导 言
数据保留策略规定了喷射爆炸的义务(“us/we/our”)和我们保留、审查并销毁我们或由我们托管或控制的数据基础
这项政策适用于整个组织,包括我们的官员、雇员、代理商和分包商,并规定了保留期和何时可删除任何此类数据
目标
有必要保留并处理某些信息以使企业运营数据存储地址如下:
- * 我们自己服务器
- 第三方服务器;
- 潜在邮箱帐户;
- 台式计算机;
- 雇员自备设备
- 潜在备份存储器和/或
- 论文文件
此项策略同样适用于纸张电子媒体和任何其他存储个人数据方法保留期自记录关闭时开始
受法律相关各种义务约束,因此,为守法,信息必须公平收集使用,安全存储,不向任何其他人非法透露个人资料
条例定义个人数据指与识别或识别自然人(数据主体)有关的任何信息可识别自然人可直接或间接识别,特别是指标识符,如姓名、标识号、定位数据、在线标识符或与该自然人的物理、生理、遗传、心理、经济、文化或社会特征具体相关的一个或多个因素
这项政策规定了处理个人资料所应遵循的程序,并规定了我们如何尽可能遵守条例。简言之,条例规定所有个人资料应为:
- 合法、公平和透明的处理数据主体
- 收集指定、清晰和正当目的,不以与这些目的不相容的方式进一步处理公众利益、科学或历史研究或统计目的为归档目的的进一步处理不应视为与初始目的不相容;
- 充分、相关和限量处理目的所需条件;
- 精度并视必要更新必须采取所有合理步骤,确保个人数据不准确,考虑到处理目的,立即消除或纠正;
- 保留形式允许识别数据主体不长于处理个人数据的目的所必需个人数据可储存较长时间,只要个人数据完全为公众利益归档目的处理、科学或历史研究目的或统计目的,但须执行条例要求的适当技术组织措施,以保障数据主体的权利和自由;
- 处理方式确保个人数据的适当安全,包括使用适当的技术或组织性措施防止未经授权或非法处理和意外丢失、破坏或损坏
第四和第五数据保护原则要求,任何数据保留时间不得超过处理目的所必需时间,当不再需要时,应删除,数据应充分、相关并限制处理目的
牢记这一点,应当结合我们其他相关政策阅读这项政策,例如数据保护政策和IT安全政策
安全存储
所有数据和记录安全存储以避免误用或损耗按照IT安全策略处理所有个人数据[或采取适当的安全措施禁止非法或未经授权处理个人数据并避免意外丢失或损坏个人数据]
程序技术维护 从收集点到销毁点所有个人数据的安全个人数据只有在数据处理者同意遵守这些程序和政策或已制定适当措施时才会传送给处理者。
维护数据安全,保护个人资料的保密性、完整性和可用性,定义如下:
01保密指只有授权使用数据者才能访问数据
完整性指个人数据应准确并适合处理目的
02可用性指授权用户在为授权目的需要数据时应可访问数据个人数据应储存在喷射爆中心计算机系统上,而不是个人电脑
保留策略
数据保留定义为保留特定时间段和备份数据
个人资料保留时间不会超过必要时间,但我们承认这将依赖我们负责的不同类型文档和数据。正因如此,我们一般数据保留期应为100年。
在某些情况下,可能不时需要保留或存取历史个人数据,例如,我们经合同同意保留或存取历史个人数据或我们参与诉讼或商业灾难恢复等意外事件
销毁和处置
保留期过期后,我们将删除机密或敏感记录分类高保护高保护高保护高保护高保护高保护高保护高保护高保护高保护低文件,我们将删除或匿名次要文件少重要文件少
管理队负责持续查找已达规定保留期记录并监督销毁过程销毁机密记录、财务记录和人事记录应安全销毁电子或视可能破解非机密记录可回收销毁