سياسات الاحتفاظ بالبيانات والأتمتة: احتفظ بما تحتاج إليه، واحذف ما يجب عليك حذفه

تحتفظ الشركات بمتوسط ​​33% من البيانات أكثر مما تحتاج إليه قانونيًا، مما يزيد من تكاليف التخزين والتعرض للانتهاكات. الاحتفاظ بالبيانات هو المكان الذي يلتقي فيه الامتثال القانوني وتحسين التكلفة والأمان. احتفظ بالكثير وستزيد من سطح الهجوم الخاص بك. احتفظ بالقليل جدًا وأنت تنتهك متطلبات الاحتجاز القانوني.

يغطي هذا الدليل تصميم سياسة الاحتفاظ، والمتطلبات القانونية حسب نوع البيانات، والتنفيذ الآلي الذي يحافظ على امتثال مؤسستك دون تدخل يدوي.

الوجبات الرئيسية

• يتم تحديد فترات الاحتفاظ من خلال تقاطع المتطلبات القانونية واحتياجات العمل والتزامات الخصوصية
• يعد التنفيذ الآلي أمرًا ضروريًا --- تبلغ نسبة فشل عمليات الحذف اليدوية 40%
• قد يكون لأنواع البيانات المختلفة داخل نفس النظام فترات احتفاظ مختلفة
• يجب أن تتجاوز عمليات التحفظ على المعلومات لأسباب قانونية سياسات الاستبقاء القياسية عندما يكون من المتوقع رفع دعوى قضائية

---

متطلبات فترة الاحتفاظ بموجب اللائحة

الحد الأدنى لمتطلبات الاحتفاظ

الاحتفاظ بالضرائب الخاصة بكل بلد

---

تصميم جدول الاحتفاظ

الخطوة 1: فئات بيانات المخزون

| الفئة | الأنظمة | المالك | أمثلة على البيانات | |----------|--------|----------------------| | بيانات العملاء | إدارة علاقات العملاء، التجارة الإلكترونية، الدعم | مبيعات | الأسماء ورسائل البريد الإلكتروني وسجل الطلبات | | بيانات الموظف | نظام معلومات الموارد البشرية، الرواتب، الفوائد | الموارد البشرية | الضمان الاجتماعي، الراتب، مراجعات الأداء | | البيانات المالية | المحاسبة، تخطيط موارد المؤسسات، الخدمات المصرفية | تمويل | الفواتير والإيصالات والإقرارات الضريبية | | بيانات التسويق | منصة البريد الإلكتروني، التحليلات | التسويق | بيانات الحملة وسجلات الموافقة | | بيانات المنتج | تخطيط موارد المؤسسات والتجارة الإلكترونية | العمليات | مواصفات المنتج والتسعير والمخزون | | السجلات التشغيلية | خوادم التطبيقات وقواعد البيانات | تكنولوجيا المعلومات | سجلات الوصول، وسجلات الأخطاء، ومسارات التدقيق |

الخطوة 2: تعيين فترات الاحتفاظ

لكل فئة، حدد فترة الاحتفاظ باستخدام هذا التسلسل الهرمي:

1. الحد الأدنى القانوني: ما الذي يلزمك القانون بالاحتفاظ به؟
2. الحد الأقصى القانوني: ما الذي يتطلب القانون منك حذفه؟ (حدود غرض اللائحة العامة لحماية البيانات)
3. احتياجات العمل: ما المدة التي تحتاجها فعليًا؟
4. تحمل المخاطر: ما تكلفة الاحتفاظ بها مقابل حذفها؟

فترة الاحتفاظ هي: الحد الأقصى (الحد الأدنى القانوني، احتياجات العمل) ولكنها ليست أطول من الحد الأقصى القانوني (إن أمكن).

الخطوة 3: تحديد إجراءات التخلص

---

فرض الاحتفاظ الآلي

تنفيذ PostgreSQL

-- Retention policy table
CREATE TABLE retention_policies (
    id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
    table_name VARCHAR(100) NOT NULL,
    date_column VARCHAR(100) NOT NULL,
    retention_days INTEGER NOT NULL,
    action VARCHAR(20) NOT NULL, -- 'DELETE', 'ANONYMIZE', 'ARCHIVE'
    condition TEXT, -- Optional WHERE clause
    enabled BOOLEAN DEFAULT TRUE,
    last_run TIMESTAMP,
    records_affected INTEGER DEFAULT 0
);

-- Insert policies
INSERT INTO retention_policies (table_name, date_column, retention_days, action, condition) VALUES
('support_tickets', 'closed_at', 1095, 'ANONYMIZE', 'status = ''closed'''),
('recruitment_candidates', 'applied_at', 730, 'DELETE', 'status != ''hired'''),
('session_logs', 'created_at', 90, 'DELETE', NULL),
('newsletter_unsubscribed', 'unsubscribed_at', 365, 'DELETE', NULL),
('audit_logs', 'created_at', 2555, 'ARCHIVE', NULL);

-- Enforcement function
CREATE OR REPLACE FUNCTION enforce_retention_policies()
RETURNS TABLE(policy_id UUID, table_name TEXT, records_affected BIGINT) AS $$
DECLARE
    policy RECORD;
    affected BIGINT;
    query TEXT;
BEGIN
    FOR policy IN
        SELECT * FROM retention_policies WHERE enabled = TRUE
    LOOP
        IF policy.action = 'DELETE' THEN
            query := format(
                'DELETE FROM %I WHERE %I < NOW() - INTERVAL ''%s days''',
                policy.table_name, policy.date_column, policy.retention_days
            );
            IF policy.condition IS NOT NULL THEN
                query := query || ' AND ' || policy.condition;
            END IF;
        ELSIF policy.action = 'ANONYMIZE' THEN
            -- Anonymization requires table-specific logic
            -- This is a simplified example
            query := format(
                'UPDATE %I SET email = ''[email protected]'', name = ''Anonymized'' WHERE %I < NOW() - INTERVAL ''%s days''',
                policy.table_name, policy.date_column, policy.retention_days
            );
            IF policy.condition IS NOT NULL THEN
                query := query || ' AND ' || policy.condition;
            END IF;
        END IF;

        EXECUTE query;
        GET DIAGNOSTICS affected = ROW_COUNT;

        UPDATE retention_policies
        SET last_run = NOW(), records_affected = affected
        WHERE id = policy.id;

        RETURN QUERY SELECT policy.id, policy.table_name::TEXT, affected;
    END LOOP;
END;
$$ LANGUAGE plpgsql;

###الجدولة

# Run retention enforcement daily at 3 AM
# /etc/cron.d/retention-enforcement
0 3 * * * postgres psql -d ecosire -c "SELECT * FROM enforce_retention_policies();" >> /var/log/retention-enforcement.log 2>&1

---

الحجوزات القانونية

عندما يتم تطبيق الحجز القانوني

يعلق الحجز القانوني سياسات الاحتفاظ العادية عندما يكون التقاضي متوقعًا أو معلقًا أو مستمرًا. يجب الحفاظ على جميع البيانات ذات الصلة المحتملة بغض النظر عن جداول الاحتفاظ.

التنفيذ

-- Legal hold table
CREATE TABLE legal_holds (
    id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
    matter_name VARCHAR(255) NOT NULL,
    description TEXT,
    custodians TEXT[], -- Users whose data is held
    tables_affected TEXT[], -- Tables where retention is suspended
    created_at TIMESTAMP DEFAULT NOW(),
    released_at TIMESTAMP,
    created_by UUID REFERENCES users(id)
);

-- Modified retention enforcement respects legal holds
CREATE OR REPLACE FUNCTION enforce_retention_with_holds()
RETURNS void AS $$
BEGIN
    -- Skip tables under active legal hold
    DELETE FROM session_logs
    WHERE created_at < NOW() - INTERVAL '90 days'
    AND 'session_logs' NOT IN (
        SELECT UNNEST(tables_affected)
        FROM legal_holds
        WHERE released_at IS NULL
    );
END;
$$ LANGUAGE plpgsql;

---

التحقق والامتثال

تدقيق الاحتفاظ الشهري

• جميع سياسات الاستبقاء موثقة وحديثة
• تم تنفيذ التنفيذ الآلي بنجاح (راجع السجلات)
• لا توجد بيانات بعد فترة الاحتفاظ (فحص العينة)
• الحجوزات القانونية نشطة لجميع الدعاوى القضائية المعلقة
• تم تخصيص فترات الاحتفاظ لفئات البيانات الجديدة
• تمتثل معالجات الطرف الثالث لمتطلبات الاحتفاظ

---

الأسئلة المتداولة

ماذا يحدث إذا احتفظنا بالبيانات لفترة أطول من اللازم بموجب اللائحة العامة لحماية البيانات؟

إن الاحتفاظ بالبيانات الشخصية بعد فترة الاحتفاظ الضرورية ينتهك مبدأ تقييد التخزين الخاص باللائحة العامة لحماية البيانات (المادة 5 (1) (هـ)). يمكن للسلطات الإشرافية إصدار غرامات تصل إلى 20 مليون يورو أو 4% من حجم الأعمال السنوي العالمي. ومن الناحية العملية، تزيد البيانات الزائدة من تعرضك للانتهاك --- فأنت مسؤول عن البيانات التي لم يكن من المفترض أن تكون لديك.

كيف نتعامل مع الاحتفاظ بالنسخ الاحتياطية؟

تعمل النسخ الاحتياطية على تعقيد عملية الاحتفاظ لأنها تحتوي على لقطات من البيانات في نقاط زمنية محددة. الخيارات: (1) تدوير النسخ الاحتياطية وفقًا لجدول زمني يتماشى مع أطول فترة احتفاظ لديك، (2) تشفير النسخ الاحتياطية وتدمير مفتاح التشفير عند انتهاء صلاحية الاحتفاظ ("تمزيق التشفير")، (3) قبول أن النسخ الاحتياطية قد تحتوي على بيانات منتهية الصلاحية ولكن قم بتوثيق ذلك باعتباره قيدًا فنيًا مع ضوابط تعويضية.

كيف يمكننا تنفيذ الاحتفاظ في Odoo؟

لا يحتوي Odoo على أتمتة مدمجة للاحتفاظ. يمكنك تنفيذها باستخدام: (1) الإجراءات المجدولة (وظائف cron) التي تعمل على أرشفة السجلات القديمة أو إخفاء هويتها، (2) الوحدات النمطية المخصصة التي تفرض قواعد الاحتفاظ على نماذج محددة، (3) الوظائف على مستوى قاعدة البيانات للعمليات المجمعة. يوفر ECOSIRE تخصيص Odoo لإدارة دورة حياة البيانات تلقائيًا.

---

ما يأتي بعد ذلك

يعد الاحتفاظ بالبيانات أحد مكونات برنامج الإدارة الكامل. يمكنك دمجها مع الخصوصية حسب التصميم للأنظمة الجديدة، وخصوصية بيانات الموظف لبيانات الموارد البشرية، وإدارة عقود الموردين لمعالجي الجهات الخارجية.

اتصل بـ ECOSIRE لتصميم سياسة الاحتفاظ بالبيانات واستشارات التنفيذ.

---

تم النشر بواسطة ECOSIRE - لمساعدة الشركات على إدارة البيانات خلال دورة حياتها بأكملها.