Sicurezza informatica: emanate le nuove regole di retention dei dati per le agenzie statunitensi

La National and Records Administration ha aggiornato le precedenti disposizioni in materia, risalenti al 2014

Per la prima volta a partire dal 2014, Nara, la National and Records Administration degli Stati Uniti, ha fornito aggiornamenti sulle regole da osservare in materia di record di sicurezza (cybersecurity records). L’aggiornamento rientra nel più ampio refresh del General Records Schedule, programma che fornisce indicazioni sulle modalità di retention, e successiva cancellazione, di svariate tipologie di record prodotti dalle agenzie federali.

Per quanto riguarda l’ambito della sicurezza informatica, le nuove disposizioni riguardano i requisiti di retention per due tipologie di record: i dati di acquisizione dei pacchetti completi, che d’ora in avanti dovranno essere conservati per almeno 72 ore, e registri degli incidenti e altri eventi di sicurezza informatica, per i quali l’obbligo di conservazione sale fino a un massimo di 30 mesi.

Approfondisci su Nextgov

Azioni sul documento

ultima modifica 2023-02-13T17:16:38+01:00
Questa pagina ti è stata utile?

Valuta il sito

Non hai trovato quello che cerchi ?

Piè di pagina