Retentie si stergere: ghid practic pentru echipe SaaS

Retentia si stergerea functioneaza cel mai bine cand echipele SaaS transforma limbajul de policy in reguli operationale pentru sisteme reale. Scopul este sa stii ce date personale exista, de ce mai sunt necesare, ce eveniment porneste perioada, cine detine actiunea, cum are loc stergerea sau anonimizarea, ce exceptii se aplica si ce dovada confirma executia.

Sub GDPR, datele personale nu ar trebui pastrate in forma identificabila mai mult decat este necesar pentru scopurile prelucrarii. In SaaS, asta include baze de productie, suport, billing, analytics, loguri, backupuri, warehouses, exporturi si vendori.

De ce conteaza in practica

O policy care spune "sterge datele clientului dupa terminare" nu explica ce sisteme contin datele, daca un cont e doar dezactivat, daca analytics raman identificabile, daca tichetele au atasamente sau daca un vendor pastreaza copii.

Pastrarea prea lunga creste impactul unui breach, extinde cautarile pentru access requests, complica migrari si vendor exits si slabeste data minimisation. Stergerea necontrolata poate elimina date necesare pentru taxe, frauda, contracte, security investigations sau legal claims.

Cand se aplica

Se aplica atunci cand o echipa SaaS pastreaza date personale in produs, sistem operational, tool intern, platforma vendor, arhiva, log, file store sau backup. Include date de client, conturi, suport, billing, telemetrie, security logs, leads, candidati, angajati, contractori, contacte vendor si dovezi compliance.

Comisia Europeana spune ca datele trebuie pastrate cat mai putin posibil, tinand cont de motivele prelucrarii si obligatii legale. Organizatiile ar trebui sa stabileasca limite pentru stergere sau review.

Construieste schedule-ul in jurul evenimentelor

Schedule-urile esueaza cand descriu doar tipuri de record si durate. Sistemele SaaS au nevoie de triggere.

Pentru fiecare categorie, defineste recordul, sistemele si vendorii, evenimentul initial, perioada default, actiunea de stergere sau anonimizare, ownerul, exceptia sau legal hold, dovada necesara si intervalul de review.

Triggerul este adesea partea grea: stergere cont, final de contract, plata finala, inchidere ticket, respingere candidat, unsubscribe lead sau inchidere incident. Raspunsurile pot varia, dar trebuie sa fie explicite.

Mapeaza reguli la sisteme

Multe probleme de retentie sunt probleme de mapping. Aceleasi date pot exista in aplicatie, identity provider, CRM, billing, suport, analytics, warehouse, cloud storage, exporturi, spreadsheets, loguri, backupuri si vendori.

Incepe cu date de cont, profiluri, tichete, billing, analytics, security logs, marketing, HR si dovezi vendor sau compliance. Regula devine operationala doar cand echipa stie unde exista datele.

Decide ce inseamna stergere

Stergerea nu este mereu o singura actiune tehnica. Poate insemna hard delete, soft delete plus purge, anonimizare, pseudonimizare, restrictie de arhiva, suppression sau expirarea backupului.

Backupurile cer precizie. Daca se aplica o cerere valida de stergere, trebuie pasi pentru backupuri si sisteme live. Dar datele pot ramane in backup pana la suprascriere daca sunt puse in afara uzului si nu sunt restaurate pentru alte scopuri.

Nu promite stergere instantanee din fiecare backup daca backupurile au rotatie. Explica ce se intampla in sistemele live, ce se intampla in backupuri si cat dureaza de obicei expiry.

Cererile de stergere sunt separate de retentia de rutina

Retentia de rutina ruleaza pe schedule si evenimente business. O cerere de stergere incepe cand o persoana cere stergerea. Articolul 17 GDPR se aplica in situatii definite, de exemplu cand datele nu mai sunt necesare, consimtamantul este retras fara alta baza, prelucrarea este ilegala sau legea cere stergere. Dreptul nu este absolut.

O echipa SaaS are nevoie de triage: recunoaste cererea, noteaza deadline, verifica identitatea, identifica sisteme si vendori, decide ce sterge, pastreaza sau restrictioneaza, documenteaza motivele pentru refuz partial, executa si pastreaza dovada.

Defineste exceptiile inainte de deadline

Exceptii comune: taxe, contabilitate, contract, frauda, securitate, incident response, legal holds, dispute, asigurari, regulatory reporting si audit evidence. Important este sa documentezi cine aproba exceptia, ce date acopera, de ce se aplica, cand va fi revizuita si ce se intampla la final.

Include vendorii

Datele SaaS rareori traiesc doar in produs. Vendorii si processorii pot pastra suport, billing, analytics, comunicatii, loguri, backupuri si compliance records. Retentia si stergerea trebuie sa faca parte din vendor onboarding si processor management.

Intreaba cum functioneaza retention, cum se cere deletion, daca backupurile au ciclu separat, daca exista exporturi, ce subprocessors pastreaza date si ce dovada poate oferi vendorul.

FAQ

Ce ar trebui sa inteleaga echipele?

Ca retentia si stergerea este un workflow viu care conecteaza inventarul de date, ownership-ul sistemelor, triggerele, exceptiile legale, backupurile, vendorii, cererile de stergere si dovezile.

De ce conteaza in practica?

Companiile SaaS pastreaza date personale in multe sisteme. Fara model operational, datele raman prea mult timp, sunt sterse inconsistent sau gestionate prin decizii greu de probat.

Ce documentezi mai intai?

Incepe cu date de cont, suport, billing, analytics, security logs si date la vendori. Defineste trigger, owner, locatii, actiune, exceptie si dovada.

Sources

• European Union, General Data Protection Regulation.
• European Commission, For how long can data be kept and is it necessary to update it?
• European Commission, Do we always have to delete personal data if a person asks?
• Information Commissioner's Office, Principle (e): Storage limitation.
• Information Commissioner's Office, Right to erasure.