Политика за съхранение, изтриване и унищожаване на лични данни

Политиката за съхранение, изтриване и унищожаване на лични данни установява изискванията на организацията за дефиниране, преглед, изпълнение и доказване на съхранението, изтриването, анонимизацията, деидентификацията, връщането, предаването и унищожаването на лични данни. Основната ѝ цел е да гарантира, че личните данни се съхраняват само за одобрени цели и срокове, изтриват се или по друг начин се унищожават, когато вече не са необходими, и се подкрепят с доказателства, готови за одит. Политиката се прилага в контексти на администратор, съвместен администратор, обработващ лични данни и подизпълнител по обработване, като отчита, че задълженията за съхранение и окончателно действие могат да произтичат от одобрени цели на обработването, записи за правно основание, нареждания на администратора, договорни изисквания, резултати от изтриване по искане на субекта на данни, изход от услуга, унищожаване на носители за съхранение и констатации от мониторинга на СУНЛИ. Политиката има оперативен фокус и изисква управлението на съхранението да бъде вградено в каноничните доказателствени записи на СУНЛИ, вместо да се поддържа в отделен регистър за изтриване. Дейностите по обработване на администратора трябва да имат документирано правило за съхранение, присвоено в REG02, преди обработването да започне. Отговорностите на съвместните администратори се записват в REG02 и REG08, а инструкциите за съхранение, връщане, предаване и изтриване от обработващи лични данни и подизпълнители по обработване се поддържат в REG08. Одобрените правила за съхранение трябва да включват срок за съхранение, начален критерий за задействане, собственик, обосновка, окончателно действие и дата на следващ преглед. Политиката също така изисква становище от длъжностното лице по защита на данните или съветник по поверителност преди одобряване на правила за съхранение, които включват правен конфликт, високорисково обработване, специални категории лични данни или съхранение извън първоначалната цел на обработването. Изискванията за изпълнение обхващат целия жизнен цикъл на личните данни. Собственикът на система / собственикът на приложение трябва да изпълни или насрочи одобреното действие по изтриване, връщане, предаване, анонимизация, деидентификация или унищожаване в рамките на прозореца за изтриване, записан за приложимото правило за съхранение. Политиката разграничава работещи системи, архиви, резервни копия, реплики, журнали, среди за тестване и временни файлове, като изисква тези хранилища да бъдат идентифицирани в REG02 преди въвеждане в експлоатация в продукционна среда и по време на годишния преглед на съхранението. Тя също така изисква прозорците за съхранение на резервни копия и обработването при изтриване след възстановяване да бъдат документирани, а изтеклите действия за изтриване или ограничаване да бъдат приложени повторно към възстановени данни от резервни копия, преди възстановената среда да бъде освободена за служебно използване. Временните файлове и копията в среди за тестване, съдържащи лични данни, трябва да бъдат изтрити или унищожени в рамките на документирания срок в REG02 след приключване на съответната задача по обработване. Политиката също така разглежда сигурното унищожаване, анонимизацията, деидентификацията, контрола на изключенията и мониторинга. Класовете методи за унищожаване на носители за съхранение, които съдържат или могат да съдържат лични данни, трябва да бъдат одобрени от ръководителя по информационна сигурност в REG12 преди повторна употреба, освобождаване, унищожаване или външно унищожаване. Анонимизацията или деидентификацията може да се използва като мярка за намаляване на риска при съхранение или като резултат от окончателно действие, но трябва да бъде документирана в REG02 и одобрена от ръководителя по поверителност / мениджъра на СУНЛИ, преди идентифицируеми лични данни да бъдат съхранявани извън тяхната цел или срок за съхранение. Изключенията от одобрените правила за съхранение трябва да бъдат подадени и одобрени в REG12, преди да станат активни, с месечен преглед до приключване. Показателите като пълнота на метаданните за съхранение, просрочени прегледи, просрочени действия по жизнения цикъл и просрочени доказателства за окончателно действие се измерват на определени интервали, а несъответствията, одитните констатации и коригиращите действия се свързват с REG12 в подкрепа на непрекъснатото подобрение.