Definition (EN)
Data retention is the defined period during which data must be stored and maintained before it is securely deleted or destroyed, based on legal, regulatory, contractual, and business requirements.
Explanation (EN)
Data retention ensures that data is kept for no longer and no shorter than necessary.
Retention periods are determined by applicable laws and regulations, contractual obligations, operational needs, and risk considerations.
Effective data retention supports compliance, auditability, accountability, and privacy by ensuring that data remains available when required and is removed when no longer justified.
Data retention rules must be documented, communicated, and consistently applied across the entire data lifecycle.
Nederlandse term (NL)
Gegevensbewaring / bewaartermijn voor gegevens
Definitie (NL)
Dataretentie is de vastgelegde periode waarin gegevens moeten worden bewaard voordat ze veilig worden verwijderd of vernietigd, op basis van wettelijke, regelgevende, contractuele en bedrijfsvereisten.
Toelichting (NL)
Dataretentie zorgt ervoor dat gegevens niet langer en niet korter worden bewaard dan noodzakelijk.
Bewaartermijnen worden bepaald door toepasselijke wet- en regelgeving, contractuele verplichtingen, operationele noden en risico-overwegingen.
Correct dataretentiebeheer ondersteunt compliance, auditbaarheid, verantwoording en privacy door gegevens beschikbaar te houden zolang nodig en tijdig te verwijderen wanneer er geen rechtvaardiging meer is.
Dataretentieregels moeten worden vastgelegd, gecommuniceerd en consequent toegepast over de volledige gegevenslevenscyclus.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO/IEC 27701:2019 — Privacy information management
GDPR (EU) 2016/679
Related terms
Data lifecycle
Data classification
Information asset
Personal data
Privacy
Secure deletion
Audit evidence
Compliance
