Étape 1
Définissez la politique de rétention par type de données
Définissez des fenêtres de rétention claires et des règles d'exception avant les demandes de désintégration. arriver.
- Définissez des fenêtres de rétention pour les résultats, les journaux d'audit et les métadonnées du compte.
- Documentez le flux de travail des conservations légales et les exigences d’approbation.
- Alignez la conservation des sauvegardes avec votre politique de conservation des données principale.
Étape 2
Définir le workflow d'exportation et de portabilité
Les clients doivent être en mesure de récupérer les données requises dans un format utilisable avant la suppression.
- Choisissez des formats d'exportation et des canaux de livraison sécurisés.
- Exécutez des contrôles de validation pour confirmer l’intégralité de l’exportation.
- Capturez une piste de preuves pour les exportations demandées.
Étape 3
Exécuter l'offboarding et confirmer l'achèvement
Utilisez une séquence contrôlée pour le déprovisionnement, la suppression et la confirmation.
- Révoquer l'accès et désactiver les intégrations avant la suppression définitive.
- Exécutez le workflow de délocalisation et enregistrez les horodatages d'achèvement.
- Fournissez une confirmation de suppression avec toutes les mises en garde concernant la fenêtre de sauvegarde.