ہماری Compliance & Regulation سیریز کا حصہ
مکمل گائیڈ پڑھیںڈیٹا برقرار رکھنے کی پالیسیاں اور آٹومیشن: جو آپ کی ضرورت ہے اسے رکھیں، جو آپ کو چاہیے اسے حذف کریں۔
کمپنیاں قانونی طور پر اپنی ضرورت سے اوسطاً 33% زیادہ ڈیٹا رکھتی ہیں، جس سے اسٹوریج کی لاگت اور خلاف ورزی دونوں میں اضافہ ہوتا ہے۔ ڈیٹا کو برقرار رکھنا وہ جگہ ہے جہاں قانونی تعمیل، لاگت کی اصلاح، اور سیکیورٹی ایک دوسرے سے ملتی ہے۔ بہت زیادہ برقرار رکھیں اور آپ اپنے حملے کی سطح کو بڑھاتے ہیں۔ بہت کم رکھیں اور آپ قانونی ہولڈ کے تقاضوں کی خلاف ورزی کرتے ہیں۔
یہ گائیڈ برقرار رکھنے کی پالیسی کے ڈیزائن، ڈیٹا کی قسم کے لحاظ سے قانونی تقاضوں، اور خودکار نفاذ کا احاطہ کرتا ہے جو آپ کی تنظیم کو بغیر دستی مداخلت کے مطابق رکھتا ہے۔
اہم ٹیک ویز
- برقرار رکھنے کے ادوار کا تعین قانونی تقاضوں، کاروباری ضروریات اور رازداری کی ذمہ داریوں کو ملا کر کیا جاتا ہے۔
- خودکار نفاذ ضروری ہے --- دستی حذف کرنے کے عمل میں ناکامی کی شرح 40% ہے۔
- ایک ہی سسٹم کے اندر مختلف ڈیٹا کی اقسام میں برقرار رکھنے کی مدت مختلف ہو سکتی ہے۔
- قانونی ہولڈز کو معیاری برقراری کی پالیسیوں کو اوور رائیڈ کرنا چاہیے جب قانونی چارہ جوئی متوقع ہو۔
ریگولیشن کے ذریعہ برقرار رکھنے کی مدت کے تقاضے
کم از کم برقراری کے تقاضے
| ڈیٹا کی قسم | جی ڈی پی آر | SOX (USA) | ٹیکس قانون (مختلف ہوتا ہے) | HIPAA | انڈسٹری سٹینڈرڈ | |------------|------|------------|---------| | مالی ریکارڈ | کوئی کم از کم نہیں (مقصد کی حد) | 7 سال | 3-10 سال (ملک کے لحاظ سے) | N/A | 7 سال | | ملازمین کا ریکارڈ | ملازمت کی مدت + 2-6 سال | N/A | 3-7 سال کے بعد برطرفی | N/A | برطرفی کے بعد 7 سال | | کسٹمر PII | جب تک مقصد کے لیے ضروری ہو | N/A | N/A | N/A | رشتہ ختم ہونے پر حذف کریں + 2 سال | | صحت کا ریکارڈ | N/A | N/A | N/A | تخلیق سے 6 سال/آخری مؤثر تاریخ | ریاست کے لحاظ سے مختلف ہوتی ہے (30 سال تک) | | ٹیکس دستاویزات | N/A | 7 سال | 3-10 سال (ملک کے لحاظ سے) | N/A | 7 سال | | معاہدے | N/A | دورانیہ + 7 سال | N/A | N/A | دورانیہ + 6 سال (حدود کا قانون) | | بھرتی کا ڈیٹا | زیادہ سے زیادہ 6 ماہ (بہترین مشق) | N/A | N/A | N/A | 6-24 ماہ | | سپورٹ ٹکٹ | جب تک ضروری ہو | N/A | N/A | N/A | بندش کے 3 سال بعد | | آڈٹ لاگز | جب تک ضروری ہو | 7 سال | N/A | 6 سال | 7 سال | | مارکیٹنگ کی رضامندی | رضامندی کی مدت | N/A | N/A | N/A | واپس لینے تک + 2 سال |
ملک کے لیے مخصوص ٹیکس برقرار رکھنا
| ملک | برقرار رکھنے کی مدت | نوٹس |
|---|---|---|
| ریاستہائے متحدہ | 3-7 سال | IRS: 3 سال جنرل، 7 فراڈ کے لیے |
| برطانیہ | 6 سال | HMRC کی ضرورت |
| جرمنی | 10 سال | EU میں سخت ترین |
| فرانس | 6 سال (کچھ کے لیے 10) | کوڈ ڈی کامرس |
| نیدرلینڈز | 7 سال | Fiscale bewaarplicht |
| آسٹریلیا | 5 سال | ATO کی ضرورت |
| کینیڈا | 6 سال | CRA کی ضرورت |
| انڈیا | 8 سال | انکم ٹیکس ایکٹ |
| متحدہ عرب امارات | 5 سال | وفاقی ٹیکس اتھارٹی |
ایک برقرار رکھنے کا شیڈول ڈیزائن کرنا
مرحلہ 1: انوینٹری ڈیٹا کے زمرے
| زمرہ | سسٹمز | مالک | ڈیٹا کی مثالیں |
|---|---|---|---|
| کسٹمر ڈیٹا | CRM، ای کامرس، سپورٹ | سیلز | نام، ای میلز، آرڈر کی تاریخ |
| ملازمین کا ڈیٹا | HRIS، پے رول، فوائد | HR | SSN، تنخواہ، کارکردگی کے جائزے |
| مالیاتی ڈیٹا | اکاؤنٹنگ، ERP، بینکنگ | فنانس | رسیدیں، رسیدیں، ٹیکس فائلنگ |
| مارکیٹنگ ڈیٹا | ای میل پلیٹ فارم، تجزیات | مارکیٹنگ | مہم کا ڈیٹا، رضامندی کا ریکارڈ |
| پروڈکٹ ڈیٹا | ERP، ای کامرس | آپریشنز | مصنوعات کی تفصیلات، قیمتوں کا تعین، انوینٹری |
| آپریشنل لاگز | ایپلیکیشن سرورز، ڈیٹا بیس | آئی ٹی | لاگز، ایرر لاگز، آڈٹ ٹریلز تک رسائی حاصل کریں۔ |
مرحلہ 2: برقرار رکھنے کی مدت تفویض کریں۔
ہر زمرے کے لیے، اس درجہ بندی کا استعمال کرتے ہوئے برقرار رکھنے کی مدت کا تعین کریں:
- قانونی کم از کم: قانون آپ کو کیا رکھنے کا تقاضا کرتا ہے؟
- قانونی زیادہ سے زیادہ: قانون آپ کو حذف کرنے کا کیا تقاضا کرتا ہے؟ (GDPR مقصد کی حد)
- کاروباری ضرورت: آپ کو درحقیقت اس کی کتنی دیر تک ضرورت ہے؟
- خطرے کی برداشت: اسے رکھنے کی کیا قیمت ہے بمقابلہ اسے حذف کرنے کی؟
برقرار رکھنے کی مدت ہے: MAX (قانونی کم از کم، کاروباری ضرورت) لیکن قانونی زیادہ سے زیادہ (اگر قابل اطلاق ہو) سے زیادہ نہیں ہے۔
مرحلہ 3: ڈسپوزل ایکشنز کی وضاحت کریں۔
| ایکشن | تفصیل | کب استعمال کریں |
|---|---|---|
| حذف کریں | تمام کاپیاں مستقل طور پر ہٹا دیں۔ میعاد ختم ہونے والے ڈیٹا کے لیے ڈیفالٹ | |
| گمنام | شناخت کرنے والے عناصر کو ہٹا دیں، مجموعی رکھیں | تجزیات، تحقیق |
| محفوظ شدہ دستاویزات | محدود، خفیہ کردہ اسٹوریج میں منتقل کریں | قانونی ہولڈ، تعمیل آرکائیو |
| مجموعی | انفرادی ریکارڈ کو خلاصوں کے ساتھ تبدیل کریں | مالیاتی رپورٹنگ |
خودکار برقرار رکھنے کا نفاذ
PostgreSQL نفاذ
-- Retention policy table
CREATE TABLE retention_policies (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
table_name VARCHAR(100) NOT NULL,
date_column VARCHAR(100) NOT NULL,
retention_days INTEGER NOT NULL,
action VARCHAR(20) NOT NULL, -- 'DELETE', 'ANONYMIZE', 'ARCHIVE'
condition TEXT, -- Optional WHERE clause
enabled BOOLEAN DEFAULT TRUE,
last_run TIMESTAMP,
records_affected INTEGER DEFAULT 0
);
-- Insert policies
INSERT INTO retention_policies (table_name, date_column, retention_days, action, condition) VALUES
('support_tickets', 'closed_at', 1095, 'ANONYMIZE', 'status = ''closed'''),
('recruitment_candidates', 'applied_at', 730, 'DELETE', 'status != ''hired'''),
('session_logs', 'created_at', 90, 'DELETE', NULL),
('newsletter_unsubscribed', 'unsubscribed_at', 365, 'DELETE', NULL),
('audit_logs', 'created_at', 2555, 'ARCHIVE', NULL);
-- Enforcement function
CREATE OR REPLACE FUNCTION enforce_retention_policies()
RETURNS TABLE(policy_id UUID, table_name TEXT, records_affected BIGINT) AS $$
DECLARE
policy RECORD;
affected BIGINT;
query TEXT;
BEGIN
FOR policy IN
SELECT * FROM retention_policies WHERE enabled = TRUE
LOOP
IF policy.action = 'DELETE' THEN
query := format(
'DELETE FROM %I WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
ELSIF policy.action = 'ANONYMIZE' THEN
-- Anonymization requires table-specific logic
-- This is a simplified example
query := format(
'UPDATE %I SET email = ''[email protected]'', name = ''Anonymized'' WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
END IF;
EXECUTE query;
GET DIAGNOSTICS affected = ROW_COUNT;
UPDATE retention_policies
SET last_run = NOW(), records_affected = affected
WHERE id = policy.id;
RETURN QUERY SELECT policy.id, policy.table_name::TEXT, affected;
END LOOP;
END;
$$ LANGUAGE plpgsql;
شیڈولنگ
# Run retention enforcement daily at 3 AM
# /etc/cron.d/retention-enforcement
0 3 * * * postgres psql -d ecosire -c "SELECT * FROM enforce_retention_policies();" >> /var/log/retention-enforcement.log 2>&1
قانونی ہولڈز
جب قانونی ہولڈ لاگو ہوتا ہے۔
جب قانونی چارہ جوئی متوقع، زیر التواء، یا جاری ہو تو قانونی ہولڈ عام برقرار رکھنے کی پالیسیوں کو معطل کر دیتا ہے۔ تمام ممکنہ طور پر متعلقہ ڈیٹا کو برقرار رکھنے کے نظام الاوقات سے قطع نظر محفوظ کیا جانا چاہیے۔
نفاذ
-- Legal hold table
CREATE TABLE legal_holds (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
matter_name VARCHAR(255) NOT NULL,
description TEXT,
custodians TEXT[], -- Users whose data is held
tables_affected TEXT[], -- Tables where retention is suspended
created_at TIMESTAMP DEFAULT NOW(),
released_at TIMESTAMP,
created_by UUID REFERENCES users(id)
);
-- Modified retention enforcement respects legal holds
CREATE OR REPLACE FUNCTION enforce_retention_with_holds()
RETURNS void AS $$
BEGIN
-- Skip tables under active legal hold
DELETE FROM session_logs
WHERE created_at < NOW() - INTERVAL '90 days'
AND 'session_logs' NOT IN (
SELECT UNNEST(tables_affected)
FROM legal_holds
WHERE released_at IS NULL
);
END;
$$ LANGUAGE plpgsql;
تصدیق اور تعمیل
ماہانہ برقراری آڈٹ
- تمام برقرار رکھنے کی پالیسیاں دستاویزی اور موجودہ ہیں۔
- خودکار نفاذ کامیابی کے ساتھ چل گیا (لاگز چیک کریں)
- برقرار رکھنے کی مدت کے بعد کوئی ڈیٹا موجود نہیں ہے (نمونہ چیک)
- قانونی ہولڈز تمام زیر التواء قانونی چارہ جوئی کے لیے فعال ہیں۔
- نئے ڈیٹا کیٹیگریز کو برقرار رکھنے کی مدت مقرر کی گئی ہے۔
- فریق ثالث کے پروسیسرز برقرار رکھنے کی ضروریات کی تعمیل کرتے ہیں۔
اکثر پوچھے گئے سوالات
اگر ہم GDPR کے تحت ڈیٹا کو ضرورت سے زیادہ دیر تک رکھیں تو کیا ہوگا؟
ذاتی ڈیٹا کو اس کی ضروری برقراری کی مدت سے آگے رکھنا GDPR کے اسٹوریج کی حد کے اصول (آرٹیکل 5(1)(e)) کی خلاف ورزی کرتا ہے۔ نگران حکام 20 ملین یورو یا عالمی سالانہ کاروبار کے 4% تک کے جرمانے جاری کر سکتے ہیں۔ زیادہ عملی طور پر، اضافی ڈیٹا کی خلاف ورزی میں آپ کی نمائش میں اضافہ ہوتا ہے --- آپ اس ڈیٹا کے ذمہ دار ہیں جو آپ کے پاس نہیں ہونا چاہیے تھا۔
ہم بیک اپ کاپیوں کی برقراری کو کیسے سنبھالتے ہیں؟
بیک اپ برقرار رکھنے کو پیچیدہ بنا دیتے ہیں کیونکہ ان میں وقت کے مخصوص پوائنٹس پر ڈیٹا کے اسنیپ شاٹس ہوتے ہیں۔ اختیارات: (1) آپ کے سب سے طویل برقرار رکھنے کی مدت کے ساتھ منسلک ایک شیڈول پر بیک اپ کو گھمائیں، (2) بیک اپ کو انکرپٹ کریں اور برقراری کی میعاد ختم ہونے پر خفیہ کاری کی کلید کو تباہ کر دیں ("کرپٹو-شریڈنگ")، (3) یہ قبول کریں کہ بیک اپ میں میعاد ختم ہونے والا ڈیٹا ہو سکتا ہے لیکن اسے معاوضہ دینے والے کنٹرول کے ساتھ تکنیکی حد کے طور پر دستاویز کریں۔
ہم Odoo میں برقراری کو کیسے نافذ کرتے ہیں؟
Odoo میں بلٹ ان ریٹینشن آٹومیشن نہیں ہے۔ اس کو استعمال کرتے ہوئے لاگو کریں: (1) طے شدہ ایکشنز (کرون جابز) جو پرانے ریکارڈز کو محفوظ یا گمنام کرتے ہیں، (2) اپنی مرضی کے ماڈیولز جو مخصوص ماڈلز پر برقراری کے قوانین کو نافذ کرتے ہیں، (3) بلک آپریشنز کے لیے ڈیٹا بیس کی سطح کے افعال۔ ECOSIRE خودکار ڈیٹا لائف سائیکل مینجمنٹ کے لیے Odoo حسب ضرورت فراہم کرتا ہے۔
آگے کیا آتا ہے۔
ڈیٹا کو برقرار رکھنا مکمل گورننس پروگرام کا ایک جزو ہے۔ اسے نئے سسٹمز کے لیے پرائیویسی بذریعہ ڈیزائن، HR ڈیٹا کے لیے ملازمین ڈیٹا پرائیویسی اور تھرڈ پارٹی پروسیسرز کے لیے وینڈر کنٹریکٹ مینجمنٹ کے ساتھ جوڑیں۔
ڈیٹا برقرار رکھنے کی پالیسی کے ڈیزائن اور نفاذ سے متعلق مشاورت کے لیے ECOSIRE سے رابطہ کریں۔
ECOSIRE کے ذریعہ شائع کیا گیا -- کاروباروں کو اس کے پورے لائف سائیکل میں ڈیٹا کا نظم کرنے میں مدد کرنا۔
تحریر
ECOSIRE Research and Development Team
ECOSIRE میں انٹرپرائز گریڈ ڈیجیٹل مصنوعات بنانا۔ Odoo انٹیگریشنز، ای کامرس آٹومیشن، اور AI سے چلنے والے کاروباری حل پر بصیرت شیئر کرنا۔
متعلقہ مضامین
Accounts Payable Automation: Cut Processing Costs by 80 Percent
Implement accounts payable automation to reduce invoice processing costs from $15 to $3 per invoice with OCR, three-way matching, and ERP workflows.
AI in Accounting and Bookkeeping Automation: The CFO Implementation Guide
Automate accounting with AI for invoice processing, bank reconciliation, expense management, and financial reporting. 85% faster close cycles.
AI Agents for Business Process Automation: From Chatbots to Autonomous Workflows
How AI agents automate complex business processes across sales, operations, finance, and customer service with multi-step reasoning and system integration.
Compliance & Regulation سے مزید
Audit Preparation Checklist: How Your ERP Makes Audits 60 Percent Faster
Complete audit preparation checklist using ERP systems. Reduce audit time by 60 percent with proper documentation, controls, and automated evidence gathering.
Cookie Consent Implementation Guide: Legally Compliant Consent Management
Implement cookie consent that complies with GDPR, ePrivacy, CCPA, and global regulations. Covers consent banners, cookie categorization, and CMP integration.
Cross-Border Data Transfer Regulations: Navigating International Data Flows
Navigate cross-border data transfer regulations with SCCs, adequacy decisions, BCRs, and transfer impact assessments for GDPR, UK, and APAC compliance.
Cybersecurity Regulatory Requirements by Region: A Compliance Map for Global Businesses
Navigate cybersecurity regulations across US, EU, UK, APAC, and Middle East. Covers NIS2, DORA, SEC rules, critical infrastructure requirements, and compliance timelines.
Data Governance and Compliance: The Complete Guide for Technology Companies
Complete data governance guide covering compliance frameworks, data classification, retention policies, privacy regulations, and implementation roadmaps for tech companies.
Employee Data Privacy Management: Balancing HR Needs with Privacy Rights
Manage employee data privacy with GDPR requirements, HR data processing grounds, monitoring policies, cross-border transfers, and retention best practices.