policy ISO 27701 PIMS Policy Pack

Politica di conservazione, cancellazione e smaltimento dei dati personali

Definisce i controlli di conservazione, cancellazione e smaltimento dei dati personali con governance supportata da evidenze pronte per audit su sistemi, backup, responsabili del trattamento ed eccezioni.

Panoramica

Questa politica definisce come sono governati e documentati con evidenze la conservazione, la cancellazione, l’anonimizzazione, la de-identificazione, la restituzione, il trasferimento e lo smaltimento dei dati personali. Si applica nei contesti di titolare del trattamento, contitolare del trattamento, responsabile del trattamento e sub-responsabile, e copre sistemi in esercizio, backup, archivi, log, file temporanei, registrazioni cartacee e supporti di archiviazione.

Regole di conservazione prima dell’uso

Richiede periodi, trigger, proprietari, giustificazioni, destinazione finale e date di riesame documentati in REG02 prima dell’approvazione.

Destinazione finale controllata

Copre cancellazione, restituzione, trasferimento, anonimizzazione, de-identificazione e smaltimento sicuro su dati dei sistemi in esercizio, archivi e backup.

Allineamento dei responsabili del trattamento

Richiede istruzioni del cliente, obblighi a cascata per i sub-responsabili ed evidenze della destinazione finale in REG08.

Leggi panoramica completa (click to expand)
La Politica di conservazione, cancellazione e smaltimento dei dati personali stabilisce i requisiti dell’organizzazione per definire, riesaminare, eseguire e documentare con evidenze la conservazione, la cancellazione, l’anonimizzazione, la de-identificazione, la restituzione, il trasferimento e lo smaltimento dei dati personali. La sua finalità principale è assicurare che i dati personali siano conservati solo per finalità e periodi approvati, cancellati o altrimenti smaltiti quando non sono più necessari, e supportati da evidenze pronte per audit. La politica si applica nei contesti di titolare del trattamento, contitolare del trattamento, responsabile del trattamento e sub-responsabile, considerando che gli obblighi di conservazione e destinazione finale possono derivare da finalità del trattamento approvate, registrazioni della base giuridica, istruzioni del titolare del trattamento, requisiti contrattuali, esiti delle cancellazioni richieste dagli interessati, uscita dal servizio, smaltimento dei supporti di archiviazione e risultanze del monitoraggio del PIMS. La politica ha un’impostazione operativa e richiede che la governance della conservazione sia integrata nelle registrazioni di evidenza canoniche del PIMS, anziché mantenuta in un registro separato delle cancellazioni. Le attività di trattamento del titolare del trattamento devono avere una regola di conservazione documentata assegnata in REG02 prima dell’avvio del trattamento. Le responsabilità del contitolare del trattamento sono registrate in REG02 e REG08, mentre le istruzioni di conservazione, restituzione, trasferimento e cancellazione per responsabili del trattamento e sub-responsabili sono mantenute in REG08. Le regole di conservazione approvate devono includere il periodo di conservazione, il trigger di avvio, il proprietario, la giustificazione, la destinazione finale e la data del prossimo riesame. La politica richiede inoltre il parere del Responsabile della protezione dei dati o del consulente privacy prima dell’approvazione di regole di conservazione che riguardano conflitti legali, trattamenti ad alto rischio, categorie particolari di dati personali o conservazione oltre la finalità originaria del trattamento. I requisiti di esecuzione coprono l’intero ciclo di vita dei dati personali. Il proprietario del sistema / proprietario dell’applicazione deve eseguire o pianificare la cancellazione, restituzione, trasferimento, anonimizzazione, de-identificazione o smaltimento approvati entro la finestra di cancellazione registrata per la regola di conservazione applicabile. La politica distingue sistemi in esercizio, archivi, copie di backup, repliche, log, aree di staging e file temporanei, richiedendo che tali archivi siano identificati in REG02 prima della messa in esercizio in produzione e durante il riesame annuale della conservazione. Richiede inoltre la documentazione delle finestre di conservazione dei backup e della gestione della cancellazione in caso di ripristino, nonché la riapplicazione delle azioni di cancellazione o restrizione scadute ai dati di backup ripristinati prima che l’ambiente ripristinato sia rilasciato per l’uso aziendale. I file temporanei e le copie di staging contenenti dati personali devono essere cancellati o smaltiti entro il periodo REG02 documentato dopo la conclusione dell’attività di trattamento correlata. La politica disciplina inoltre lo smaltimento sicuro, l’anonimizzazione, la de-identificazione, il controllo delle eccezioni e il monitoraggio. Le classi di metodo di smaltimento per supporti di archiviazione che contengono o possono contenere dati personali devono essere approvate dal Responsabile della sicurezza delle informazioni in REG12 prima del riutilizzo, rilascio, distruzione o smaltimento esterno. L’anonimizzazione o la de-identificazione possono essere usate come misura di riduzione del rischio di conservazione o come esito di destinazione finale, ma devono essere documentate in REG02 e approvate dal Responsabile privacy / Responsabile del PIMS prima che i dati personali identificabili siano conservati oltre la relativa finalità o il periodo di conservazione. Le eccezioni alle regole di conservazione approvate devono essere presentate e approvate in REG12 prima di diventare attive, con riesame mensile fino alla chiusura. Metriche quali completezza dei metadati di conservazione, riesami scaduti, azioni del ciclo di vita scadute ed evidenze della destinazione finale scadute sono misurate a intervalli definiti, mentre le non conformità, le risultanze dell’audit e le azioni correttive sono collegate a REG12 a supporto del miglioramento continuo.

Diagramma della Policy

Diagramma di flusso del processo che mostra la governance della conservazione dei dati personali dall’assegnazione della regola di conservazione in REG02, riesame annuale e applicazione tecnica, fino alla cancellazione, alla restituzione, al trasferimento, all’anonimizzazione o allo smaltimento, con evidenze dei responsabili del trattamento in REG08, eccezioni e azioni correttive in REG12 ed escalation degli incidenti in REG10 quando i fallimenti soddisfano i criteri di un incidente relativo ai dati personali.

Fare clic sul diagramma per visualizzarlo a dimensione completa

Contenuto

Titolarità delle regole di conservazione e metadati obbligatori

Esecuzione di cancellazione, restituzione, trasferimento e smaltimento

Backup, archivi, repliche, log e file temporanei

Anonimizzazione, de-identificazione e minimizzazione della conservazione

Eccezioni, non conformità e azione correttiva

Metriche, campionamento di audit e manutenzione della politica

Conformità ai framework

🛡️ Standard e framework supportati

Questo prodotto è allineato ai seguenti framework di conformità, con mappature dettagliate di clausole e controlli.

Framework Clausole / Controlli coperti
ISO/IEC 29100:2020
Clause 5.5Clause 5.6Clause 5.10
ISO/IEC 29151:2022
Annex A.7Annex A.7.2
EU GDPR
Article 5(1)(e)Article 5(2)Article 17Article 24Article 26Article 28Article 30Article 32
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.8Annex A.1.2.9Annex A.1.3.7Annex A.1.3.8Annex A.1.4.6Annex A.1.4.7Annex A.1.4.8Annex A.1.4.9Annex A.2.2.2Annex A.2.2.3Annex A.2.2.7Annex A.2.3.2Annex A.2.4.2Annex A.2.4.3Annex A.3.20Annex A.3.21Annex A.3.24
ISO/IEC 27555:2025
Clause 5.1Clause 5.2Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.8Clause 7.2Clause 7.3Clause 8.3Clause 9.1Clause 9.2Clause 9.3Clause 9.4Clause 9.5Clause 9.6Clause 9.7Clause 10.1Clause 10.2Clause 10.3
ISO/IEC 27557:2022
Clause 4Clause 5.2Clause 5.3Clause 5.4.1
ISO/IEC 27002:2022
Control 7.14Control 8.10

Politiche correlate

Politica di gestione dei diritti degli interessati

Le richieste di cancellazione approvate attivano la valutazione della cancellazione in REG06 e REG02 ai sensi di questa politica di conservazione.

Politica di gestione privacy di responsabili del trattamento, sub-responsabili e terze parti

Le evidenze di restituzione, trasferimento, cancellazione e smaltimento relative a responsabili del trattamento, sub-responsabili e terze parti sono gestite tramite REG08.

Politica di sicurezza e controllo degli accessi

Le classi di metodo di smaltimento sicuro, la gestione dei supporti di archiviazione e l’applicazione tecnica dipendono dai controlli di sicurezza.

Politica di gestione degli incidenti e delle violazioni

I fallimenti della conservazione, cancellazione o smaltimento che soddisfano i criteri di incidente relativo ai dati personali richiedono la gestione in REG10.

Politica di monitoraggio, audit e miglioramento del PIMS

Metriche di conservazione, campionamento delle evidenze, non conformità e azioni correttive sono integrati con il monitoraggio e il miglioramento.

Politica sull’inventario dei trattamenti e sulla base giuridica

Le regole di conservazione e i metadati di destinazione finale sono registrati nell’inventario dei trattamenti dei dati personali / registro delle attività di trattamento.

Informazioni sulle Policy Clarysec - Politica di conservazione, cancellazione e smaltimento dei dati personali

La Politica di conservazione, cancellazione e smaltimento dei dati personali trasforma la limitazione della conservazione in un modello operativo verificabile. Richiede che le regole di conservazione siano definite prima dell’avvio del trattamento, registrate in REG02, allineate alle istruzioni del titolare del trattamento o del cliente e riesaminate almeno annualmente o dopo una modifica sostanziale. La politica copre cancellazione, restituzione, trasferimento, anonimizzazione, de-identificazione e smaltimento sicuro su sistemi in esercizio, archivi, copie di backup, repliche, log, aree di staging, file temporanei, registrazioni cartacee e supporti di archiviazione. Definisce inoltre ruoli di governance, requisiti di evidenza per responsabili del trattamento e sub-responsabili, gestione delle eccezioni in REG12, escalation degli incidenti tramite REG10 ove applicabile e monitoraggio basato su metriche per il miglioramento continuo.

Metadati di conservazione definiti

Richiede periodo, trigger, proprietario, giustificazione, destinazione finale e data del prossimo riesame prima dell’approvazione.

Controlli di smaltimento sicuro

Richiede classi di metodo di smaltimento approvate prima di riutilizzo, rilascio, distruzione o smaltimento esterno dei supporti contenenti dati personali.

Gestione di backup e archivi

Applica le regole di conservazione agli archivi e documenta finestre di backup, gestione del ripristino e vincoli tecnici.

Evidenze dei fornitori

Richiede evidenze di responsabili del trattamento, sub-responsabili e servizi esterni per le azioni di restituzione, trasferimento, cancellazione e smaltimento.

Governance delle eccezioni

Richiede eccezioni approvate e limitate nel tempo, con proprietari, date di scadenza, controlli compensativi e riesame mensile.

Domande frequenti

Creato per Leader, dai Leader

Questa policy è stata redatta da un leader della sicurezza con oltre 25 anni di esperienza nell’implementazione e nell’audit di framework ISMS per organizzazioni globali. È progettata non solo come documento, ma come un framework difendibile che resiste alla verifica degli auditor.

Redatto da un esperto in possesso di:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Copertura & Argomenti

🏢 Dipartimenti target

Privacy Legale Conformità Sicurezza IT Ufficio DPO

🏷️ Copertura tematica

Conservazione e smaltimento dei dati Registrazioni delle attività di trattamento Gestione dei diritti degli interessati Responsabilità del titolare del trattamento e del responsabile del trattamento Gestione delle terze parti Gestione della conformità Gestione del rischio
€79

Acquisto una tantum

Download immediato
Aggiornamenti a vita

Questa policy è 1 di 25 nel Pacchetto PIMS ISO/IEC 27701 completo

Risparmia il 52%

Ottieni tutte le 25 policy PIMS, il set completo di registri e un piano di implementazione dettagliato per €799, invece di €1.675 acquistandole singolarmente.

Vedi Pacchetto 27701 completo →
PII Retention, Deletion and Disposal Policy

Dettagli prodotto

Tipo: policy
Categoria: ISO 27701 PIMS Policy Pack
Standard: 7