- En RR. HH. y finanzas, unos pocos conjuntos de datos concentran un riesgo desproporcionado por fraude, privacidad y daño reputacional, así que la prioridad no es protegerlo todo igual, sino identificar qué debe controlarse primero.
- Un mínimo viable de controles bien implantado —acceso, compartición, exportaciones, retención, proveedores y evidencias— reduce incidencias frecuentes sin convertir el tema en un programa infinito.
- La mejora más rentable suele ser operativa: asignar owners, limpiar permisos heredados, revisar accesos periódicamente y dejar trazabilidad suficiente para explicar qué pasó si surge un incidente.
Retención y borrado de datos: política mínima que reduce riesgo, coste y exposición en incidentes
Guardar datos “por si acaso” aumenta el impacto potencial de un incidente, eleva costes operativos y complica auditorías, solicitudes internas y decisiones de negocio.