ہماری Compliance & Regulation سیریز کا حصہ
مکمل گائیڈ پڑھیںکمپنیاں قانونی طور پر اپنی ضرورت سے اوسطاً 33% زیادہ ڈیٹا رکھتی ہیں، جس سے اسٹوریج کی لاگت اور خلاف ورزی دونوں میں اضافہ ہوتا ہے۔ ڈیٹا کو برقرار رکھنا وہ جگہ ہے جہاں قانونی تعمیل، لاگت کی اصلاح، اور سیکیورٹی ایک دوسرے سے ملتی ہے۔ بہت زیادہ برقرار رکھیں اور آپ اپنے حملے کی سطح کو بڑھاتے ہیں۔ بہت کم رکھیں اور آپ قانونی ہولڈ کے تقاضوں کی خلاف ورزی کرتے ہیں۔
یہ گائیڈ برقرار رکھنے کی پالیسی کے ڈیزائن، ڈیٹا کی قسم کے لحاظ سے قانونی تقاضوں، اور خودکار نفاذ کا احاطہ کرتا ہے جو آپ کی تنظیم کو بغیر دستی مداخلت کے مطابق رکھتا ہے۔
اہم ٹیک ویز
- برقرار رکھنے کے ادوار کا تعین قانونی تقاضوں، کاروباری ضروریات اور رازداری کی ذمہ داریوں کو ملا کر کیا جاتا ہے۔
- خودکار نفاذ ضروری ہے --- دستی حذف کرنے کے عمل میں ناکامی کی شرح 40% ہے۔
- ایک ہی سسٹم کے اندر مختلف ڈیٹا کی اقسام میں برقرار رکھنے کی مدت مختلف ہو سکتی ہے۔
- قانونی ہولڈز کو معیاری برقراری کی پالیسیوں کو اوور رائیڈ کرنا چاہیے جب قانونی چارہ جوئی متوقع ہو۔
ریگولیشن کے ذریعہ برقرار رکھنے کی مدت کے تقاضے
کم از کم برقراری کے تقاضے
| ڈیٹا کی قسم | جی ڈی پی آر | SOX (USA) | ٹیکس قانون (مختلف ہوتا ہے) | HIPAA | انڈسٹری سٹینڈرڈ | |------------|------|------------|---------| | مالی ریکارڈ | کوئی کم از کم نہیں (مقصد کی حد) | 7 سال | 3-10 سال (ملک کے لحاظ سے) | N/A | 7 سال | | ملازمین کا ریکارڈ | ملازمت کی مدت + 2-6 سال | N/A | 3-7 سال کے بعد برطرفی | N/A | برطرفی کے بعد 7 سال | | کسٹمر PII | جب تک مقصد کے لیے ضروری ہو | N/A | N/A | N/A | رشتہ ختم ہونے پر حذف کریں + 2 سال | | صحت کا ریکارڈ | N/A | N/A | N/A | تخلیق سے 6 سال/آخری مؤثر تاریخ | ریاست کے لحاظ سے مختلف ہوتی ہے (30 سال تک) | | ٹیکس دستاویزات | N/A | 7 سال | 3-10 سال (ملک کے لحاظ سے) | N/A | 7 سال | | معاہدے | N/A | دورانیہ + 7 سال | N/A | N/A | دورانیہ + 6 سال (حدود کا قانون) | | بھرتی کا ڈیٹا | زیادہ سے زیادہ 6 ماہ (بہترین مشق) | N/A | N/A | N/A | 6-24 ماہ | | سپورٹ ٹکٹ | جب تک ضروری ہو | N/A | N/A | N/A | بندش کے 3 سال بعد | | آڈٹ لاگز | جب تک ضروری ہو | 7 سال | N/A | 6 سال | 7 سال | | مارکیٹنگ کی رضامندی | رضامندی کی مدت | N/A | N/A | N/A | واپس لینے تک + 2 سال |
ملک کے لیے مخصوص ٹیکس برقرار رکھنا
| ملک | برقرار رکھنے کی مدت | نوٹس |
|---|---|---|
| ریاستہائے متحدہ | 3-7 سال | IRS: 3 سال جنرل، 7 فراڈ کے لیے |
| برطانیہ | 6 سال | HMRC کی ضرورت |
| جرمنی | 10 سال | EU میں سخت ترین |
| فرانس | 6 سال (کچھ کے لیے 10) | کوڈ ڈی کامرس |
| نیدرلینڈز | 7 سال | Fiscale bewaarplicht |
| آسٹریلیا | 5 سال | ATO کی ضرورت |
| کینیڈا | 6 سال | CRA کی ضرورت |
| انڈیا | 8 سال | انکم ٹیکس ایکٹ |
| متحدہ عرب امارات | 5 سال | وفاقی ٹیکس اتھارٹی |
ایک برقرار رکھنے کا شیڈول ڈیزائن کرنا
مرحلہ 1: انوینٹری ڈیٹا کے زمرے
| زمرہ | سسٹمز | مالک | ڈیٹا کی مثالیں |
|---|---|---|---|
| کسٹمر ڈیٹا | CRM، ای کامرس، سپورٹ | سیلز | نام، ای میلز، آرڈر کی تاریخ |
| ملازمین کا ڈیٹا | HRIS، پے رول، فوائد | HR | SSN، تنخواہ، کارکردگی کے جائزے |
| مالیاتی ڈیٹا | اکاؤنٹنگ، ERP، بینکنگ | فنانس | رسیدیں، رسیدیں، ٹیکس فائلنگ |
| مارکیٹنگ ڈیٹا | ای میل پلیٹ فارم، تجزیات | مارکیٹنگ | مہم کا ڈیٹا، رضامندی کا ریکارڈ |
| پروڈکٹ ڈیٹا | ERP، ای کامرس | آپریشنز | مصنوعات کی تفصیلات، قیمتوں کا تعین، انوینٹری |
| آپریشنل لاگز | ایپلیکیشن سرورز، ڈیٹا بیس | آئی ٹی | لاگز، ایرر لاگز، آڈٹ ٹریلز تک رسائی حاصل کریں۔ |
مرحلہ 2: برقرار رکھنے کی مدت تفویض کریں۔
ہر زمرے کے لیے، اس درجہ بندی کا استعمال کرتے ہوئے برقرار رکھنے کی مدت کا تعین کریں:
- قانونی کم از کم: قانون آپ کو کیا رکھنے کا تقاضا کرتا ہے؟
- قانونی زیادہ سے زیادہ: قانون آپ کو حذف کرنے کا کیا تقاضا کرتا ہے؟ (GDPR مقصد کی حد)
- کاروباری ضرورت: آپ کو درحقیقت اس کی کتنی دیر تک ضرورت ہے؟
- خطرے کی برداشت: اسے رکھنے کی کیا قیمت ہے بمقابلہ اسے حذف کرنے کی؟
برقرار رکھنے کی مدت ہے: MAX (قانونی کم از کم، کاروباری ضرورت) لیکن قانونی زیادہ سے زیادہ (اگر قابل اطلاق ہو) سے زیادہ نہیں ہے۔
مرحلہ 3: ڈسپوزل ایکشنز کی وضاحت کریں۔
| ایکشن | تفصیل | کب استعمال کریں |
|---|---|---|
| حذف کریں | تمام کاپیاں مستقل طور پر ہٹا دیں۔ میعاد ختم ہونے والے ڈیٹا کے لیے ڈیفالٹ | |
| گمنام | شناخت کرنے والے عناصر کو ہٹا دیں، مجموعی رکھیں | تجزیات، تحقیق |
| محفوظ شدہ دستاویزات | محدود، خفیہ کردہ اسٹوریج میں منتقل کریں | قانونی ہولڈ، تعمیل آرکائیو |
| مجموعی | انفرادی ریکارڈ کو خلاصوں کے ساتھ تبدیل کریں | مالیاتی رپورٹنگ |
خودکار برقرار رکھنے کا نفاذ
PostgreSQL نفاذ
-- Retention policy table
CREATE TABLE retention_policies (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
table_name VARCHAR(100) NOT NULL,
date_column VARCHAR(100) NOT NULL,
retention_days INTEGER NOT NULL,
action VARCHAR(20) NOT NULL, -- 'DELETE', 'ANONYMIZE', 'ARCHIVE'
condition TEXT, -- Optional WHERE clause
enabled BOOLEAN DEFAULT TRUE,
last_run TIMESTAMP,
records_affected INTEGER DEFAULT 0
);
-- Insert policies
INSERT INTO retention_policies (table_name, date_column, retention_days, action, condition) VALUES
('support_tickets', 'closed_at', 1095, 'ANONYMIZE', 'status = ''closed'''),
('recruitment_candidates', 'applied_at', 730, 'DELETE', 'status != ''hired'''),
('session_logs', 'created_at', 90, 'DELETE', NULL),
('newsletter_unsubscribed', 'unsubscribed_at', 365, 'DELETE', NULL),
('audit_logs', 'created_at', 2555, 'ARCHIVE', NULL);
-- Enforcement function
CREATE OR REPLACE FUNCTION enforce_retention_policies()
RETURNS TABLE(policy_id UUID, table_name TEXT, records_affected BIGINT) AS $$
DECLARE
policy RECORD;
affected BIGINT;
query TEXT;
BEGIN
FOR policy IN
SELECT * FROM retention_policies WHERE enabled = TRUE
LOOP
IF policy.action = 'DELETE' THEN
query := format(
'DELETE FROM %I WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
ELSIF policy.action = 'ANONYMIZE' THEN
-- Anonymization requires table-specific logic
-- This is a simplified example
query := format(
'UPDATE %I SET email = ''[email protected]'', name = ''Anonymized'' WHERE %I < NOW() - INTERVAL ''%s days''',
policy.table_name, policy.date_column, policy.retention_days
);
IF policy.condition IS NOT NULL THEN
query := query || ' AND ' || policy.condition;
END IF;
END IF;
EXECUTE query;
GET DIAGNOSTICS affected = ROW_COUNT;
UPDATE retention_policies
SET last_run = NOW(), records_affected = affected
WHERE id = policy.id;
RETURN QUERY SELECT policy.id, policy.table_name::TEXT, affected;
END LOOP;
END;
$$ LANGUAGE plpgsql;
شیڈولنگ
# Run retention enforcement daily at 3 AM
# /etc/cron.d/retention-enforcement
0 3 * * * postgres psql -d ecosire -c "SELECT * FROM enforce_retention_policies();" >> /var/log/retention-enforcement.log 2>&1
قانونی ہولڈز
جب قانونی ہولڈ لاگو ہوتا ہے۔
جب قانونی چارہ جوئی متوقع، زیر التواء، یا جاری ہو تو قانونی ہولڈ عام برقرار رکھنے کی پالیسیوں کو معطل کر دیتا ہے۔ تمام ممکنہ طور پر متعلقہ ڈیٹا کو برقرار رکھنے کے نظام الاوقات سے قطع نظر محفوظ کیا جانا چاہیے۔
نفاذ
-- Legal hold table
CREATE TABLE legal_holds (
id UUID DEFAULT gen_random_uuid() PRIMARY KEY,
matter_name VARCHAR(255) NOT NULL,
description TEXT,
custodians TEXT[], -- Users whose data is held
tables_affected TEXT[], -- Tables where retention is suspended
created_at TIMESTAMP DEFAULT NOW(),
released_at TIMESTAMP,
created_by UUID REFERENCES users(id)
);
-- Modified retention enforcement respects legal holds
CREATE OR REPLACE FUNCTION enforce_retention_with_holds()
RETURNS void AS $$
BEGIN
-- Skip tables under active legal hold
DELETE FROM session_logs
WHERE created_at < NOW() - INTERVAL '90 days'
AND 'session_logs' NOT IN (
SELECT UNNEST(tables_affected)
FROM legal_holds
WHERE released_at IS NULL
);
END;
$$ LANGUAGE plpgsql;
تصدیق اور تعمیل
ماہانہ برقراری آڈٹ
- تمام برقرار رکھنے کی پالیسیاں دستاویزی اور موجودہ ہیں۔
- خودکار نفاذ کامیابی کے ساتھ چل گیا (لاگز چیک کریں)
- برقرار رکھنے کی مدت کے بعد کوئی ڈیٹا موجود نہیں ہے (نمونہ چیک)
- قانونی ہولڈز تمام زیر التواء قانونی چارہ جوئی کے لیے فعال ہیں۔
- نئے ڈیٹا کیٹیگریز کو برقرار رکھنے کی مدت مقرر کی گئی ہے۔
- فریق ثالث کے پروسیسرز برقرار رکھنے کی ضروریات کی تعمیل کرتے ہیں۔
اکثر پوچھے گئے سوالات
اگر ہم GDPR کے تحت ڈیٹا کو ضرورت سے زیادہ دیر تک رکھیں تو کیا ہوگا؟
ذاتی ڈیٹا کو اس کی ضروری برقراری کی مدت سے آگے رکھنا GDPR کے اسٹوریج کی حد کے اصول (آرٹیکل 5(1)(e)) کی خلاف ورزی کرتا ہے۔ نگران حکام 20 ملین یورو یا عالمی سالانہ کاروبار کے 4% تک کے جرمانے جاری کر سکتے ہیں۔ زیادہ عملی طور پر، اضافی ڈیٹا کی خلاف ورزی میں آپ کی نمائش میں اضافہ ہوتا ہے --- آپ اس ڈیٹا کے ذمہ دار ہیں جو آپ کے پاس نہیں ہونا چاہیے تھا۔
ہم بیک اپ کاپیوں کی برقراری کو کیسے سنبھالتے ہیں؟
بیک اپ برقرار رکھنے کو پیچیدہ بنا دیتے ہیں کیونکہ ان میں وقت کے مخصوص پوائنٹس پر ڈیٹا کے اسنیپ شاٹس ہوتے ہیں۔ اختیارات: (1) آپ کے سب سے طویل برقرار رکھنے کی مدت کے ساتھ منسلک ایک شیڈول پر بیک اپ کو گھمائیں، (2) بیک اپ کو انکرپٹ کریں اور برقراری کی میعاد ختم ہونے پر خفیہ کاری کی کلید کو تباہ کر دیں ("کرپٹو-شریڈنگ")، (3) یہ قبول کریں کہ بیک اپ میں میعاد ختم ہونے والا ڈیٹا ہو سکتا ہے لیکن اسے معاوضہ دینے والے کنٹرول کے ساتھ تکنیکی حد کے طور پر دستاویز کریں۔
ہم Odoo میں برقراری کو کیسے نافذ کرتے ہیں؟
Odoo میں بلٹ ان ریٹینشن آٹومیشن نہیں ہے۔ اس کو استعمال کرتے ہوئے لاگو کریں: (1) طے شدہ ایکشنز (کرون جابز) جو پرانے ریکارڈز کو محفوظ یا گمنام کرتے ہیں، (2) اپنی مرضی کے ماڈیولز جو مخصوص ماڈلز پر برقراری کے قوانین کو نافذ کرتے ہیں، (3) بلک آپریشنز کے لیے ڈیٹا بیس کی سطح کے افعال۔ ECOSIRE خودکار ڈیٹا لائف سائیکل مینجمنٹ کے لیے Odoo حسب ضرورت فراہم کرتا ہے۔
آگے کیا آتا ہے۔
ڈیٹا کو برقرار رکھنا مکمل گورننس پروگرام کا ایک جزو ہے۔ اسے نئے سسٹمز کے لیے پرائیویسی بذریعہ ڈیزائن، HR ڈیٹا کے لیے ملازمین ڈیٹا پرائیویسی اور تھرڈ پارٹی پروسیسرز کے لیے وینڈر کنٹریکٹ مینجمنٹ کے ساتھ جوڑیں۔
ڈیٹا برقرار رکھنے کی پالیسی کے ڈیزائن اور نفاذ سے متعلق مشاورت کے لیے ECOSIRE سے رابطہ کریں۔
ECOSIRE کے ذریعہ شائع کیا گیا -- کاروباروں کو اس کے پورے لائف سائیکل میں ڈیٹا کا نظم کرنے میں مدد کرنا۔
تحریر
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
ECOSIRE
ECOSIRE کے ساتھ اپنا کاروبار بڑھائیں
ERP، ای کامرس، AI، تجزیات، اور آٹومیشن میں انٹرپرائز حل۔
متعلقہ مضامین
Accounts Payable Automation ROI: The Real Numbers Behind Cutting Invoice Costs From $12 to $2 (2026)
Accounts payable automation cuts invoice processing from $12-15 to under $3 each. The full 2026 ROI math: payback by volume, savings sources, and limits.
BMF Programmablaufplan Lohnsteuer 2026: Implementing Germany's Official Wage-Tax Calculation (XML, API, Odoo)
Developer guide to the BMF Programmablaufplan Lohnsteuer 2026: what the PAP is, the XML pseudocode format, official test service, and mapping to Odoo payroll.
25 Business Process Automation Examples That Actually Work in 2026 (From a Team Running Them in Production)
25 real business process automation examples across finance, sales, support, and operations — with honest notes on what AI agents, RPA, and workflows do best.
Compliance & Regulation سے مزید
BMF Programmablaufplan Lohnsteuer 2026: Implementing Germany's Official Wage-Tax Calculation (XML, API, Odoo)
Developer guide to the BMF Programmablaufplan Lohnsteuer 2026: what the PAP is, the XML pseudocode format, official test service, and mapping to Odoo payroll.
ERP for Clothing & Fashion Brands: Size-Color Matrix, Seasonal Planning, and Compliance (2026 Guide)
How fashion and clothing brands choose an ERP in 2026: size-color matrix variants, seasonal planning, GoBD and DATEV compliance, vendor comparison, and costs.
ERPNext HR & Payroll in 2026: Setup, Salary Structures, and Multi-Country Compliance
Step-by-step ERPNext HR and payroll setup for 2026: HRMS app install, salary structures, payroll entry runs, income tax slabs, multi-country compliance.
GoHighLevel A2P 10DLC Compliance in 2026: Registration, Fees, and Fixing Blocked SMS
Complete GoHighLevel A2P 10DLC guide for 2026: brand and campaign registration steps, carrier fees, common rejection reasons, and how to fix filtered SMS.
GxP Validation for ERP Systems: What Your 2026 Validation RFP Must Require (CSV, IQ/OQ/PQ, Audit Trails)
What a GxP ERP validation RFP must require in 2026: CSV and CSA scope, 21 CFR Part 11, EU Annex 11, IQ/OQ/PQ deliverables, audit trails, and GAMP 5 risk.
OpenClaw Security Model, Data Residency, SOC 2 and ISO 27001
OpenClaw security architecture: tenant isolation, encryption, secret management, audit logs, data residency, SOC 2, ISO 27001, GDPR, HIPAA fitness.