policy ISO 27701 PIMS Policy Pack

Henkilötietojen säilytys-, poisto- ja hävityspolitiikka

Määritä henkilötietojen säilytys-, poisto- ja hävityskontrollit todentavan aineiston tukeman hallinnoinnin avulla järjestelmissä, varmuuskopioissa, henkilötietojen käsittelijöiden osalta ja poikkeuksissa.

Yleiskatsaus

Tämä politiikka määrittää, miten henkilötietojen säilytystä, poistamista, anonymisointia, tunnisteiden poistamista, palauttamista, siirtämistä ja hävittämistä hallinnoidaan ja miten niitä koskeva todentava aineisto ylläpidetään. Sitä sovelletaan rekisterinpitäjän, yhteisrekisterinpitäjän, henkilötietojen käsittelijän ja alikäsittelijän toiminnassa, ja se kattaa tuotantojärjestelmät, varmuuskopiot, arkistot, lokit, väliaikaiset tiedostot, paperitallenteet ja tallennusvälineet.

Säilytyssäännöt ennen käyttöä

Edellyttää dokumentoituja ajanjaksoja, käynnistäviä tekijöitä, omistajia, perusteluja, lopputoimenpidettä ja katselmointipäiviä REG02:ssa ennen hyväksyntää.

Hallittu lopputoimenpide

Kattaa poistamisen, palauttamisen, siirtämisen, anonymisoinnin, tunnisteiden poistamisen ja turvallisen hävityksen tuotantodatassa, arkistoissa ja varmuuskopioissa.

Henkilötietojen käsittelijöiden yhdenmukaistaminen

Edellyttää asiakkaan ohjeita, alikäsittelijöitä koskevia ketjutettavia velvoitteita ja lopputoimenpidettä koskevaa todentavaa aineistoa REG08:ssa.

Lue koko yleiskatsaus (click to expand)
Henkilötietojen säilytys-, poisto- ja hävityspolitiikka määrittää organisaation vaatimukset henkilötietojen säilytyksen, poistamisen, anonymisoinnin, tunnisteiden poistamisen, palauttamisen, siirtämisen ja hävittämisen määrittelylle, katselmoinnille, toteuttamiselle ja todentamiselle. Sen keskeinen tarkoitus on varmistaa, että henkilötietoja säilytetään vain hyväksyttyjä tarkoituksia ja ajanjaksoja varten, ne poistetaan tai muuten hävitetään, kun niitä ei enää tarvita, ja toimintaa tuetaan auditointivalmiutta osoittavalla todentavalla aineistolla. Politiikkaa sovelletaan rekisterinpitäjän, yhteisrekisterinpitäjän, henkilötietojen käsittelijän ja alikäsittelijän toiminnassa, mikä kuvastaa sitä, että säilytys- ja lopputoimenpidevelvoitteet voivat perustua hyväksyttyihin käsittelytarkoituksiin, oikeusperustetta koskeviin tallenteisiin, rekisterinpitäjän ohjeisiin, sopimusvaatimuksiin, rekisteröityjen poistopyyntöjen lopputuloksiin, palvelun päättämiseen, tallennusvälineiden hävitykseen ja PIMS-seurannan havaintoihin. Politiikka on operatiivisesti suuntautunut ja edellyttää, että säilytyksen hallinnointi sisällytetään kanonisiin PIMS:n todentavan aineiston tallenteisiin sen sijaan, että sitä ylläpidettäisiin erillisessä poistorekisterissä. Rekisterinpitäjän käsittelytoimille tulee määrittää dokumentoitu säilytyssääntö REG02:ssa ennen käsittelyn aloittamista. Yhteisrekisterinpitäjien vastuut kirjataan REG02:een ja REG08:aan, kun taas henkilötietojen käsittelijöiden ja alikäsittelijöiden säilytystä, palauttamista, siirtämistä ja poistamista koskevat ohjeet ylläpidetään REG08:ssa. Hyväksyttyjen säilytyssääntöjen tulee sisältää säilytysaika, aloituksen käynnistävä tekijä, omistaja, perustelu, lopputoimenpide ja seuraava katselmointipäivä. Politiikka edellyttää myös tietosuojavastaavan tai tietosuojaneuvonantajan neuvontaa ennen sellaisten säilytyssääntöjen hyväksyntää, joihin liittyy oikeudellinen ristiriita, korkean riskin käsittely, erityisiin henkilötietoryhmiin kuuluvia henkilötietoja tai säilytys alkuperäisen käsittelytarkoituksen jälkeen. Toteutusvaatimukset kattavat henkilötietojen koko elinkaaren. Järjestelmäomistajan/sovellusomistajan tulee toteuttaa tai aikatauluttaa hyväksytty poistaminen, palauttaminen, siirtäminen, anonymisointi, tunnisteiden poistaminen tai hävittäminen sovellettavaa säilytyssääntöä varten kirjatun poistoikkunan kuluessa. Politiikka erottaa tuotantojärjestelmät, arkistot, varmuuskopiot, replikat, lokit, staging-alueet ja väliaikaiset tiedostot toisistaan ja edellyttää, että nämä säilytyspaikat tunnistetaan REG02:ssa ennen tuotantokäyttöönottoa ja vuosittaisen säilytyskatselmoinnin yhteydessä. Se edellyttää myös, että varmuuskopioiden säilytysikkunat ja palautuksen yhteydessä tehtävä poistojen käsittely dokumentoidaan, ja että vanhentuneet poisto- tai rajoitustoimet kohdistetaan uudelleen palautettuihin varmuuskopiotietoihin ennen kuin palautettu ympäristö vapautetaan liiketoimintakäyttöön. Henkilötietoja sisältävät väliaikaiset tiedostot ja staging-kopiot tulee poistaa tai hävittää dokumentoidun REG02-ajanjakson kuluessa siihen liittyvän käsittelytehtävän päättymisestä. Politiikka käsittelee myös turvallista hävitystä, anonymisointia, tunnisteiden poistamista, poikkeusten hallintaa ja seurantaa. Henkilötietoja sisältävien tai mahdollisesti sisältävien tallennusvälineiden hävitysmenetelmäluokat tulee hyväksyttää tietoturvavastaavalla REG12:ssa ennen uudelleenkäyttöä, luovutusta, tuhoamista tai ulkoista hävittämistä. Anonymisointia tai tunnisteiden poistamista voidaan käyttää säilytysriskin vähentämistoimenpiteenä tai lopputoimenpiteenä, mutta se tulee dokumentoida REG02:ssa ja hyväksyttää tietosuojavastaavalla/PIMS-päälliköllä ennen kuin tunnistettavissa olevia henkilötietoja säilytetään niiden käyttötarkoituksen tai säilytysajan jälkeen. Poikkeukset hyväksyttyihin säilytyssääntöihin tulee toimittaa ja hyväksyä REG12:ssa ennen voimaantuloa, ja niitä tulee katselmoida kuukausittain sulkemiseen asti. Mittareita, kuten säilytysmetatietojen täydellisyyttä, myöhässä olevia katselmointeja, myöhässä olevia elinkaaritoimia ja myöhässä olevaa lopputoimenpiteen todentavaa aineistoa, mitataan määritellyin väliajoin, kun taas poikkeamat, auditointihavainnot ja korjaavat toimenpiteet linkitetään REG12:een jatkuvan parantamisen tukemiseksi.

Käytäntökaavio

Prosessikaavio, joka esittää henkilötietojen säilytyksen hallinnoinnin säilytyssäännön määrittämisestä REG02:ssa, vuosittaisesta katselmoinnista ja teknisestä toteutuksesta poistamiseen, palauttamiseen, siirtämiseen, anonymisointiin tai hävittämiseen, mukaan lukien REG08:n henkilötietojen käsittelijöitä koskeva todentava aineisto, REG12:n poikkeukset ja korjaavat toimenpiteet sekä REG10:n poikkeamaeskalointi, kun epäonnistumiset täyttävät henkilötietopoikkeaman kriteerit.

Napsauta kaaviota nähdäksesi sen täydessä koossa

Sisältö

Säilytyssäännön omistajuus ja vaaditut metatiedot

Poistamisen, palauttamisen, siirtämisen ja hävittämisen toteutus

Varmuuskopiot, arkistot, replikat, lokit ja väliaikaiset tiedostot

Anonymisointi, tunnisteiden poistaminen ja säilytyksen minimointi

Poikkeukset, poikkeamat ja korjaavat toimenpiteet

Mittarit, auditointiotanta ja politiikan ylläpito

Kehysmääräysten noudattaminen

🛡️ Tuetut standardit ja kehykset

Tämä tuote on linjassa seuraavien vaatimustenmukaisuuskehysten kanssa, yksityiskohtaisilla lauseke- ja valvontamappingeillä.

Kehys Katetut lausekkeet / Kontrollit
ISO/IEC 29100:2020
Clause 5.5Clause 5.6Clause 5.10
ISO/IEC 29151:2022
Annex A.7Annex A.7.2
EU GDPR
Article 5(1)(e)Article 5(2)Article 17Article 24Article 26Article 28Article 30Article 32
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.8Annex A.1.2.9Annex A.1.3.7Annex A.1.3.8Annex A.1.4.6Annex A.1.4.7Annex A.1.4.8Annex A.1.4.9Annex A.2.2.2Annex A.2.2.3Annex A.2.2.7Annex A.2.3.2Annex A.2.4.2Annex A.2.4.3Annex A.3.20Annex A.3.21Annex A.3.24
ISO/IEC 27555:2025
Clause 5.1Clause 5.2Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.8Clause 7.2Clause 7.3Clause 8.3Clause 9.1Clause 9.2Clause 9.3Clause 9.4Clause 9.5Clause 9.6Clause 9.7Clause 10.1Clause 10.2Clause 10.3
ISO/IEC 27557:2022
Clause 4Clause 5.2Clause 5.3Clause 5.4.1
ISO/IEC 27002:2022
Control 7.14Control 8.10

Liittyvät käytännöt

Rekisteröidyn oikeuksien hallintapolitiikka

Hyväksytyt poistopyynnöt käynnistävät poistamisen arvioinnin REG06:ssa ja REG02:ssa tämän säilytyspolitiikan mukaisesti.

Henkilötietojen käsittelijöiden, alikäsittelijöiden ja kolmansien osapuolten tietosuojan hallintapolitiikka

Henkilötietojen käsittelijöiden, alikäsittelijöiden ja kolmansien osapuolten palauttamista, siirtämistä, poistamista ja hävittämistä koskevaa todentavaa aineistoa hallitaan REG08:n kautta.

Tietoturva- ja pääsynhallintapolitiikka

Turvalliset hävitysmenetelmäluokat, tallennusvälineiden käsittely ja tekninen toteutus riippuvat tietoturvakontrolleista.

Poikkeamien ja tietoturvaloukkausten hallintapolitiikka

Säilytyksen, poistamisen tai hävittämisen epäonnistumiset, jotka täyttävät henkilötietopoikkeaman kriteerit, edellyttävät REG10-käsittelyä.

PIMS-seuranta-, auditointi- ja parantamispolitiikka

Säilytysmittarit, todentavan aineiston otanta, poikkeamat ja korjaavat toimenpiteet integroidaan seurantaan ja parantamiseen.

Käsittelytoimien luetteloa ja oikeusperustetta koskeva politiikka

Säilytyssäännöt ja lopputoimenpiteen metatiedot kirjataan henkilötietojen käsittelytoimien luetteloon / RoPA:an.

Tietoa Clarysecin käytännöistä - Henkilötietojen säilytys-, poisto- ja hävityspolitiikka

Henkilötietojen säilytys-, poisto- ja hävityspolitiikka muuntaa säilytyksen rajoittamisen auditoitavaksi toimintamalliksi. Se edellyttää, että säilytyssäännöt määritetään ennen käsittelyn aloittamista, kirjataan REG02:een, yhdenmukaistetaan rekisterinpitäjän tai asiakkaan ohjeiden kanssa ja katselmoidaan vähintään vuosittain tai olennaisen muutoksen jälkeen. Politiikka kattaa poistamisen, palauttamisen, siirtämisen, anonymisoinnin, tunnisteiden poistamisen ja turvallisen hävityksen tuotantojärjestelmissä, arkistoissa, varmuuskopioissa, replikoissa, lokeissa, staging-alueilla, väliaikaisissa tiedostoissa, paperitallenteissa ja tallennusvälineissä. Se määrittää myös hallinnointiroolit, henkilötietojen käsittelijöitä ja alikäsittelijöitä koskevat todentavaa aineistoa koskevat vaatimukset, poikkeusten käsittelyn REG12:ssa, poikkeamaeskaloinnin REG10:n kautta soveltuvin osin sekä mittaripohjaisen seurannan jatkuvaa parantamista varten.

Määritetyt säilytysmetatiedot

Edellyttää ajanjaksoa, käynnistävää tekijää, omistajaa, perustelua, lopputoimenpidettä ja seuraavaa katselmointipäivää ennen hyväksyntää.

Turvallisen hävityksen kontrollit

Edellyttää hyväksyttyjä hävitysmenetelmäluokkia ennen henkilötietoja sisältävien tallennusvälineiden uudelleenkäyttöä, luovutusta, tuhoamista tai ulkoista hävittämistä.

Varmuuskopioiden ja arkistojen käsittely

Soveltaa säilytyssääntöjä arkistoihin ja dokumentoi varmuuskopiointi-ikkunat, palautuksen käsittelyn ja tekniset rajoitteet.

Toimittajien todentava aineisto

Edellyttää henkilötietojen käsittelijöiltä, alikäsittelijöiltä ja ulkoisilta palveluilta todentavaa aineistoa palauttamis-, siirtämis-, poisto- ja hävitystoimista.

Poikkeusten hallinnointi

Edellyttää aikarajoitettuja hyväksyttyjä poikkeuksia, joilla on omistajat, päättymispäivät, kompensoivat hallintakeinot ja kuukausittainen katselmointi.

Usein kysytyt kysymykset

Suunniteltu johtajille, johtajien toimesta

Tämän käytännön on laatinut tietoturvajohtaja, jolla on yli 25 vuoden kokemus ISMS-viitekehysten käyttöönotosta ja auditoinnista globaaleissa organisaatioissa. Se ei ole pelkkä asiakirja, vaan puolustettava viitekehys, joka kestää auditorin tarkastelun.

Laatinut asiantuntija, jolla on seuraavat pätevyydet:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Kattavuus & Aiheet

🏢 Kohdeosastot

Tietosuoja lakiasiat vaatimustenmukaisuus IT-tietoturva tietosuojavastaavan toimisto

🏷️ Aiheen kattavuus

Tietojen säilytys ja hävitys käsittelytoimien tallenteet rekisteröidyn oikeuksien hallinta rekisterinpitäjän ja henkilötietojen käsittelijän vastuut kolmansien osapuolten hallinta vaatimustenmukaisuuden hallinta riskienhallinta
€79

Kertaosto

Välitön lataus
Elinikäiset päivitykset

Tämä käytäntö on 1/25 täydellisessä ISO/IEC 27701 PIMS -paketissa

Säästä 52%

Hanki kaikki 25 PIMS-käytäntöä, täydellinen rekisterisarja ja yksityiskohtainen toteutussuunnitelma hintaan €799 erikseen ostettujen €1 675 sijaan.

Katso täydellinen 27701-paketti →
PII Retention, Deletion and Disposal Policy

Tuotetiedot

Tyyppi: policy
Luokka: ISO 27701 PIMS Policy Pack
Standardit: 7