Para melhorar a gestão das informações, o melhor que se pode a fazer é livrar-se dos excessos. Veja como
À medida em que os custos para armazenamento caem, as empresas guardam um volume maior de informações. Apesar disso, em tempos de Big Data vale a pena criar políticas para destruição de dados.
Muitos dados estão desatualizados e nunca serão acessados. Eles acabam acumulando e dificilmente podem ser acessados de forma sistêmica. Para melhorar a gestão das informações, o melhor que se pode a fazer é livrar-se dos excessos, criando políticas efetivas.
Conheça três pontos importantes na hora de criá-las.
1 - Consistência é ponto-chave
Possuir uma política consistente de destruição de dados pode ser vital quando a empresa está diante de um processo legal. Destruir dados legalmente é uma forma de se prevenir dos mecanismos legais que advogados utilizam para atrasar processos, com a análise de cada dado armazenado por uma organização.
A política de destruição de dados é a segunda parte da política de retenção de dados. Com a implementação completa dessa política, a empresa consegue determinar onde estão os dados armazenados, o que torna muito mais fácil a tarefa de deletar dados antigos e desnecessários. Uma vez que a empresa tem mapeado onde tudo se localiza, o processo de destruição já pode ser formalizado.
Naturalmente, é necessário pensar a respeito de como a mídia utilizada para guardar os dados serão tratadas. Normalmente, não basta deletar ou sobrescrever dados, é importante ter a certeza de que eles não serão mais acessíveis. Para tanto, é necessário criar métricas que validem o desaparecimento de dados e quando as mídias poderão ser reutilizadas.
Depois, documentar a conclusão do processo. Somente após concluir esses passos, o equipamento de storage pode ser liberado para reuso. Se o espaço de armazenamento não for mais utilizado, a questão fica mais complexa. Há chances de que ela saia da organização? Em um momento como esses, é bom considerar a destruição física do equipamento. Ao desenvolver a política, a empresa se vê diante de desafio de chegar a um nível de destruição apropriado para cada situação.
2 -Consultas legais
Um consultor é muito importante na hora de desenvolver as políticas. Algumas regras de conformidade determinam quanto tempo a companhia deve manter os dados.
Se a empresa é de um setor que não tem regulamentação forte, há padrões bastante sólidos que podem ser seguidos pela companhia. Departamentos de defesa governamentais podem ter padrões e métodos publicados, dando uma idéia de como iniciar essa política.
Após rever as leis aplicáveis e as regulamentações às quais a empresa está sujeita, a companhia deve se preocupar em definir como classificar e como lidar com cada tipo de dado que reside na estrutura de armazenamento. Dependendo de quão crítica é a informação, a empresa pode adotar métodos diferentes, levando em conta tempo e custo. A metodologia passa também por uma política cuidadosa de gerenciamento de risco.
3 - Educação e acompanhamento
Estabelecer políticas e não acompanhar o trabalho que está sendo realizado não é suficiente. A cada contrato com consumidores e parceiros é necessário verificar como deve ser definida a política de tratamento de dados.
Com isso, é importante educar as equipes para verificar se estão todos em conformidade com essa política. Isso é particularmente importante para mídias que não estão sendo destruídas, mas sim revendidas ou recicladas.
Se a destruição é feita dentro da empresa, é importante também acompanhar o dia-a-dia para verificar se as ferramentas de destruição estão sempre funcionando em ordem, com manutenção adequada, além de verificar regras ambientais. Cada acompanhamento deve ter a devida documentação.
E, por fim, a empresa deve realizar testes regulares para checar se as políticas de destruição e os processos estão cumprindo sua real missão, que é dar o tratamento ideal para cada tipo de dado.
Fonte: CIO
Nenhum comentário:
Postar um comentário