Niestety nie ma „poprawnej” odpowiedzi na Twoje pytanie. Zasady przechowywania danych są specyficzne dla potrzeb organizacji i często są wdrażane z konieczności przestrzegania różnych wymogów prawnych, które różnią się w zależności od charakteru przechowywanych danych, a także jurysdykcji że dane są objęte.

Przechowywanie danych dziennika może pozwolić na analizę pośmiertną w przypadku wykrycia naruszenia, o czym nawiązujesz w swoim pytaniu. Jednak zatrzymywane dane mogą również stanowić zagrożenie dla bezpieczeństwa same w sobie, jeśli dzienniki zawierają poufne informacje, dlatego w razie potrzeby należy podjąć kroki w celu zabezpieczenia plików dziennika. Innym oczywistym czynnikiem w grze jest koszt utrzymania dzienników. W zależności od wymagań dotyczących dostępności, różne rozwiązania do tworzenia kopii zapasowych mogą być bardziej opłacalne niż inne, takie jak przechowywanie starych dzienników poza siedzibą firmy na taśmie zamiast korzystania z nadmiarowości dysków.

10 lat

Przechowywanie dzienników jest tanie, częściej są to pliki ASCII / UNICODE i łatwe do kompresji w celu długoterminowej archiwizacji.

Przechowywanie dzienników jest lepsze niż czyszczenie z powodów, których nie można przewidzieć.

Jednak co najmniej dziesięcioletnia polityka przechowywania jest najlepszą praktyką w branży w USA firm działających na bazie federalnych przepisów o przedawnieniu, aw większości stanów wynosi maksymalnie dziesięć lat w odniesieniu do przestępstw nieciężkich.

Specyficzne sektory przemysłu idą dalej, klinicyści, w tym szpitale, przechowują dokumentację medyczną i dodatkowe dane dziennika elektronicznego przez 50 lat .

Dostawcy usług telekomunikacyjnych, tacy jak NYNEX (przejęty przez Verizon) i inne „Baby Bells” zachowali swoje Pen Registers, dzienniki rozmów telefonicznych ich abonentów na zawsze.

Przechowywanie rekordów, tworzenie kopii lustrzanych i bezpieczne archiwizowanie poza siedzibą firmy to praktyka, z którą musi się zmierzyć każda duża organizacja, ale staje się ona rutyną po wdrożeniu.

Jeśli jesteś dostawcą usług, firma hostingowa lub w jakikolwiek sposób przechowujący dane osobowe, 10-letnia polityka przechowywania zapewni Ci zgodność ze wszystkimi dobrze znanymi i akceptowanymi w branży standardami bezpieczeństwa, w tym PCI-DSS i pozostałą częścią książki telefonicznej w branży najlepsze praktyki.

Przedstawienie jednolitej żelaznej polityki zatrzymywania pomaga firmie szybko zająć się tematem w procesie wyboru zapytania ofertowego i zdefiniować siebie jako „na równi”.

Przechowywanie tych plików dziennika przez czas nieokreślony MOŻE BYĆ nielegalne w UE. Mówię MOŻE BYĆ, ponieważ nowe przepisy dotyczące ochrony danych wejdą w życie w maju 2018 r. I nadal istnieją pewne niejasne obszary. Jednak zasady są następujące:

Jeśli nie masz wyraźnej zgody (której, jak przypuszczam, nie masz), możesz przechowywać dane osobowe tylko do celów dozwolonych przez prawo. Dozwolone jest przechowywanie plików dziennika w celu badania naruszeń ochrony danych, z zastrzeżeniem następującego wyjątku: „przetwarzanie jest niezbędne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej”.

, nadal obowiązuje Cię zasada proporcjonalności, więc możesz przechowywać dane dziennika tylko w takim zakresie, w jakim jest to „konieczne”. W pewnym momencie przydatność danych jest tylko teoretyczna, więc znika podstawa prawna przetwarzania. Nie ma sztywnego limitu, ale w każdym przypadku ciężar dowodu spoczywa po Twojej stronie - musisz udowodnić, że przechowywanie plików dziennika jest niezbędne do ochrony bezpieczeństwa.

Powinieneś się tym obawiać, nawet jeśli prowadzisz działalność w USA, ponieważ to rozporządzenie ma bardzo szerokie zastosowanie (na przykład masz klientów w UE).

W każdym razie istnieje sposób na obejście tego przepisu - jeśli Twoje dzienniki nie zawierają dane osobowe (np. użytkownik nie może zostać zidentyfikowany), regulamin nie ma zastosowania. Jednak ponieważ adres IP jest uważany za dane osobowe (ew.