Retensjonspolitikk
Retensjonspolitikk er et organisatorisk rammeverk som bestemmer hvordan data og dokumenter skal bevares, arkiveres og slettes over tid. Den styrer hvilke opplysninger som må bevares, i hvor lang tid, og hvilke metoder som skal brukes for å eliminere eller overføre data når perioden utløper. Formålet er å sikre samsvar med juridiske krav, ivareta personvern, støtte forretningsprosesser og redusere risikoen knyttet til overbevaring eller tap av data.
Nøkkelkomponenter inkluderer omfang og formål, en retensjonsplan eller tidsrammer for ulike dataarter (personopplysninger, regnskapsdokumenter, kontrakter, e-post,
Prosessen innebærer kartlegging av data i virksomheten, fastsetting av retensjonsperioder basert på juridiske krav og forretningsbehov,
Juridiske rammer omfatter blant annet personvernforordningen (GDPR) og nasjonal arkiv- og bokføringslovgivning samt bransjespesifikke regler. Selv