جزء من سلسلة Compliance & Regulation
اقرأ الدليل الكاملسياسات الاحتفاظ بالبيانات والأتمتة: احتفظ بما تحتاج إليه، واحذف ما يجب عليك حذفه
تحتفظ الشركات بمتوسط 33% من البيانات أكثر مما تحتاج إليه قانونيًا، مما يزيد من تكاليف التخزين والتعرض للانتهاكات. الاحتفاظ بالبيانات هو المكان الذي يلتقي فيه الامتثال القانوني وتحسين التكلفة والأمان. احتفظ بالكثير وستزيد من سطح الهجوم الخاص بك. احتفظ بالقليل جدًا وأنت تنتهك متطلبات الاحتجاز القانوني.
يغطي هذا الدليل تصميم سياسة الاحتفاظ، والمتطلبات القانونية حسب نوع البيانات، والتنفيذ الآلي الذي يحافظ على امتثال مؤسستك دون تدخل يدوي.
الوجبات الرئيسية
- يتم تحديد فترات الاحتفاظ من خلال تقاطع المتطلبات القانونية واحتياجات العمل والتزامات الخصوصية
- يعد التنفيذ الآلي أمرًا ضروريًا --- تبلغ نسبة فشل عمليات الحذف اليدوية 40%
- قد يكون لأنواع البيانات المختلفة داخل نفس النظام فترات احتفاظ مختلفة
- يجب أن تتجاوز عمليات التحفظ على المعلومات لأسباب قانونية سياسات الاستبقاء القياسية عندما يكون من المتوقع رفع دعوى قضائية
متطلبات فترة الاحتفاظ بموجب اللائحة
الحد الأدنى لمتطلبات الاحتفاظ
| نوع البيانات | اللائحة العامة لحماية البيانات | سوكس (الولايات المتحدة الأمريكية) | قانون الضرائب (مختلف) | هيبا | معيار الصناعة |
|---|---|---|---|---|---|
| السجلات المالية | لا يوجد حد أدنى (تحديد الغرض) | 7 سنوات | 3-10 سنوات (حسب البلد) | لا يوجد | 7 سنوات |
| سجلات الموظفين | مدة التوظيف + 2-6 سنوات | لا يوجد | 3-7 سنوات بعد انتهاء الخدمة | لا يوجد | 7 سنوات بعد انتهاء الخدمة |
| معلومات تحديد الهوية الشخصية للعميل | طالما كان ذلك ضروريا للغرض | لا يوجد | لا يوجد | لا يوجد | حذف عند انتهاء العلاقة + سنتين |
| السجلات الصحية | لا يوجد | لا يوجد | لا يوجد | 6 سنوات من تاريخ الإنشاء/آخر تاريخ سريان | يختلف حسب الولاية (حتى 30 عامًا) |
| المستندات الضريبية | لا يوجد | 7 سنوات | 3-10 سنوات (حسب البلد) | لا يوجد | 7 سنوات |
| العقود | لا يوجد | المدة + 7 سنوات | لا يوجد | لا يوجد | المدة + 6 سنوات (التقادم) |
| بيانات التوظيف | الحد الأقصى 6 أشهر (أفضل الممارسات) | لا يوجد | لا يوجد | لا يوجد | 6-24 شهرًا |
| تذاكر الدعم | طالما كان ذلك ضروريا | لا يوجد | لا يوجد | لا يوجد | بعد 3 سنوات من الإغلاق |
| سجلات التدقيق | طالما كان ذلك ضروريا | 7 سنوات | لا يوجد | 6 سنوات | 7 سنوات |
| موافقة التسويق | مدة الموافقة | لا يوجد | لا يوجد | لا يوجد | حتى سحبها + 2 سنة |
الاحتفاظ بالضرائب الخاصة بكل بلد
| البلد | فترة الاحتفاظ | ملاحظات |
|---|---|---|
| الولايات المتحدة | 3-7 سنوات | مصلحة الضرائب: 3 سنوات عامة و7 بتهمة الاحتيال |
| المملكة المتحدة | 6 سنوات | متطلبات HMRC |
| ألمانيا | 10 سنوات | الأكثر صرامة في الاتحاد الأوروبي |
| فرنسا | 6 سنوات (10 للبعض) | قانون التجارة |
| هولندا | 7 سنوات | Bewaarplicht المالية |
| أستراليا | 5 سنوات | متطلبات أتو |
| كندا | 6 سنوات | متطلبات CRA |
| الهند | 8 سنوات | قانون ضريبة الدخل |
| الإمارات العربية المتحدة | 5 سنوات | الهيئة الاتحادية للضرائب |
تصميم جدول الاحتفاظ
الخطوة 1: فئات بيانات المخزون
| الفئة | الأنظمة | المالك | أمثلة على البيانات | |----------|--------|----------------------| | بيانات العملاء | إدارة علاقات العملاء، التجارة الإلكترونية، الدعم | مبيعات | الأسماء ورسائل البريد الإلكتروني وسجل الطلبات | | بيانات الموظف | نظام معلومات الموارد البشرية، الرواتب، الفوائد | الموارد البشرية | الضمان الاجتماعي، الراتب، مراجعات الأداء | | البيانات المالية | المحاسبة، تخطيط موارد المؤسسات، الخدمات المصرفية | تمويل | الفواتير والإيصالات والإقرارات الضريبية | | بيانات التسويق | منصة البريد الإلكتروني، التحليلات | التسويق | بيانات الحملة وسجلات الموافقة | | بيانات المنتج | تخطيط موارد المؤسسات والتجارة الإلكترونية | العمليات | مواصفات المنتج والتسعير والمخزون | | السجلات التشغيلية | خوادم التطبيقات وقواعد البيانات | تكنولوجيا المعلومات | سجلات الوصول، وسجلات الأخطاء، ومسارات التدقيق |
الخطوة 2: تعيين فترات الاحتفاظ
لكل فئة، حدد فترة الاحتفاظ باستخدام هذا التسلسل الهرمي:
- الحد الأدنى القانوني: ما الذي يلزمك القانون بالاحتفاظ به؟
- الحد الأقصى القانوني: ما الذي يتطلب القانون منك حذفه؟ (حدود غرض اللائحة العامة لحماية البيانات)
- احتياجات العمل: ما المدة التي تحتاجها فعليًا؟
- تحمل المخاطر: ما تكلفة الاحتفاظ بها مقابل حذفها؟
فترة الاحتفاظ هي: الحد الأقصى (الحد الأدنى القانوني، احتياجات العمل) ولكنها ليست أطول من الحد الأقصى القانوني (إن أمكن).
الخطوة 3: تحديد إجراءات التخلص
| العمل | الوصف | متى تستخدم |
|---|---|---|
| حذف | إزالة جميع النسخ نهائيا | الافتراضي للبيانات منتهية الصلاحية |
| إخفاء الهوية | قم بإزالة العناصر المحددة، واحتفظ بالتجميع | تحليلات وأبحاث |
| الأرشيف | انتقل إلى التخزين المقيد والمشفر | الحجز القانوني، أرشيف الامتثال |
| المجموع | استبدال السجلات الفردية بالملخصات | التقارير المالية |
فرض الاحتفاظ الآلي
تنفيذ PostgreSQL
-- Retention policy table
CREATE TABLE retention_policies (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
table_name VARCHAR(100) NOT NULL,
date_column VARCHAR(100) NOT NULL,
retention_days INTEGER NOT NULL,
action VARCHAR(20) NOT NULL, -- 'DELETE', 'ANONYMIZE', 'ARCHIVE'
condition TEXT, -- Optional WHERE clause
enabled BOOLEAN DEFAULT TRUE,
last_run TIMESTAMP,
records_affected INTEGER DEFAULT 0
);
-- Insert policies
INSERT INTO retention_policies (table_name, date_column, retention_days, action, condition) VALUES
('support_tickets', 'closed_at', 1095, 'ANONYMIZE', 'status = ''closed'''),
('recruitment_candidates', 'applied_at', 730, 'DELETE', 'status != ''hired'''),
('session_logs', 'created_at', 90, 'DELETE', NULL),
('newsletter_unsubscribed', 'unsubscribed_at', 365, 'DELETE', NULL),
('audit_logs', 'created_at', 2555, 'ARCHIVE', NULL);
-- Enforcement function
CREATE OR REPLACE FUNCTION enforce_retention_policies()
RETURNS TABLE(policy_id UUID, table_name TEXT, records_affected BIGINT) AS $$
DECLARE
policy RECORD;
affected BIGINT;
query TEXT;
BEGIN
FOR policy IN
SELECT * FROM retention_policies WHERE enabled = TRUE
LOOP
IF policy.action = 'DELETE' THEN
query := format(
'DELETE FROM %I WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
ELSIF policy.action = 'ANONYMIZE' THEN
-- Anonymization requires table-specific logic
-- This is a simplified example
query := format(
'UPDATE %I SET email = ''[email protected]'', name = ''Anonymized'' WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
END IF;
EXECUTE query;
GET DIAGNOSTICS affected = ROW_COUNT;
UPDATE retention_policies
SET last_run = NOW(), records_affected = affected
WHERE id = policy.id;
RETURN QUERY SELECT policy.id, policy.table_name::TEXT, affected;
END LOOP;
END;
$$ LANGUAGE plpgsql;
###الجدولة
# Run retention enforcement daily at 3 AM
# /etc/cron.d/retention-enforcement
0 3 * * * postgres psql -d ecosire -c "SELECT * FROM enforce_retention_policies();" >> /var/log/retention-enforcement.log 2>&1
الحجوزات القانونية
عندما يتم تطبيق الحجز القانوني
يعلق الحجز القانوني سياسات الاحتفاظ العادية عندما يكون التقاضي متوقعًا أو معلقًا أو مستمرًا. يجب الحفاظ على جميع البيانات ذات الصلة المحتملة بغض النظر عن جداول الاحتفاظ.
التنفيذ
-- Legal hold table
CREATE TABLE legal_holds (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
matter_name VARCHAR(255) NOT NULL,
description TEXT,
custodians TEXT[], -- Users whose data is held
tables_affected TEXT[], -- Tables where retention is suspended
created_at TIMESTAMP DEFAULT NOW(),
released_at TIMESTAMP,
created_by UUID REFERENCES users(id)
);
-- Modified retention enforcement respects legal holds
CREATE OR REPLACE FUNCTION enforce_retention_with_holds()
RETURNS void AS $$
BEGIN
-- Skip tables under active legal hold
DELETE FROM session_logs
WHERE created_at < NOW() - INTERVAL '90 days'
AND 'session_logs' NOT IN (
SELECT UNNEST(tables_affected)
FROM legal_holds
WHERE released_at IS NULL
);
END;
$$ LANGUAGE plpgsql;
التحقق والامتثال
تدقيق الاحتفاظ الشهري
- جميع سياسات الاستبقاء موثقة وحديثة
- تم تنفيذ التنفيذ الآلي بنجاح (راجع السجلات)
- لا توجد بيانات بعد فترة الاحتفاظ (فحص العينة)
- الحجوزات القانونية نشطة لجميع الدعاوى القضائية المعلقة
- تم تخصيص فترات الاحتفاظ لفئات البيانات الجديدة
- تمتثل معالجات الطرف الثالث لمتطلبات الاحتفاظ
الأسئلة المتداولة
ماذا يحدث إذا احتفظنا بالبيانات لفترة أطول من اللازم بموجب اللائحة العامة لحماية البيانات؟
إن الاحتفاظ بالبيانات الشخصية بعد فترة الاحتفاظ الضرورية ينتهك مبدأ تقييد التخزين الخاص باللائحة العامة لحماية البيانات (المادة 5 (1) (هـ)). يمكن للسلطات الإشرافية إصدار غرامات تصل إلى 20 مليون يورو أو 4% من حجم الأعمال السنوي العالمي. ومن الناحية العملية، تزيد البيانات الزائدة من تعرضك للانتهاك --- فأنت مسؤول عن البيانات التي لم يكن من المفترض أن تكون لديك.
كيف نتعامل مع الاحتفاظ بالنسخ الاحتياطية؟
تعمل النسخ الاحتياطية على تعقيد عملية الاحتفاظ لأنها تحتوي على لقطات من البيانات في نقاط زمنية محددة. الخيارات: (1) تدوير النسخ الاحتياطية وفقًا لجدول زمني يتماشى مع أطول فترة احتفاظ لديك، (2) تشفير النسخ الاحتياطية وتدمير مفتاح التشفير عند انتهاء صلاحية الاحتفاظ ("تمزيق التشفير")، (3) قبول أن النسخ الاحتياطية قد تحتوي على بيانات منتهية الصلاحية ولكن قم بتوثيق ذلك باعتباره قيدًا فنيًا مع ضوابط تعويضية.
كيف يمكننا تنفيذ الاحتفاظ في Odoo؟
لا يحتوي Odoo على أتمتة مدمجة للاحتفاظ. يمكنك تنفيذها باستخدام: (1) الإجراءات المجدولة (وظائف cron) التي تعمل على أرشفة السجلات القديمة أو إخفاء هويتها، (2) الوحدات النمطية المخصصة التي تفرض قواعد الاحتفاظ على نماذج محددة، (3) الوظائف على مستوى قاعدة البيانات للعمليات المجمعة. يوفر ECOSIRE تخصيص Odoo لإدارة دورة حياة البيانات تلقائيًا.
ما يأتي بعد ذلك
يعد الاحتفاظ بالبيانات أحد مكونات برنامج الإدارة الكامل. يمكنك دمجها مع الخصوصية حسب التصميم للأنظمة الجديدة، وخصوصية بيانات الموظف لبيانات الموارد البشرية، وإدارة عقود الموردين لمعالجي الجهات الخارجية.
اتصل بـ ECOSIRE لتصميم سياسة الاحتفاظ بالبيانات واستشارات التنفيذ.
تم النشر بواسطة ECOSIRE - لمساعدة الشركات على إدارة البيانات خلال دورة حياتها بأكملها.
بقلم
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
ECOSIRE
قم بتنمية أعمالك مع ECOSIRE
حلول المؤسسات عبر تخطيط موارد المؤسسات (ERP) والتجارة الإلكترونية والذكاء الاصطناعي والتحليلات والأتمتة.
مقالات ذات صلة
أتمتة المحاسبة: القضاء على مسك الدفاتر اليدوي في عام 2026
قم بأتمتة مسك الدفاتر من خلال أتمتة تغذية البنك، ومسح الإيصالات، ومطابقة الفواتير، وأتمتة AP/AR، وتسريع الإغلاق في نهاية الشهر في عام 2026.
وكلاء الذكاء الاصطناعي للأعمال: الدليل النهائي (2026)
دليل شامل لوكلاء الذكاء الاصطناعي للأعمال: كيفية عملهم، وحالات الاستخدام، وخريطة طريق التنفيذ، وتحليل التكاليف، والحوكمة، والاتجاهات المستقبلية لعام 2026.
وكلاء الذكاء الاصطناعي مقابل تقنية RPA: ما هي تقنية الأتمتة المناسبة لشركتك؟
مقارنة عميقة بين وكلاء الذكاء الاصطناعي المعتمدين على LLM مقابل روبوتات RPA التقليدية - القدرات والتكاليف وحالات الاستخدام ومصفوفة القرار لاختيار النهج الصحيح.
المزيد من Compliance & Regulation
الأمن السيبراني للتجارة الإلكترونية: حماية عملك في عام 2026
دليل كامل للأمن السيبراني للتجارة الإلكترونية لعام 2026. PCI DSS 4.0 وإعداد WAF وحماية الروبوتات ومنع الاحتيال في الدفع ورؤوس الأمان والاستجابة للحوادث.
تخطيط موارد المؤسسات للصناعات الكيماوية: السلامة والامتثال ومعالجة الدفعات
كيف تدير أنظمة ERP مستندات SDS، والامتثال لـ REACH وGHS، ومعالجة الدفعات، ومراقبة الجودة، وشحن المواد الخطرة، وإدارة التركيبات لشركات المواد الكيميائية.
تخطيط موارد المؤسسات (ERP) لتجارة الاستيراد/التصدير: متعدد العملات والخدمات اللوجستية والامتثال
كيف تتعامل أنظمة تخطيط موارد المؤسسات (ERP) مع خطابات الاعتماد والوثائق الجمركية وشروط التجارة الدولية والأرباح والخسائر متعددة العملات وتتبع الحاويات وحساب الرسوم للشركات التجارية.
تقارير الاستدامة والبيئة والحوكمة مع تخطيط موارد المؤسسات: دليل الامتثال 2026
انتقل إلى الامتثال لإعداد التقارير البيئية والاجتماعية والحوكمة (ESG) في عام 2026 باستخدام أنظمة تخطيط موارد المؤسسات (ERP). يغطي CSRD، وGRI، وSASB، وانبعاثات النطاق 1/2/3، وتتبع الكربون، واستدامة Odoo.
قائمة مراجعة إعداد التدقيق: تجهيز كتبك
قائمة مرجعية كاملة لإعداد التدقيق تغطي جاهزية البيانات المالية، والوثائق الداعمة، ووثائق الضوابط الداخلية، وقوائم PBC للمدققين، ونتائج التدقيق المشتركة.
دليل ضريبة السلع والخدمات الأسترالية لشركات التجارة الإلكترونية
دليل ضريبة السلع والخدمات الأسترالي الكامل لشركات التجارة الإلكترونية الذي يغطي تسجيل ATO، والحد الأدنى 75000 دولار، والواردات منخفضة القيمة، وإيداع BAS، وضريبة السلع والخدمات للخدمات الرقمية.