Sicurezza informatica: emanate le nuove regole di retention dei dati per le agenzie statunitensi
Per la prima volta a partire dal 2014, Nara, la National and Records Administration degli Stati Uniti, ha fornito aggiornamenti sulle regole da osservare in materia di record di sicurezza (cybersecurity records). L’aggiornamento rientra nel più ampio refresh del General Records Schedule, programma che fornisce indicazioni sulle modalità di retention, e successiva cancellazione, di svariate tipologie di record prodotti dalle agenzie federali.
Per quanto riguarda l’ambito della sicurezza informatica, le nuove disposizioni riguardano i requisiti di retention per due tipologie di record: i dati di acquisizione dei pacchetti completi, che d’ora in avanti dovranno essere conservati per almeno 72 ore, e registri degli incidenti e altri eventi di sicurezza informatica, per i quali l’obbligo di conservazione sale fino a un massimo di 30 mesi.