清理 ROT，為企業節省成本同時避免合規罰款

本系列關於ROT的兩篇文章，此為第二篇。在第一篇中，我們揭示了ROT如何悄然破壞永續發展目標。

第二篇則聚焦於合規成本。這兩篇文章皆為我們發布的指南《從ROT到ROI》鋪路，該指南將重新定義ROT — 不僅是負擔，更是創造可量化商業價值的契機。

2020年，摩根士丹利因負面事件登上頭條。該銀行未能從退役伺服器與儲存裝置中徹底清除有十年歷史的陳舊客戶記錄。

資料外洩事件後，監管機構對該公司處以數千萬美元罰款，更遑論銀行聲譽受損。問題不僅在於資料外洩本身，更在於外洩資料多屬過時數據 — 這些資料本應在數年前即遭刪除。

冗餘、過時與無用數據長期滯留於系統角落，最終演變為潛在風險。本系列首篇文章探討了ROT如何破壞永續發展目標，推高儲存成本、能源消耗與碳足跡。然而永續性僅是冰山一角，本文將聚焦合規層面 — ROT如何將企業置於當今極為嚴峻的風險之中：罰款、訴訟，以及品牌聲譽的永久性損害。

為此我們撰寫了《從ROT到ROI》這全面的指南：一份將數據雜亂轉化為可衡量的節約成本的實用路線圖。

哪種類型的ROT資料別具潛在風險？

從上述範例來看，似乎每項資料都潛藏風險。所幸並非所有資料的危險程度相同，最危險的類別包括：

1. 個人識別資料（PII）

這類資料最為人熟知（也最危險）。包含CRM系統或其他處所的舊客戶紀錄、地址、電話號碼及身分證件資訊。這些資料往往在應該被刪除後依然長期留存。值得注意的是，PII資料正是GDPR等法規對違規行為處以最嚴厲罰則的領域。

2. 金融紀錄

此類包含過期的信用咭資料、銀行帳號或交易明細。此類資料易遭遺忘或逾期儲存，一旦外洩可能同時引發法規違規與詐欺案件。

3. 健康數據

此類資料具高度隱私性，最易引發公眾憤慨與聲譽損害。患者檔案、診斷報告及保險資訊均受《健康保險可攜性與責任法案》（HIPAA）等法規嚴格規範，逾期儲存直接構成合規違規。

4. 聘請與人力資源檔案

過往的薪酬紀錄、紀律處分備忘或背景調查文件，常被遺忘於檔案夾中。這些文件包含敏感個人資料，一旦法定保存期限屆滿，必須予以銷毀。

5. 電子郵件與通訊記錄存檔

大量郵件常因＂以防萬一＂而被保留，當中卻往往包含保密附件、合約或個人資料。監管機構日益將未受監控的郵件存檔視為風險來源。

6. 舊系統備份資料

此處指實體儲存媒介：舊伺服器的圖像檔案、磁帶備份或雲端快照通常完整地保留着應已銷毀的數據集。這些資料易遭忽視，一旦外洩卻可能構成毀滅性後果。

重點摘要

• 在日益嚴苛的監管環境中，冗餘、過時與無用資料會直接提高合規風險。
• 最高危的ROT資料包括個人、財務、健康及就業相關資料。
• ROT資料會複雜化稽核程序、擴大資料外洩規模並侵蝕信任。有時聲譽損害甚至比罰款更為嚴重。
• 管理ROT不僅關乎效率提升與成本節約，更涉及風險管控。

即使您的組織尚未經歷資料外洩，此刻系統中潛藏多少被遺忘的數據？若明日遭曝光，將付出何等代價？

從ROT到ROI

完整指南《從ROT到ROI》揭示如何超越應急處理，將數據雜亂轉化為可量化的節省效益。立即下載這份降低風險、削減成本並強化合規的行動指南。