Definition (EN)
The data lifecycle describes the stages through which data passes from creation to final disposal, including how it is processed, stored, used, shared, retained, and deleted.
Explanation (EN)
The data lifecycle provides a structured view of how data is handled throughout its existence within an organisation.
Typical stages include data creation or collection, storage, use, sharing or transmission, archiving or retention, and secure deletion or destruction.
Understanding the data lifecycle enables organisations to apply appropriate security, privacy, and compliance controls at each stage, such as access control, encryption, retention rules, and deletion procedures.
Effective lifecycle management reduces risks related to data leakage, unauthorised use, data loss, and non-compliance with legal and regulatory requirements.
Nederlandse term (NL)
Gegevenslevenscyclus
Definitie (NL)
De gegevenslevenscyclus beschrijft de opeenvolgende fasen die gegevens doorlopen vanaf creatie tot definitieve verwijdering, inclusief verwerking, opslag, gebruik, uitwisseling, bewaring en vernietiging.
Toelichting (NL)
De gegevenslevenscyclus biedt een gestructureerd overzicht van hoe gegevens gedurende hun bestaan binnen de organisatie worden beheerd.
Typische fasen zijn het verzamelen of creëren van gegevens, opslag, gebruik, delen of overdracht, archivering of bewaring, en veilige verwijdering of vernietiging.
Inzicht in de gegevenslevenscyclus maakt het mogelijk om per fase passende beveiligings-, privacy- en compliancemaatregelen toe te passen, zoals toegangsbeheer, encryptie, bewaartermijnen en verwijderprocedures.
Goed beheer van de gegevenslevenscyclus verkleint de risico’s op datalekken, ongeoorloofd gebruik, gegevensverlies en niet-naleving van wet- en regelgeving.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO/IEC 27701:2019 — Privacy information management
GDPR (EU) 2016/679
Related terms
Data classification
Information asset
Personal data
Privacy
Retention
Secure deletion
Confidentiality
Integrity
Availability
