Política de Retención de Datos
¿Qué es una política de retención de datos?
La política de retención de datos, o política de retención de registros, es un protocolo establecido en una organización para retener información para necesidades de cumplimiento operacional o regulatorio.
Como parte del Plan de Recuperación de Desastres la política de retención de datos debe plasmarse en un documento en el que se determina, entre otras cuestiones, qué, cómo y durante cuánto tiempo se almacena la información en función de necesidades concretas.
La reflexión que puede ahorrarle disgustos y dinero
La ausencia de un análisis previo que determine qué información debe guardarse y la función de dicha información almacenada, impedirá hacer una gestión eficiente de la retención de datos en la empresa. El incumplimiento de la legalidad vigente en cuanto a la conservación de la información, podría acarrear sanciones económicas.
Por contra, la consevación indiscriminada de información puede resultar en un almacenaje masivo y descontrolado que implique un sobrecoste innecesario en servicios de almacenaje o un rápido agotamiento del espacio contratado. Para librar espacio, el borrado de información sin un criterio concreto podría significar la pérdida de información todavía necesaria.
No disponer de un plan de retención de datos es ineficaz e implica asumir riesgos legales y económicos.
¿Cómo se crea una política de retención de datos?
La creación de una política de retención de datos es un proceso complejo y algunas empresas delegan el proceso de creación en lugar de hacerlo internamente. Para aquellas que quieran crear autonómamente su política de retención de datos, se dejan unos pasos básicos a tener en cuenta:
Definir un responsable para coordinar los miembros de todos los departamentos que deban formar parte del proyecto.
Conocer a qué requisitos legales está sujeta la empresa ya que serán la base de la política de retención.
Definir los requisitos comerciales de la empresa para determinar durante cuánto tiempo debe retenerse cada tipo de datos antes de ser eliminados.
Determinar cómo realizar el control necesario para garantiar el cumplimiento de las políticas
Establecer períodos de revisión y actualización de la política
Decidir qué solución de software y/o hardware se utilizará para implementar la política de retención de datos.
Plasmar en un documento todos los criterios que conforman la política de reternción de datos en la empresa
¿Cuáles son los beneficios de una política de retención de datos?
Cumplimiento automatizado
Con una política establecida, las organizaciones pueden asegurarse de cumplir con los requisitos reglamentarios que exigen la retención de varios tipos de datos.
Mayor conocimiento de los riesgos
Tener consciencia de la exposición a determinados riesgos y determinar las acciones necesarias en caso de que se produzcan determinados eventos de seguridad o requerimientos legales.
Menor costo de almacenamiento
Optimizando la cantidad de datos que deben retenerse se alcanza una reducción del volumen de datos almacenados y por tanto también se reducen los costos de almacenamiento.
Mayor relevancia de los datos
Los datos se vuelven menos relevantes a medida que envejecen y una política de retención de datos elimina objetivamente los datos irrelevantes que ya no se necesitan.
Por una implementación adecuada
Definir, implementar y actualizar los criterios para una adecuada retención de datos que cumpla con los requisitos legales y comerciales de la empresa puede resultar un proyecto complejo y que implica la captación de información muy concreta de varios departamentos de la organización. La dirección y coordinación de estas tareas pueden delegarse en una empresa especializada que al mismo tiempo que le ayudue a identificar y documentar sus necesidades en materia de retención de datos, le proporcione los recursos técnicos necesarios para ello.
ESCRÍBENOS PARA SOLICITAR INFORMACIÓN SIN COMPROMISO
No te quedes con la duda. Consulta un especialista
Consulta con un especialista y recibe el asesoramiento adecuado para tu archivo de datos.
Contacta con OnTek para solicitar más información sin ningún tipo de compromiso.
Consigue tus objetivos con OnTek
Tal vez también te puede interesar…
-
¿Conoces las diferencias entre RPO y RTO?
¿Conoces las diferencias entre RPO y RTO? A raíz del incremento de ataques informáticos...
-
La importancia de la resiliencia informática y su papel en la protección de los datos
Descubre la importancia de la resiliencia informática para proteger tus datos. Implementa...
-
5 mitos de la ciberseguridad
Los mitos de la ciberseguridad desinforman y contribuyen a crear una falsa sensación de s...