记录，保留，删除，重复

RFA的George Ralph撰写-整个另类投资部门都充分意识到即将于明年生效的GDPR和MiFID ii法规，以及企业如要正确遵守法规，将需要进行相当认真的系统更新。但是，在这两个法规中共有一个特定的要素，可能会引起一些严重的头痛。数据保留。

根据MiFID ii的规定，公司必须记录并保留与交易有关的所有信函，无论是通过电子邮件，通过电话，短信，即时通讯程序，甚至是面对面的信息。此数据必须保留在安全可靠的环境中，不能被篡改，并且应根据要求进行检索。5年后，应删除此数据。根据GDPR，数据保留更为重要，该法规规定，关于个人数据的收集或​​进一步处理，个人数据的保留时间不得超过必要时间。GDPR还指出，数据主体有权被遗忘，因为他们可以要求在最大数据保留期结束之前删除其个人数据。

公司还需要评估自己所拥有的数据的存储方式，而MiFID II扩展了现有的MiFID规则，该规则要求记录必须是防篡改，不可更改和可追踪的。根据MiFID II，公司必须确保拥有一份记录的多个副本，以防止出现技术或设施故障，并证明其如何保护记录并进行篡改证明，并且在运输和休息时应对所有记录进行加密。

那么，在查看公司的数据保留政策和程序时应采用哪些最佳实践？

1.确定保留数据的最低法律要求。对于MiFID II，有效期为5年，但其他法规可能要求保留数据的时间更长，而GDPR要求保留个人数据的时间不得超过处理所需的时间。您不能无限期地保留数据，因为它太复杂而无法计算。

2.创建一个策略，概述用于保留信息以供操作使用的协议。当将新的系统和技术添加到IT产业中，或者公司进行合并或收购时，或者根据新法规（例如欧洲的MiFID II或GDPR），请查看此政策。

3.考虑使用技术解决方案来管理数据的生命周期。可以设置策略和参数以在需要的时间和地点移动信息。

4.确保您具有访问保留数据的能力。可能会要求您检索此内容以解决争端，向监管机构提供证据或满足主题访问请求。

由于存在许多不同的数据保留驱动力，并且需要满足许多法规，因此，公司必须花一些时间来实现这一点很重要。向数据专家咨询，他们了解该行业以及您的企业所承受的压力，使用技术来帮助您满足法律要求，并消除了合规方面的痛苦。