Handleiding voor het Implementeren van een Dataretentiebeleid in Salesforce CRM Inleiding Deze handleiding helpt IT-beheerders met beperkte ervaring om een effectief dataretentiebeleid (DRP) te implementeren in Salesforce CRM. We behandelen beleidsvereisten, technische stappen, gegevensclassificatie, opslagarchitectuur, verwijderingsprocessen en nalevingscontroles. Het doel is om gegevens te bewaren volgens regelgeving en bedrijfscriteria, en tijdig te verwijderen om risico’s en kosten te beperken. 1. Beleidsvereisten vaststellen a. Identificeer regelgeving en normen: - Algemene verordening gegevensbescherming (AVG/GDPR) - Bedrijfsbeleid - Contractuele verplichtingen b. Bepaal bewaartermijnen: - Bijvoorbeeld: Klantgegevens bewaren 5 jaar na laatste contact - Documenteer deze termijnen per gegevenscategorie c. Definieer uitzonderingen: - Bijvoorbeeld: Juridische procedures kunnen een langere bewaartermijn vereisen d. Betrek stakeholders: - Juridisch, compliance, IT en operationeel management 2. Gegevensclassificatie a. Categoriseer gegevens: - Persoonsgegevens (naam, e-mail, telefoon) - Transactiegegevens - Marketinggegevens - Loggegevens b. Ken bewaartermijnen toe: - Bijvoorbeeld: Persoonsgegevens 5 jaar, loggegevens 1 jaar c. Documenteer classificatie en bewaartermijnen in een overzicht 3. Technische implementatiestappen a. Voorbereiding: - Maak aangepaste velden of gebruik bestaande velden voor datumnotities (bijv. ‘Datum laatste contact’) - Zorg dat alle relevante objecten en velden correct zijn geconfigureerd b. Automatisering instellen: - Gebruik Salesforce Flow of Apex-triggers voor automatische processen - Voorbeeld: Een Flow die records markeert voor verwijdering na de bewaartermijn c. Rapportages en dashboards: - Maak rapporten die records tonen die de bewaartermijn overschrijden - Voorbeeld: Een rapport dat alle klanten toont waarvan het laatste contact meer dan 5 jaar geleden is d. Automatisering van verwijdering: - Plan Periodieke Batch Jobs: - Gebruik Salesforce Batch Apex om records te verwijderen die aan criteria voldoen - Voorbeeld: Batch job die elke maand records verwijdert ouder dan 5 jaar e. Testen: - Voer testen uit op een sandbox omgeving - Controleer of records correct worden gemarkeerd en verwijderd 4. Opslagarchitectuur en technische opties a. Data opslag: - Salesforce standaard opslag is voldoende voor de meeste gevallen - Overweeg archivering of externe opslag voor grote datasets b. Archiveringsoplossingen: - Exporteer gegevens regelmatig naar een beveiligde externe omgeving (bijv. Amazon S3) - Gebruik Salesforce Data Export of ETL-tools c. Beveiliging: - Zorg voor encryptie, toegangscontrole en audit logs - Beperk toegang tot verwijderde gegevens 5. Verwijderingsprocessen a. Data marking: - Markeer records als ‘te verwijderen’ na het verlopen van bewaartermijn b. Automatische verwijdering: - Gebruik Batch Apex voor periodiek opruimen c. Handmatige controle: - Voer periodieke audits uit om zeker te zijn dat gegevens correct worden verwijderd d. Back-up en herstel: - Maak back-ups voordat je gegevens definitief verwijdert - Bewaar back-ups volgens beleid voor mogelijke herstelbehoefte 6. Naleving en controles a. Documentatie: - Houd gedetailleerde logs van alle verwijderingsacties b. Audits: - Voer regelmatig audits uit op naleving van het beleid - Controleer of bewaartermijnen correct worden nageleefd c. Rapportages: - Maak rapporten over gegevensverwerking en verwijderingen d. Bijwerken beleid: - Pas het beleid aan op basis van nieuwe regelgeving of bedrijfsbehoeften 7. Praktische voorbeelden en valkuilen Voorbeeld: Automatisering van het verwijderen van oude leads - Stap 1: Voeg een datumveld toe ‘Laatste contactdatum’ - Stap 2: Maak een Flow die records markeert als ‘Te verwijderen’ wanneer ‘Laatste contactdatum’ ouder is dan 5 jaar - Stap 3: Plan een Batch Apex die deze records permanent verwijdert Valkuil: Verkeerd instellen van bewaartermijnen kan leiden tot niet-naleving of verlies van belangrijke gegevens. 8. Tips voor onderhoud en auditing - Plan maandelijkse controles op de gegevensstatus - Gebruik dashboards voor zichtbaarheid - Documenteer alle processen en wijzigingen - Blijf op de hoogte van regelgeving en pas je beleid aan indien nodig Conclusie Het implementeren van een dataretentiebeleid in Salesforce vereist een gestructureerde aanpak, duidelijke classificatie en automatisering. Door regelmatig te controleren en te auditen, blijft je organisatie compliant en beheersbaar. Begin klein, test grondig en documenteer alles voor een succesvolle implementatie. Heeft u verdere vragen of hulp nodig bij specifieke stappen?

# Technische Handleiding: Implementatie Dataretentiebeleid Salesforce CRM ## 1. Beleidsvereisten en Scope ### 1.1 Doelstelling Het dataretentiebeleid heeft als doel: - Naleving van AVG/wetgeving waarborgen - Opslagkosten optimaliseren - Datakwaliteit verbeteren - Juridische risico's beperken ### 1.2 Retentieperiodes (Voorbeelden) - **Klantgegevens**: 7 jaar na laatste transactie - **Leadgegevens**: 2 jaar na laatste activiteit - **Support Cases**: 5 jaar na afsluiting - **Audit logs**: 10 jaar - **E-mailcommunicatie**: 3 jaar ### 1.3 Uitzonderingen - Actieve klantrelaties - Juridische bewaarplichten - Bedrijfskritische historische data ## 2. Gegevensclassificatie ### 2.1 Classificatieniveaus ```apex // Voorbeeld data classificatie in Salesforce public class DataClassification { public static final String CONFIDENTIAL = 'Vertrouwelijk'; public static final String INTERNAL = 'Intern'; public static final String PUBLIC = 'Openbaar'; public static final String PERSONAL = 'Persoonsgegevens'; } ``` ### 2.2 Classificatiematrix | Gegevenstype | Classificatie | Retentieperiode | Verwijderactie | |-------------|---------------|-----------------|----------------| | Contactgegevens | Persoonsgegevens | 7 jaar | Anonimiseren | | Factuurgegevens | Vertrouwelijk | 10 jaar | Archiveren + Verwijderen | | Marketing data | Intern | 2 jaar | Direct verwijderen | ## 3. Technische Implementatiestappen ### 3.1 Voorbereiding 1. **Data Assessment** ```sql -- Data inventory query SELECT ObjectType, COUNT(Id), MIN(CreatedDate), MAX(CreatedDate) FROM YourObjects GROUP BY ObjectType ``` 2. **Back-up Strategie** - Volledige back-up voor implementatie - Test in sandbox-omgeving eerst - Documenteer rollback-procedure ### 3.2 Salesforce Configuratie #### A. Data Retention Policies instellen 1. Ga naar **Setup** → **Data Management** → **Data Retention Policies** 2. Creëer nieuwe policies per object 3. Configureer retentieperiodes #### B. Aangepaste Velden toevoegen ```apex // Retention datum velden Retention_Start_Date__c = DATE Data_Classification__c = PICKLIST Scheduled_Deletion_Date__c = DATE ``` #### C. Process Builder voor Automatisering 1. Creëer Process Builder voor elke retention policy 2. Triggers: Record creation/modification 3. Acties: Set retention dates, classification ### 3.3 Apex Code Voorbeelden #### Retention Scheduler Class ```apex public class DataRetentionScheduler implements Schedulable { public void execute(SchedulableContext sc) { DataRetentionBatch batch = new DataRetentionBatch(); Database.executeBatch(batch, 100); } } public class DataRetentionBatch implements Database.Batchable<SObject> { public Database.QueryLocator start(Database.BatchableContext bc) { Date retentionThreshold = Date.today().addYears(-7); return Database.getQueryLocator( 'SELECT Id, Name, CreatedDate, Retention_Status__c ' + 'FROM Account WHERE CreatedDate < :retentionThreshold ' + 'AND Retention_Status__c != \'Exempt\'' ); } public void execute(Database.BatchableContext bc, List<Account> scope) { List<Account> accountsToUpdate = new List<Account>(); for(Account acc : scope) { if(shouldRetain(acc)) { acc.Retention_Status__c = 'Retained'; } else { acc.Retention_Status__c = 'Ready for Deletion'; } accountsToUpdate.add(acc); } update accountsToUpdate; } public void finish(Database.BatchableContext bc) { // Logging en notificaties } private Boolean shouldRetain(Account acc) { // Business logic voor retentie return false; } } ``` #### Data Anonymization Utility ```apex public class DataAnonymizer { public static void anonymizeContacts(List<Contact> contacts) { for(Contact con : contacts) { if(con.Email != null) { con.Email = 'anonymized_' + con.Id + '@example.com'; } con.Phone = null; con.MailingStreet = null; con.FirstName = 'Anoniem'; con.LastName = 'Klant'; } update contacts; } } ``` ## 4. Opslagarchitectuur ### 4.1 Data Lifecycle Management ``` Actieve Data (0-2 jaar) → Inactieve Data (2-5 jaar) → Gearchiveerde Data (5+ jaar) ``` ### 4.2 Archiveringsstrategie 1. **Salesforce Big Objects** voor historische data 2. **Externe storage** voor compliance data 3. **Salesforce Files** voor documentretentie ### 4.3 Storage Optimization ```apex // Batch class voor data archivering public class DataArchiver implements Database.Batchable<SObject> { // Implementatie voor het verplaatsen van oude data // naar Big Objects of externe systemen } ``` ## 5. Verwijderingsprocessen ### 5.1 Gestructureerde Verwijdering 1. **Identificatie**: Records ouder dan retentieperiode 2. **Validatie**: Controle op uitzonderingen 3. **Back-up**: Archivering voor verwijdering 4. **Uitvoering**: Gecontroleerde verwijdering 5. **Verificatie**: Bevestiging van verwijdering ### 5.2 Veilige Verwijdering Code ```apex public class SafeDeletionHandler { public static void processDeletion(List<SObject> records) { try { // Logging voor audit trail System.debug('Deleting ' + records.size() + ' records'); // Hard delete voor complete verwijdering Database.delete(records, false); // Audit log createAuditLog('Deletion', records.size(), 'Success'); } catch(Exception e) { // Error handling en notificatie createAuditLog('Deletion', records.size(), 'Failed: ' + e.getMessage()); notifyAdmins('Deletion failed', e.getMessage()); } } } ``` ## 6. Nalevingscontroles en Auditing ### 6.1 Audit Framework ```apex public class RetentionAuditLogger { public static void logRetentionAction(String action, Integer count, String status) { Retention_Audit_Log__c auditLog = new Retention_Audit_Log__c( Action__c = action, Record_Count__c = count, Status__c = status, User__c = UserInfo.getUserId(), Timestamp__c = System.now() ); insert auditLog; } } ``` ### 6.2 Compliance Reports 1. **Maandelijkse Retention Report** - Totaal verwijderde records - Uitzonderingen en retenties - Compliance status 2. **Quarterly Audit Review** - Policy effectiveness - Exception analysis - Process improvements ### 6.3 Monitoring Dashboard ```sql -- Retention compliance query SELECT COUNT(Id) as TotalRecords, AVG(DATEDIFF(day, CreatedDate, GETDATE())) as AvgAgeDays, SUM(CASE WHEN Retention_Status__c = 'Ready for Deletion' THEN 1 ELSE 0 END) as ReadyForDeletion FROM Account GROUP BY Data_Classification__c ``` ## 7. Veelvoorkomende Valkuilen en Oplossingen ### 7.1 Technische Valkuilen **Valkuil**: Governor limits bij bulk verwijdering **Oplossing**: Gebruik batch Apex met chunking **Valkuil**: Data relaties en foreign keys **Oplossing**: Implementeer cascade deletion rules **Valkuil**: Performance impact **Oplossing**: Schedule processen buiten kantooruren ### 7.2 Organisatorische Valkuilen **Valkuil**: Gebrek aan eigenaarschap **Oplossing**: Wijs data stewards aan per afdeling **Valkuil**: Onvoldoende communicatie **Oplossing**: Creëer change management plan ## 8. Onderhoud en Optimalisatie ### 8.1 Routine Onderhoudstaken - **Dagelijks**: Monitoring van batch jobs - **Wekelijks**: Review van exception reports - **Maandelijks**: Policy compliance check - **Jaarlijks**: Policy review en update ### 8.2 Performance Monitoring ```apex // Performance monitor class public class RetentionPerformanceMonitor { public static void monitorBatchPerformance() { // Track batch execution times // Monitor governor limit usage // Alert on performance degradation } } ``` ### 8.3 Policy Updates - Review wettelijke vereisten elk kwartaal - Update classificatiematrix halfjaarlijks - Train gebruikers bij policy wijzigingen ## 9. Praktische Tips voor Beginners ### 9.1 Start Klein 1. Begin met één object (bijv. Leads) 2. Test uitgebreid in sandbox 3. Implementeer gefaseerd ### 9.2 Documentatie Template ```markdown # Retention Policy: [Object Name] ## Scope: [Description] ## Retention Period: [X years/months] ## Process: [Step-by-step] ## Exceptions: [List exceptions] ## Owner: [Department/Person] ``` ### 9.3 Communicatie Plan - Informeer gebruikers over veranderingen - Provide training materials - Stel helpdesk procedures op ## 10. Noodprocedures ### 10.1 Rollback Procedure 1. Onmiddellijke stop van alle retention processen 2. Herstel van laatste back-up indien nodig 3. Incident analysis en root cause determination ### 10.2 Emergency Contact List - Salesforce Admin: [Naam] - Data Protection Officer: [Naam] - Legal Counsel: [Naam] --- **Belangrijke Opmerking**: Deze handleiding dient als template. Pas alle policies en procedures aan aan jouw specifieke juridische vereisten en bedrijfsbehoeften. Raadpleeg altijd juridisch advies voor definitieve retention policies. **Volgende Stappen**: 1. Review en aanpassen policies 2. Test in sandbox omgeving 3. Train key gebruikers 4. Implementeer gefaseerd in production 5. Continue monitoring en optimalisatie