Politika ta’ Żamma tad-Dejta u r-Rimi

Il-Politika ta’ Żamma tad-Dejta u r-Rimi (P14) tistabbilixxi rekwiżiti komprensivi għaż-żamma u r-rimi sigur tad-dejta organizzattiva kollha tul iċ-ċiklu tal-ħajja tal-informazzjoni tagħha biex tiżgura konformità, tnaqqas ir-riskju, u tappoġġa l-effettività operazzjonali. Din il-politika tapplika għall-organizzazzjoni kollha, u testendi għal kull assi tal-informazzjoni fiżiku u diġitali li huwa proprjetà tal-kumpanija, ipproċessat, jew miżmum, inklużi dawk ġestiti minn partijiet terzi, sussidjarji, u msieħba ta’ esternalizzazzjoni. L-assi koperti jvarjaw minn fajls diġitali, bażijiet tad-data, emails, u sistemi ta’ backup, sa reġistri fuq karta u ħardwer dekummissjonat. L-għan primarju tal-politika P14 huwa li tiddefinixxi kontrolli stretti għal kemm id-dejta tinżamm abbażi ta’ ħtiġijiet legali, regolatorji, u operazzjonali, u li tiżgura t-tħassir permanenti u sigur tagħha meta ma tibqax meħtieġa. Billi tinforza skedi ċari ta’ żamma tad-dejta u proċeduri rigorużi ta’ rimi, il-politika tappoġġa r-rekwiżiti ta’ ISO/IEC 27001:2022, tippermetti ġestjoni ta’ reġistri traċċabbli, u tissalvagwardja l-kunfidenzjalità, l-integrità u d-disponibbiltà tad-dejta. Importanti, il-politika tgħin lill-organizzazzjoni tipprevjeni akkumulazzjoni mhux meħtieġa ta’ dejta li tista’ twassal għal ksur tal-privatezza, ineffiċjenzi, jew żieda fir-riskju għan-negozju. Ir-rwoli u r-responsabbiltajiet huma ddefiniti b’mod ċar fil-politika: it-Tmexxija Eżekuttiva tapprova u tissorvelja l-konformità; l-Uffiċjal Kap tas-Sigurtà tal-Informazzjoni (CISO) huwa s-sid, jiddefinixxi, u jimmonitorja l-implimentazzjoni tal-politika; l-Uffiċjal għall-Protezzjoni tad-Data (DPO) jagħti pariri dwar il-privatezza u jivvalida l-immaniġġjar tad-data; u s-sidien tal-assi tal-informazzjoni jiżguraw li l-iskedi jkunu ġġustifikati u awtorizzati. It-timijiet tal-IT huma responsabbli għall-implimentazzjoni ta’ kontrolli teknoloġiċi, filwaqt li l-impjegati kollha, kuntratturi, u partijiet terzi rilevanti huma obbligati jsegwu l-istruzzjonijiet ta’ żamma u rimi. Fornituri esternalizzati u fornituri tal-cloud għandhom jikkonformaw ma’ klawżoli ta’ sigurtà kuntrattwali u jipprovdu evidenza tal-awditjar tar-rimi fuq talba. Ir-rekwiżiti ta’ governanza jistipulaw il-ħolqien u ż-żamma ta’ Skeda Ewlenija ta’ Żamma tad-Dejta (MDRS), riveduta mill-inqas b’revalidazzjoni annwali, u l-approvazzjoni ta’ metodi ta’ rimi u ċertifikati għad-dejta kollha li skadiet. Il-politika tinforza perjodi ta’ żamma mmexxija mill-klassifikazzjoni tad-dejta marbuta mal-ħtiġijiet tan-negozju u l-bażijiet legali, u tipprojbixxi b’mod espliċitu żamma indefinita, orfni, jew mhux approvata tad-dejta. Dispożizzjonijiet speċjalizzati jindirizzaw iż-żamma tal-backup u tal-arkivji, u jiżguraw allinjament ma’ objettivi ta’ ambjent ta’ rkupru minn diżastri u appoġġ għat-tħassir tad-dejta fuq talba skont il-GDPR jew liġijiet oħra ta’ privatezza. Il-kontrolli tar-rimi jiġu infurzati skont NIST SP 800-88 jew standards ekwivalenti, u jimponu metodi ta’ qerda irriversibbli u dokumentati kemm għal midja diġitali kif ukoll għal dik fuq karta. Il-preservazzjoni legali u s-sospensjoni tat-tħassir tissupera l-iskedi normali tat-tħassir f’każ ta’ litigazzjoni jew investigazzjoni, u l-eċċezzjonijiet kollha għaż-żamma skedata jeħtieġu valutazzjoni tar-riskju u approvazzjoni mit-tmexxija. L-attivitajiet ta’ infurzar u konformità jinkludu awditi perjodiċi, kontrolli ta’ konformità, rappurtar ta’ ksur, u azzjonijiet dixxiplinarji kif meħtieġ. Il-politika titlob ukoll taħriġ kontinwu ta’ sensibilizzazzjoni għall-persunal u tinvoka l-Politika ta’ Rispons għall-Inċidenti (P30) għal kwalunkwe ksur jew inċident ta’ rimi. Billi tirrevedi u taġġorna l-politika perjodikament, u tissinkronizza dokumenti marbuta bħall-Politika dwar il-Kontroll tal-Aċċess u l-Politika tal-Ġestjoni tal-Assi, l-organizzazzjoni tiżgura approċċ difensibbli, effiċjenti, u allinjat mar-regolamenti għall-governanza taċ-ċiklu tal-ħajja tad-dejta.