¿Qué exige este criterio?
La política de registro debe definir: (1) qué información se registra (logs, evidencias, configuraciones, DPC, etc.); (2) periodos de conservación por tipo; (3) formato y soporte de conservación; (4) medidas de integridad (hashes, firmas); (5) accesibilidad durante y después del cese; (6) transferencia al custodio designado en el Plan de Cese. El mínimo legal lo fija Ley 6/2020 (≥5 años para evidencias).

¿Qué hay que revisar al cliente?

• Política de registro y conservación de información (documento).
• Periodos de conservación por tipo de dato.
• Medidas de integridad de los archivos conservados.
• Plan de conservación post-cese.
• Coherencia con el Plan de Terminación.

Preguntas clave para las entrevistas

• ¿Cuál es la política de conservación de información del servicio QERDS?
• ¿Durante cuánto tiempo se conservan las evidencias emitidas?
• ¿Cómo se garantiza la accesibilidad de la información histórica tras el cese del servicio?

¿Por qué es esencial para QERDS y TSA?
Las evidencias QERDS pueden ser necesarias en pleitos años o décadas después de su emisión. La política de conservación debe ser suficientemente larga y la transferencia al custodio en caso de cese debe garantizar ese acceso futuro.

Evidencia que demostraría conformidad

• Política de registro y conservación (documento).
• Tabla de periodos de conservación por tipo de dato.
• Plan de conservación post-cese del servicio.