Una adecuada gestión de la retención de datos durante su ciclo de vida es fundamental por 3 motivos:
- para gestionar los riesgos cibernéticos
- cumplir con el RGPD y
- para permitir la protección de los activos de información de la empresa
La protección de datos mediante técnicas de anonimización, seudonimización o cifrado permite proteger los datos, sea cual sea el soporte de almacenamiento utilizado.
La copia de seguridad es un paso esencial, especialmente en caso de ciberataques. Permite la recuperación de datos en un tiempo limitado y contribuye así a la continuidad de la actividad de la empresa sin mayor impacto.
Finalmente, la elaboración e implementación de una política de continuidad del negocio (BCP) y un plan de recuperación ante desastres (DRP) debe incluir procedimientos para copias de seguridad y restauración de datos retenidos.
