Politique de conservation, de suppression et d’élimination des données à caractère personnel

La Politique de conservation, de suppression et d’élimination des données à caractère personnel établit les exigences de l’organisation pour définir, revoir, exécuter et prouver la conservation, la suppression, l’anonymisation, la désidentification, le retour, le transfert et l’élimination des données à caractère personnel. Son objet central est de garantir que les données à caractère personnel sont conservées uniquement pour des finalités et des durées approuvées, supprimées ou autrement éliminées lorsqu’elles ne sont plus requises, et étayées par des éléments de preuve compatibles avec les exigences d’audit. La politique s’applique aux contextes de responsable du traitement, de responsable conjoint du traitement, de sous-traitant et de sous-traitant ultérieur, en tenant compte du fait que les obligations de conservation et de sort final peuvent découler des finalités de traitement approuvées, des enregistrements de base légale, des instructions du responsable du traitement, des exigences contractuelles, des suites données aux demandes d’effacement des personnes concernées, de la sortie de service, de l’élimination des supports de stockage et des constats du programme de surveillance du PIMS. La politique est axée sur l’exploitation et impose que la gouvernance de la conservation soit intégrée aux enregistrements probants canoniques du PIMS plutôt que maintenue dans un registre de suppression distinct. Les activités de traitement du responsable du traitement doivent disposer d’une règle de conservation documentée attribuée dans REG02 avant le début du traitement. Les responsabilités des responsables conjoints du traitement sont consignées dans REG02 et REG08, tandis que les instructions de conservation, de retour, de transfert et de suppression applicables aux sous-traitants et sous-traitants ultérieurs sont maintenues dans REG08. Les règles de conservation approuvées doivent inclure la durée de conservation, le déclencheur de départ, le propriétaire, la justification, le sort final et la date de prochaine revue. La politique exige également l’avis du délégué à la protection des données ou du conseiller en protection des données avant l’approbation des règles de conservation impliquant un conflit juridique, un traitement à haut risque, des catégories particulières de données à caractère personnel ou une conservation au-delà de la finalité initiale du traitement. Les exigences d’exécution couvrent l’ensemble du cycle de vie des données à caractère personnel. Le propriétaire du système / propriétaire d’application doit exécuter ou planifier la suppression, le retour, le transfert, l’anonymisation, la désidentification ou l’élimination approuvés dans le délai de suppression consigné pour la règle de conservation applicable. La politique distingue les systèmes en production, les archives, les copies de sauvegarde, les réplicas, les journaux, les zones de préproduction et les fichiers temporaires, et exige que ces emplacements soient identifiés dans REG02 avant la mise en production et lors de la revue annuelle de la conservation. Elle impose également de documenter les fenêtres de conservation des sauvegardes et le traitement de suppression lors de la restauration, ainsi que de réappliquer les actions de suppression ou de restriction expirées aux données de sauvegarde restaurées avant que l’environnement restauré ne soit libéré pour un usage métier. Les fichiers temporaires et les copies de préproduction contenant des données à caractère personnel doivent être supprimés ou éliminés dans le délai documenté dans REG02 après la fin de la tâche de traitement associée. La politique traite également de l’élimination sécurisée, de l’anonymisation, de la désidentification, du contrôle des exceptions et de la surveillance. Les classes de méthodes d’élimination des supports de stockage qui contiennent ou peuvent contenir des données à caractère personnel doivent être approuvées par le responsable de la sécurité de l’information dans REG12 avant toute réutilisation, mise à disposition, destruction ou élimination externe. L’anonymisation ou la désidentification peut être utilisée comme mesure de réduction du risque de conservation ou comme résultat de sort final, mais doit être documentée dans REG02 et approuvée par le responsable de la protection des données / responsable du PIMS avant que des données à caractère personnel identifiables soient conservées au-delà de leur finalité ou de leur durée de conservation. Les exceptions aux règles de conservation approuvées doivent être soumises et approuvées dans REG12 avant de devenir actives, avec une revue mensuelle jusqu’à leur clôture. Les indicateurs tels que l’exhaustivité des métadonnées de conservation, les revues en retard, les actions de cycle de vie en retard et les éléments de preuve de sort final en retard sont mesurés à des intervalles définis, tandis que les non-conformités, constats d’audit et actions correctives sont liés à REG12 afin de soutenir l’amélioration continue.