# Kebijakan Retensi Data
Kebijakan retensi data mengatur berapa lama data disimpan dan kapan harus dimusnahkan. UU PDP melarang penyimpanan data melebihi kebutuhan.
## 1. Prinsip Retensi
### 1.1 Retensi Minimal
Simpan data hanya selama diperlukan untuk tujuan pemrosesan.
### 1.2 Retensi Khusus
Untuk:
– data transaksi keuangan,
– data audit,
– data HR (regulasi ketenagakerjaan).
### 1.3 Pemusnahan Berkala
Data harus:
– dihapus aman (secure erase),
– atau dianonimkan.
## 2. Penetapan Durasi Retensi
Contoh:
– data akun pengguna → aktif + 2 tahun,
– log sistem → 6–12 bulan,
– data kandidat lamaran kerja → 1 tahun.
## 3. Dokumentasi Retensi
Retensi harus dicatat dalam:
– ROPA,
– policy internal,
– SOP pemusnahan data.
Retensi adalah kontrol penting untuk mencegah penyimpanan berlebihan.
