- Guardar datos “por si acaso” aumenta el impacto potencial de un incidente, eleva costes operativos y complica auditorías, solicitudes internas y decisiones de negocio.
- Una política mínima de retención y borrado no exige perfección ni un inventario completo desde el día uno: basta con definir categorías, responsables, reglas simples y un circuito controlado de excepciones.
- El mayor retorno suele llegar al actuar sobre pocos repositorios de alto volumen y alto riesgo, con métricas básicas que permitan demostrar reducción de exposición y mejora de orden operativo.
Datos de alto impacto en RR. HH. y finanzas: qué proteger primero y controles mínimos realistas
En RR. HH. y finanzas, unos pocos conjuntos de datos concentran un riesgo desproporcionado por fraude, privacidad y daño reputacional, así que la prioridad no es protegerlo todo igual, sino identificar qué debe controlarse primero.