Politika uchovávání, výmazu a likvidace PII

Politika uchovávání, výmazu a likvidace PII stanoví požadavky organizace na definování, přezkoumávání, provádění a dokládání uchovávání, výmazu, anonymizace, deidentifikace, vrácení, předání a likvidace PII. Jejím hlavním účelem je zajistit, aby PII byly uchovávány pouze pro schválené účely a lhůty, byly vymazány nebo jinak zlikvidovány, pokud již nejsou potřebné, a byly podloženy důkazy připravenými na audit. Politika se uplatňuje v kontextech správce, společného správce, zpracovatele a dílčího zpracovatele a zohledňuje, že povinnosti uchovávání a konečného způsobu naložení mohou vyplývat ze schválených účelů zpracování, záznamů o právním základu, pokynů správce, smluvních požadavků, výsledků výmazu u subjektu PII, ukončení služby, likvidace paměťových médií a zjištění z monitorování PIMS. Politika je zaměřena na provozní provedení a vyžaduje, aby správa uchovávání byla začleněna do kanonických důkazních záznamů PIMS, nikoli vedena v samostatném registru výmazů. Činnosti zpracování správce musí mít před zahájením zpracování v REG02 přiřazeno dokumentované pravidlo uchovávání. Odpovědnosti společných správců se zaznamenávají v REG02 a REG08, zatímco pokyny ke zpracovatelskému a dílčímu zpracovatelskému uchovávání, vrácení, předání a výmazu se vedou v REG08. Schválená pravidla uchovávání musí zahrnovat lhůtu uchovávání, počáteční spouštěč, vlastníka, odůvodnění, konečný způsob naložení a datum příštího přezkumu. Politika také vyžaduje stanovisko pověřence pro ochranu osobních údajů nebo poradce pro ochranu osobních údajů před schválením pravidel uchovávání zahrnujících právní rozpor, vysoce rizikové zpracování, zvláštní kategorie PII nebo uchovávání nad rámec původního účelu zpracování. Požadavky na provedení pokrývají celý životní cyklus PII. Vlastník systému / vlastník aplikace musí provést nebo naplánovat schválený výmaz, vrácení, předání, anonymizaci, deidentifikaci nebo likvidaci ve lhůtě pro výmaz zaznamenané pro příslušné pravidlo uchovávání. Politika rozlišuje produkční systémy, archivy, záložní kopie, repliky, logy, stagingové oblasti a dočasné soubory a vyžaduje, aby tato úložiště byla identifikována v REG02 před spuštěním do produkčního prostředí a během každoročního přezkumu uchovávání. Dále vyžaduje dokumentaci o lhůtách uchovávání záloh a nakládání s výmazem při obnově a opětovné uplatnění expirovaných úkonů výmazu nebo omezení na obnovená data ze záloh před uvolněním obnoveného prostředí k obchodnímu použití. Dočasné soubory a stagingové kopie obsahující PII musí být vymazány nebo zlikvidovány v dokumentované lhůtě REG02 po skončení související úlohy zpracování. Politika řeší také bezpečnou likvidaci, anonymizaci, deidentifikaci, řízení výjimek a monitorování. Třídy způsobů likvidace pro paměťová média, která obsahují nebo mohou obsahovat PII, musí být před opětovným použitím, uvolněním, zničením nebo externí likvidací schváleny vedoucím informační bezpečnosti v REG12. Anonymizace nebo deidentifikace může být použita jako opatření ke snížení rizika uchovávání nebo jako výsledek konečného způsobu naložení, musí však být dokumentována v REG02 a schválena vedoucím ochrany soukromí / manažerem PIMS před uchováváním identifikovatelných PII nad rámec jejich účelu nebo lhůty uchovávání. Výjimky ze schválených pravidel uchovávání musí být před nabytím účinnosti podány a schváleny v REG12, s měsíčním přezkumem až do uzavření. Metriky, jako jsou úplnost metadat uchovávání, přezkumy po lhůtě, opožděné úkony životního cyklu a opožděné důkazy o konečném způsobu naložení, se měří ve stanovených intervalech, zatímco neshody, zjištění auditu a nápravná opatření jsou propojena s REG12 za účelem podpory neustálého zlepšování.