jduru madwar iż-żamma ta’ Reġistru taż-Żamma dettaljat li jelenka l-kategoriji tar-rekords, il-perjodi assenjati, il-metodi ta’ rimi, il-ġustifikazzjoni legali, u Sidien tad-Dejta. Dan ir-reġistru għandu jiġi rivedut b’revalidazzjoni annwali jew meta jseħħu attivaturi legali jew tan-negozju rilevanti. Il-metodi ta’ rimi jintgħażlu abbażi tal-klassifikazzjoni tad-dejta, bl-użu ta’ proċeduri siguri bħal tqattigħ cross-cut, tħassir kriptografiku, jew qerda fiżika tal-midja. Il-preservazzjoni legali u s-sospensjoni tat-tħassir huma dettaljati b’mod espliċitu; ladarba jiġu applikati, jipprevjenu t-tħassir irrispettivament mill-perjodu taż-żamma skedat u jeħtieġu rieżami ta’ kull xahar. Il-politika timponi wkoll taħriġ tal-persunal u taħriġ ta’ aġġornament annwali biex tiġi żgurata s-sensibilizzazzjoni. L-eċċezzjonijiet huma kkontrollati b’mod strett, bi proċessi għal dokumentazzjoni, approvazzjoni, rieżami, u skadenza ġustifikabbli. Il-mekkaniżmi ta’ infurzar jinkludu awditi regolari, verifiki spot, u konsegwenzi stretti għal ksur, sa u inkluż it-terminazzjoni tal-kuntratt jew obbligi ta’ rappurtar regolatorju f’każ ta’ immaniġġjar ħażin jew ksur ta’ data. Fl-aħħar mill-aħħar, din il-politika tiżgura li SME tista’ topera b’mod legalment konformi, awditabbli, u effiċjenti fir-riżorsi, anke meta rwoli avvanzati tas-sigurtà tal-IT ma jkunux preżenti. Hija mibnija apposta biex tallinja ma’ ISO/IEC 27001:2022 u liġijiet dwar il-privatezza, u tagħti lill-SMEs pedament robust għall-ġestjoni taċ-ċiklu tal-ħajja tad-dejta mingħajr kumplessità mhux meħtieġa.

Dijagramma tal-Politika

Dijagramma tal-Politika ta’ Żamma tad-Dejta u r-Rimi li turi l-passi għall-ġestjoni taċ-ċiklu tal-ħajja tad-dejta, inkluż il-kategorizzazzjoni, l-assenjazzjoni tal-perjodi taż-żamma, proċeduri ta’ rimi sigur, u rieżamijiet annwali.

Ikklikkja fuq id-dijagramma biex tara d-daqs sħiħ

Kontenut

Kamp ta’ applikazzjoni u Kategoriji tad-Dejta Koperti

Governanza tar-Reġistru taż-Żamma

Rwoli għall-Maniġer Ġenerali, Sid tad-Dejta, Lead tal-IT

Metodoloġija ta’ Rimi Sigur

Żamma u Rimi tas-sistemi ta’ backup

Mekkaniżmi ta’ Riskju, Eċċezzjoni, u Awditu

Konformità mal-qafas

🛡️ Standards u frameworks appoġġati

Dan il-prodott huwa allinjat mal-qafas ta' konformità li ġejjin, b'mappjar dettaljat ta' klawżoli u kontrolli.

Qafas Klawżoli / Kontrolli koperti
ISO/IEC 27001:2022
6.1.38.1
ISO/IEC 27002:2022
5.33
NIST SP 800-53 Rev.5
AU-11MP-6SI-12
EU NIS2
Article 21(2)(a)
EU DORA
Article 5(1)
COBIT 2019
BAI03.04DSS01.06
EU GDPR
Article 5(1)(e)Article 17

Politiki relatati

Politika dwar ir-Rwoli u r-Responsabbiltajiet tal-Governanza - SME

Tiddefinixxi s-sjieda tal-politika u l-awtorità għall-eċċezzjonijiet.

Politika dwar il-Klassifikazzjoni tad-dejta u t-Tikkettar - SME

Tiddetermina kif ir-regoli taż-żamma jallinjaw mal-klassifikazzjoni tad-dejta.

Politika tal-Ġestjoni tal-Assi - SME

Tiggverna l-midja tal-ħżin li fiha dejta soġġetta għal żamma/rimi.

Politika dwar il-Protezzjoni tad-data u l-Privatezza - SME

Tiżgura protezzjoni u minimizzazzjoni tad-data u tappoġġa ipproċessar legali tal-informazzjoni taħt GDPR.

Politika ta’ Rispons għall-Inċidenti - SME

Tiġi attivata meta fallimenti fir-rimi jew fiż-żamma jwasslu għal espożizzjoni potenzjali tad-dejta.

Dwar il-Politiki ta’ Clarysec - Politika ta’ Żamma tad-Dejta u r-Rimi - SME

Politiki ġeneriċi tas-sigurtà spiss ikunu mibnija għal korporazzjonijiet kbar, u jħallu lin-negozji żgħar jitħabtu biex japplikaw regoli kumplessi u rwoli mhux definiti. Din il-politika hija differenti. Il-politiki tagħna għall-SMEs huma ddisinjati mill-bidu nett għal implimentazzjoni prattika f’organizzazzjonijiet mingħajr timijiet tas-sigurtà ddedikati. Aħna nassenjaw responsabbiltajiet lir-rwoli li fil-fatt għandek, bħall-Maniġer Ġenerali u l-Fornitur tal-IT tiegħek, mhux armata ta’ speċjalisti li m’għandekx. Kull rekwiżit huwa mqassam f’klawżola b’numru uniku (eż., 5.2.1, 5.2.2). Dan ibiddel il-politika f’lista ta’ kontroll ċara, pass pass, u jagħmilha faċli biex tiġi implimentata, awditjata, u personalizzata mingħajr ma terġa’ tinkiteb sezzjonijiet sħaħ.

Struttura tar-Reġistru taż-Żamma

Tuża reġistru strutturat biex tiddokumenta l-perjodi taż-żamma, il-bażi legali, u l-metodi ta’ rimi għal kull kategorija tad-dejta.

Preservazzjoni Legali u Sospensjoni tat-Tħassir infurzati

Proċess integrat għal preservazzjoni legali u sospensjoni tat-tħassir biex jipproteġi r-rekords mit-tħassir waqt litigazzjoni, awditi, jew investigazzjoni.

Infurzar awtomatizzat u manwali

Jappoġġa ż-żamma u r-rimi b’awtomazzjoni konfigurabbli flimkien ma’ verifiki manwali għal sistemi limitati.

Mistoqsijiet Frekwenti

Maħluqa għal Mexxejja, minn Mexxejja

Din il-politika ġiet imfassla minn mexxej fis-sigurtà b’aktar minn 25 sena esperjenza fl-implimentazzjoni u l-awditjar ta’ oqfsa ISMS għal organizzazzjonijiet globali. Hija mfassla mhux biss bħala dokument, iżda bħala qafas difensibbli li jiflaħ għall-iskrutinju tal-awdituri.

Imfassla minn espert li għandu:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Kopertura u Suġġetti

🏢 Dipartimenti mmirati

IT Sigurtà Konformità Awditu Legali

🏷️ Kopertura tas-suġġett

Klassifikazzjoni tad-dejta Immaniġġjar tad-data Ġestjoni tal-konformità Privatezza tad-data Konformità legali Informazzjoni dokumentata
€29

Xiri darba

Download immedjat
Aġġornamenti għall-ħajja
Data Retention and Disposal Policy - SME

Dettalji tal-prodott

Tip: policy
Kategorija: SME
Standards: 7