Politika zadržavanja, brisanja i zbrinjavanja osobnih podataka (PII)

Politika zadržavanja, brisanja i zbrinjavanja osobnih podataka (PII) uspostavlja zahtjeve organizacije za definiranje, pregled, provedbu i dokazivanje zadržavanja, brisanja, anonimizacije, deidentifikacije, povrata, prijenosa i zbrinjavanja osobnih podataka (PII). Njezina je središnja svrha osigurati da se osobni podaci (PII) zadržavaju samo za odobrene svrhe i razdoblja, brišu ili na drugi način zbrinjavaju kada više nisu potrebni te podupiru dokazima spremnima za reviziju. Politika se primjenjuje u kontekstima voditelja obrade, zajedničkog voditelja obrade, izvršitelja obrade i podizvršitelja obrade, uzimajući u obzir da obveze zadržavanja i konačnog zbrinjavanja mogu proizlaziti iz odobrenih svrha obrade, zapisa o pravnoj osnovi, uputa voditelja obrade, ugovornih zahtjeva, ishoda brisanja za ispitanika, izlaska iz usluge, zbrinjavanja medija za pohranu i nalaza praćenja PIMS-a. Politika je operativno usmjerena i zahtijeva da se upravljanje zadržavanjem ugradi u kanonske dokazne zapise PIMS-a, umjesto da se održava u zasebnom registru brisanja. Aktivnosti obrade voditelja obrade moraju imati dokumentirano pravilo zadržavanja dodijeljeno u REG02 prije početka obrade. Odgovornosti zajedničkog voditelja obrade evidentiraju se u REG02 i REG08, dok se upute za zadržavanje, povrat, prijenos i brisanje koje se odnose na izvršitelja obrade i podizvršitelja obrade održavaju u REG08. Odobrena pravila zadržavanja moraju uključivati razdoblje zadržavanja, početni okidač, vlasnika, obrazloženje, konačno zbrinjavanje i sljedeći datum pregleda. Politika također zahtijeva savjet službenika za zaštitu podataka ili savjetnika za privatnost prije odobrenja pravila zadržavanja koja uključuju pravni sukob, obradu visokog rizika, posebne kategorije osobnih podataka ili zadržavanje dulje od izvorne svrhe obrade. Zahtjevi provedbe obuhvaćaju cijeli životni ciklus osobnih podataka (PII). Vlasnik sustava / vlasnik aplikacije mora provesti ili zakazati odobreno brisanje, povrat, prijenos, anonimizaciju, deidentifikaciju ili zbrinjavanje unutar roka za brisanje evidentiranog za primjenjivo pravilo zadržavanja. Politika razlikuje produkcijske sustave, arhive, sigurnosne kopije, replike, zapise dnevnika, pripremna područja i privremene datoteke te zahtijeva da se ta spremišta identificiraju u REG02 prije puštanja u produkcijski rad i tijekom godišnjeg pregleda zadržavanja. Također zahtijeva dokumentiranje rokova zadržavanja sigurnosnih kopija i postupanja s brisanjem pri vraćanju podataka, kao i ponovnu primjenu isteklih radnji brisanja ili ograničenja na podatke vraćene iz sigurnosne kopije prije nego što se obnovljeno okruženje pusti u poslovnu uporabu. Privremene datoteke i pripremne kopije koje sadržavaju osobne podatke (PII) moraju se izbrisati ili zbrinuti unutar dokumentiranog razdoblja iz REG02 nakon završetka povezane aktivnosti obrade. Politika također uređuje sigurno zbrinjavanje, anonimizaciju, deidentifikaciju, kontrolu iznimaka i praćenje. Klase načina zbrinjavanja za medije za pohranu koji sadržavaju ili mogu sadržavati osobne podatke (PII) mora odobriti voditelj informacijske sigurnosti u REG12 prije ponovne uporabe, izdavanja, uništenja ili vanjskog zbrinjavanja. Anonimizacija ili deidentifikacija mogu se koristiti kao mjera smanjenja rizika zadržavanja ili kao ishod konačnog zbrinjavanja, ali moraju biti dokumentirane u REG02 i odobrene od strane voditelja za privatnost / voditelja PIMS-a prije nego što se osobni podaci (PII) koji omogućuju identifikaciju zadrže dulje od svoje svrhe ili razdoblja zadržavanja. Iznimke od odobrenih pravila zadržavanja moraju se podnijeti i odobriti u REG12 prije nego što postanu aktivne, uz mjesečni pregled do zatvaranja. Metrike kao što su potpuni metapodaci zadržavanja, zakašnjeli pregledi, zakašnjele radnje životnog ciklusa i zakašnjeli dokazi o konačnom zbrinjavanju mjere se u definiranim intervalima, dok se nesukladnosti, nalazi revizije i korektivne radnje povezuju s REG12 radi potpore kontinuiranom poboljšanju.