saltar al contenido
Retención de datos, seguridad, iDiscovery, registros de bases de datos, protocolo para registros de bases de datos, Protocolo de retención de datos

Por Bobby R. Williams Jr. el 12/10/20 8:00 a. m.

Pregunta rápida mis amigos. ¿Qué tan atrás va tu correo electrónico?

Estoy seguro de que muchos de ustedes comenzaron a desplazarse por su Outlook para responder esa pregunta. Apuesto a que la mayoría de los usuarios no saben la respuesta a esa pregunta. Con suerte, la respuesta se encuentra fácilmente dentro de sus protocolos de retención de datos.

Los profesionales de TI capacitados y trabajadores dentro de nuestras organizaciones a menudo enfatizan la seguridad. La retención de datos es parte de la discusión sobre seguridad, pero puede ser una ocurrencia tardía a medida que el almacenamiento se vuelve menos costoso. Algunos dicen: “Si el espacio es barato, quédate con todo”. Frecuentemente preguntamos hasta dónde pueden llegar los registros dentro de un sistema. A menudo, la respuesta es: "Mientras el sistema haya estado en uso". Si esto es bueno o malo generalmente se basa en las circunstancias. De cualquier manera, recomendamos que sea por protocolo y no se deje al azar.

¿Por qué es importante la retención de datos?

Al determinar el alcance de una investigación, las fechas importantes suelen ser un factor muy importante. Muchos factores determinarán cuánto tiempo conservaremos los datos, como los tipos de datos, las categorías y las leyes que los rigen. Conocer las reglas por las que se rigen los registros de su base de datos y establecer un protocolo para que coincida puede ayudarlo a responder rápidamente preguntas sobre lo que está disponible para recopilar. Las investigaciones se vuelven más eficientes cuando las fuentes pueden eliminarse debido a pautas de retención conocidas. Desconocer las reglas y/o su propio protocolo y configuración para el cumplimiento crea más incertidumbre.

Supongamos que necesita registros de la base de datos de 10 años antes, pero la ley dicta que los registros de ese tipo deben conservarse durante 5 años. Sus registros se establecieron para que caduquen fuera de esa base de datos después de 5 años y no hubo ningún motivo para una retención legal. Un experto aún le hará preguntas sobre la confirmación ("¿Podemos verificar?"), la replicación ("¿Existen los mismos datos en otro lugar en otro formato?") y la copia de seguridad ("¿Se pueden restaurar o recuperar los datos?") pero la base de datos en sí puede quedar instantáneamente fuera de alcance.

Por el contrario, si establece arbitrariamente la retención de registros por 3 años, pero la ley exige que se retengan por 10, una investigación puede revelar problemas importantes para la organización.

¿Cuál es mi comida para llevar?

Entiende tus tipos de datos. Todo, desde correos electrónicos hasta registros financieros y de recursos humanos, puede tener una amplia gama de tipos de archivos. Comprenda las leyes que dictan cuánto tiempo deben conservarse los datos. Los estándares para PII (información de identificación personal) y/o registros médicos diferirán de otros tipos de datos. Comprenda los sistemas que implementa para conocer sus capacidades y limitaciones de retención. Y una vez que lo sepas, usa esa configuración. Tener la información documentada y disponible. Considere traer a un experto para que lo ayude a ejecutar todo esto. Muchos consultores calificados lo ayudarán a administrar el control de la información y la preparación para litigios. Todo esto ayudará a un investigador a aprovechar fácilmente su trabajo existente. Todo con el potencial de ayudar al análisis y reducir los costos. Otro ejemplo de cómo prestar atención puede ayudarlo a pagar menos dinero.


iDiscovery Solutions, Inc. (iDS) es una firma de servicios experta, global y galardonada que ofrece soluciones personalizadas e innovadoras para los complejos desafíos de los clientes legales y corporativos. Los expertos en la materia de iDS testifican y consultan en relación con el descubrimiento electrónico (eDiscovery), análisis forense digital, análisis de datos y ciberseguridad/gobernanza de la información.

es_ESES