Politik for opbevaring, sletning og bortskaffelse af PII

Politik for opbevaring, sletning og bortskaffelse af PII fastlægger organisationens krav til at definere, gennemgå, udføre og dokumentere opbevaring, sletning, anonymisering, afidentificering, returnering, overførsel og bortskaffelse af PII. Det centrale formål er at sikre, at PII kun opbevares til godkendte formål og i godkendte perioder, slettes eller på anden måde bortskaffes, når det ikke længere kræves, og understøttes af revisionsklar dokumentation. Politikken gælder på tværs af kontekster for dataansvarlig, fælles dataansvarlig, databehandler og underdatabehandler og afspejler, at forpligtelser vedrørende opbevaring og endelig håndtering kan følge af godkendte behandlingsformål, registreringer af behandlingsgrundlag, instrukser fra den dataansvarlige, kontraktlige krav, udfald af anmodninger om sletning fra registrerede, ophør af tjenesten, bortskaffelse af lagringsmedier og konstateringer fra PIMS-overvågning. Politikken er operationelt orienteret og kræver, at styring af opbevaring indlejres i kanoniske PIMS-bevisregistreringer frem for at blive vedligeholdt i et særskilt sletteregister. Den dataansvarliges behandlingsaktiviteter skal have en dokumenteret opbevaringsregel tildelt i REG02, før behandlingen påbegyndes. Ansvarsområder for fælles dataansvarlige registreres i REG02 og REG08, mens instrukser til databehandlere og underdatabehandlere om opbevaring, returnering, overførsel og sletning vedligeholdes i REG08. Godkendte opbevaringsregler skal omfatte opbevaringsperioden, startudløsende forhold, ejer, begrundelse, endelig håndtering og næste dato for gennemgang. Politikken kræver også rådgivning fra databeskyttelsesrådgiver (DPO) eller rådgiver inden for databeskyttelse før godkendelse af opbevaringsregler, der omfatter juridisk konflikt, højrisikobehandling, særlige kategorier af personoplysninger eller opbevaring ud over det oprindelige behandlingsformål. Kravene til udførelse dækker hele PII-livscyklussen. Systemejer / applikationsansvarlig skal udføre eller planlægge godkendt sletning, returnering, overførsel, anonymisering, afidentificering eller bortskaffelse inden for det slettevindue, der er registreret for den relevante opbevaringsregel. Politikken skelner mellem driftssystemer, arkiver, backupkopier, replikaer, logfiler, stagingområder og midlertidige filer og kræver, at disse lagre identificeres i REG02 før idriftsættelse i produktionsmiljøet og under den årlige gennemgang af opbevaring. Den kræver også, at backupopbevaringsvinduer og håndtering af sletning ved gendannelse dokumenteres, og at udløbne slette- eller begrænsningshandlinger genanvendes på gendannede backupdata, før det gendannede miljø frigives til forretningsbrug. Midlertidige filer og stagingkopier, der indeholder PII, skal slettes eller bortskaffes inden for den dokumenterede REG02-periode, efter at den relaterede behandlingsopgave er afsluttet. Politikken behandler også sikker bortskaffelse, anonymisering, afidentificering, undtagelseskontrol og overvågning. Klasser for bortskaffelsesmetoder for lagringsmedier, der indeholder eller kan indeholde PII, skal godkendes af den informationssikkerhedsansvarlige i REG12 før genbrug, frigivelse, destruktion eller ekstern bortskaffelse. Anonymisering eller afidentificering kan anvendes som en risikoreducerende foranstaltning for opbevaring eller som resultat af endelig håndtering, men skal dokumenteres i REG02 og godkendes af den databeskyttelsesansvarlige / PIMS-ansvarlige, før identificerbar PII opbevares ud over sit formål eller sin opbevaringsperiode. Undtagelser fra godkendte opbevaringsregler skal indsendes og godkendes i REG12, før de bliver aktive, med månedlig gennemgang indtil lukning. Metrikker såsom fuldstændige opbevaringsmetadata, forsinkede gennemgange, forsinkede livscyklushandlinger og forsinket dokumentation for endelig håndtering måles med fastsatte intervaller, mens afvigelser, revisionskonstateringer og korrigerende handlinger kobles til REG12 for at understøtte løbende forbedring.