Um plano de retenção de dados em 5 passos

Diante do crescente volume de informações armazenadas eletronicamente, companhias encontram novos métodos de pesquisa e obtenção de informação, deixando para trás o hábito de localizar documentos por e-mail. A constatação é de um estudo da Symantec, realizado pelo instituto de pesquisas Applied Research.

O levantamento identificou ainda que muitas das organizações ouvidas não têm um plano estabelecido para retenção de dados. Com base nesse cenário, a Symantec lista cinco recomendações para que empresas virem esse jogo.

Criar e implementar um programa de gestão de registros e informações (Records and Information Management – RIM)

Comece com um plano formal o quanto antes e refine-o para cumprir leis e regulamentos governamentais que regem a retenção e a disponibilidade das informações. Sem um plano formal, é difícil saber quando [e o que] excluir, o que pode gerar excesso de retenção e criar riscos adicionais.

Exclua periodicamente informações armazenadas aletronicamente (Electronically Stored Information – ESI), de acordo com o programa RIM.

A maioria das organizações (79%), de acordo com a pesquisa da Symantec, acredita que um plano adequado para retenção deve permitir excluir informações. Além disso, 20% das empresas ainda retêm dados arquivados indefinidamente.

Isso significa que uma grande parcela das organizações não possui sistemas de arquivamento para minimizar o volume de dados por meio de datas de vencimento e de políticas de retenção de documentos. A Symantec aconselha que as companhias realizem as exclusões de acordo com o plano de retenção de informações para reduzir custos com armazenamento, processos judiciais e eDiscovery, como é conhecido o método de pesquisa e obtenção de dados eletrônicos.

Use o backup para casos de recuperação e arquivamento para eDiscovery

A pesquisa realizada pela Symantec constatou que cerca de 40% das empresas mantêm dados em fitas backup indefinidamente e as usam para guarda legal de documentos. Isso expõe os negócios à perigosa e custosa restauração em caso de processos judiciais.

O backup se destina a fins de recuperação de dados, e 30 a 60 dias é o período mais longo que ele deve ser mantido. Após isso, as informações devem ser automaticamente arquivadas ou excluídas. Usar o backup apenas para recuperação em caso de desastres permite que a organização exclua os conjuntos de backup mais antigos no período de meses, em vez de anos.

Empregue processos avançados para guarda legal de documentos para minimizar o risco de não conformidade

A etapa de preservação em caso de processo judicial é repleta de riscos devido às possíveis sanções por espoliação, que muitas vezes são cobradas após a perda ou exclusão inadvertida de ESI (Electronically Stored Information).

A estratégia mais segura, aponta a Symantec, é implementar aplicações avançadas de guarda legal para melhor identificar a importância de um determinado aviso de guarda legal, garantir a confirmação e periodicamente emitir lembretes para os tutores envolvidos. Utilizar soluções de software é particularmente fundamental, uma vez que a guarda legal pode englobar milhares de tutores e durar muitos anos e, por esses motivos, inviabilizar o uso de soluções manuais.

Realize exercícios de preparação para processos judiciais para determinar as áreas de exposição e formular um plano de remediação priorizada

Na visão da Symantec, é fundamental que as organizações avaliem seu atual estado de prontidão para determinar se estão seguras e eficientemente preparadas para responder uma solicitação de eDiscovery ou investigação governamental.

Ao usar uma abordagem de longo prazo e explorar as práticas recomendadas pelo setor, as empresas estarão em uma posição melhor para superar os desafios impostos aos processos internos e evitar consequências negativas.

Prepare-se para eDiscovery e investigações governamentais usando uma rede Electronically Stored Information (ESI) mais ampla

O eDiscovery já não está mais limitado principalmente aos e-mails, inclui mídias sociais, nuvem de dados, mensagens instantâneas e sistemas de dados estruturados. Por isso, a Symantec recomenda que a companhia identifique onde estão todas as informações armazenadas eletronicamente para que essas fontes não passem despercebidas.

Depois que essas fontes ESI forem contabilizadas, as ferramentas de eDiscovery devem ser implementadas para que esses diferentes tipos de ESI possam ser defensivamente reunidos e processados em um único ambiente passível de auditoria.