看一下数据保留。每个组织都会收集数据。无论是教育、电子商务、银行还是电信行业，都在为业务和客户流程收集和存储数据。

每个组织收集的数据量每分钟都在增加。每一个动作、交易、注册等等，都在互联网上留下了足迹。这些数据可能是一些小东西，你甚至不知道正在被收集，也可能是个人和机密。随着这种不断增长的数据被收集，创建和执行一个数据保留策略是至关重要的。对于世界各地不同市场的许多行业来说，数据保留是由政府或管理机构监管和执行的，这决定了你可以如何和在哪里存储这些数据，以及存储多长时间。

什么是数据保留法规？

根据行业/国家/市场/管理机构的不同，数据保留法规决定了一个组织如何、在哪里以及在多长时间内可以保留其客户的数据。特别是，这些法规还规定了合作伙伴，如SaaS合作伙伴，也可以持有数据。

在这种情况下，CINNOX是一个SaaS平台，被世界各地的组织用来与他们的客户沟通--其中一些数据是代表我们的合作伙伴保存在CINNOX的服务器上。即使这些数据是加密的、安全的，但某些数据保留法规往往要求这些数据被上传到我们合作伙伴的服务器上，然后被删除。

例如，香港一家领先的金融机构使用CINNOX与他们的海外客户沟通。根据当地金融业的数据保留法规，我们的合作伙伴的客户数据只能被加密并存储在SaaS或云服务平台上，时间最长为14天。然后，它必须被转移到他们完全拥有的服务器上，并从我们的服务器上完全删除。这意味着CINNOX持有的任何数据都不会超过14天，因为对于14天前获得的数据，这一过程将每天发生。

每个组织都需要一个数据保留政策

每个组织都应该有一个关于数据保留的政策，该政策规定了旧数据何时应被删除/归档，以及你将把它储存多长时间。

事实上，几乎所有的地方和国际法规都要求制定某种数据保留政策。作为一个快速指南，下面是一些主要法规的要求。

• PCI DSS - 要求9.8说，组织必须 "在因业务或法律原因不再需要时销毁媒体"。

• GDPR - 第5(1)(e)条说，(译者注)只有相关和有限的数据应被储存，当不再相关时，必须立即删除或纠正。

• HIPAA（健康保险可携性和责任法案）规定，数据必须储存 "从创建日期或最后生效日期起至少六年，以较晚者为准"

尽可能多地保留客户的数据并不总是一个好主意。这些信息只是在你所从事的其他一切工作之外的另一项额外责任，而且在发生数据泄露的情况下--组织需要支付巨额罚款。这些罚款是根据被侵犯的数据的多少来决定的--所以你的数据越多，罚款就越大。

阅读更多: 云通信安全

数据保留和CINNOX

数据保护和安全是CINNOX的首要任务。我们的平台使您的组织能够根据您设定的时间表，定义您的数据档案何时需要通过安全隧道传输到您的安全文件服务器。

• 对企业计划的客户来说，数据保留功能包括几个要素。

• 数据在CINNOX服务器上只保留你定义的预定时间。

• 数据被备份并上传到你的安全文件服务器，使用强大的加密通道（RSA加密系统）。

• 在上传到你的安全文件服务器之前，文件会被加密并保存为一个带有密码的ZIP文件

• 你可以在CINNOX系统中生成你自己的加密密钥

• 所有的保留日志都可以使用

阅读更多内容: 什么是数据保护以及它为什么重要

‍