policy ISO 27701 PIMS Policy Pack

Politika dwar iż-Żamma, it-Tħassir u r-Rimi tal-PII

Iddefinixxi kontrolli taż-żamma, it-tħassir u r-rimi tal-PII b’governanza lesta għall-evidenza fis-sistemi, backups, proċessuri u eċċezzjonijiet.

Ħarsa ġenerali

Din il-politika tiddefinixxi kif iż-żamma, it-tħassir, l-anonimizzazzjoni, id-de-identifikazzjoni, ir-ritorn, it-trasferiment u r-rimi tal-PII jiġu governati u sostnuti b’evidenza. Tapplika f’kuntesti ta’ kontrollur, kontrollur konġunt, proċessur u subproċessur, u tkopri sistemi live, backups, arkivji, logs, fajls temporanji, reġistri fuq karta u mezzi ta’ ħżin.

Regoli taż-żamma qabel l-użu

Teħtieġ perjodi, skattaturi, sidien, ġustifikazzjonijiet, dispożizzjoni finali u dati ta’ rieżami dokumentati f’REG02 qabel l-approvazzjoni.

Dispożizzjoni finali kkontrollata

Tkopri tħassir, ritorn, trasferiment, anonimizzazzjoni, de-identifikazzjoni u rimi sigur fuq data live, arkivji u backups.

Allinjament tal-proċessuri

Teħtieġ istruzzjonijiet tal-klijent, rekwiżiti dwar obbligi mgħoddija lis-subproċessuri u evidenza tad-dispożizzjoni finali f’REG08.

Aqra l-ħarsa ġenerali sħiħa (click to expand)
Il-Politika dwar iż-Żamma, it-Tħassir u r-Rimi tal-PII tistabbilixxi r-rekwiżiti tal-organizzazzjoni għad-definizzjoni, ir-rieżami, l-eżekuzzjoni u l-evidenza taż-żamma, it-tħassir, l-anonimizzazzjoni, id-de-identifikazzjoni, ir-ritorn, it-trasferiment u r-rimi tal-PII. L-għan ċentrali tagħha huwa li tiżgura li l-PII tinżamm biss għal għanijiet u perjodi approvati, titħassar jew inkella tintrema meta ma tibqax meħtieġa, u tkun sostnuta b’evidenza lesta għall-awditjar. Il-politika tapplika f’kuntesti ta’ kontrollur, kontrollur konġunt, proċessur u subproċessur, u tirrifletti li obbligi ta’ żamma u dispożizzjoni finali jistgħu jirriżultaw minn għanijiet tal-ipproċessar approvati, reġistri tal-bażi legali, istruzzjonijiet tal-kontrollur, rekwiżiti kuntrattwali, riżultati ta’ tħassir tal-prinċipal tal-PII, ħruġ mis-servizz, rimi ta’ mezzi ta’ ħżin u sejbiet tal-monitoraġġ tal-PIMS. Il-politika hija ffukata fuq l-operat u teħtieġ li l-governanza taż-żamma tiġi integrata f’reġistri kanoniċi tal-evidenza tal-PIMS minflok tinżamm f’reġistru separat tat-tħassir. L-attivitajiet ta’ pproċessar tal-kontrollur għandu jkollhom regola taż-żamma dokumentata assenjata f’REG02 qabel ma jibda l-ipproċessar. Ir-responsabbiltajiet ta’ kontrollur konġunt jiġu rreġistrati f’REG02 u REG08, filwaqt li l-istruzzjonijiet dwar iż-żamma, ir-ritorn, it-trasferiment u t-tħassir tal-proċessuri u s-subproċessuri jinżammu f’REG08. Ir-regoli taż-żamma approvati għandhom jinkludu l-perjodu ta’ żamma, l-iskattatur tal-bidu, is-sid, il-ġustifikazzjoni, id-dispożizzjoni finali u d-data tar-rieżami li jmiss. Il-politika teħtieġ ukoll parir mill-Uffiċjal tal-Protezzjoni tad-Data jew mill-Konsulent tal-Privatezza qabel l-approvazzjoni ta’ regoli taż-żamma li jinvolvu kunflitt legali, ipproċessar b’riskju għoli, PII ta’ kategorija speċjali jew żamma lil hinn mill-għan oriġinali tal-ipproċessar. Ir-rekwiżiti ta’ eżekuzzjoni jkopru ċ-ċiklu tal-ħajja sħiħ tal-PII. Is-Sid tas-sistema / sid tal-applikazzjoni għandu jeżegwixxi jew jiskeda t-tħassir, ir-ritorn, it-trasferiment, l-anonimizzazzjoni, id-de-identifikazzjoni jew ir-rimi approvat fi ħdan it-tieqa tat-tħassir irreġistrata għar-regola taż-żamma applikabbli. Il-politika tiddistingwi bejn sistemi live, arkivji, kopji ta’ backup, repliki, logs, żoni ta’ staging u fajls temporanji, u teħtieġ li dawn il-ħażniet jiġu identifikati f’REG02 qabel id-dħul fl-ambjent ta’ produzzjoni u matul ir-rieżami annwali taż-żamma. Teħtieġ ukoll li t-twieqi taż-żamma tal-backup u l-immaniġġjar tat-tħassir marbut mar-restawr jiġu dokumentati, u li azzjonijiet skaduti ta’ tħassir jew restrizzjoni jerġgħu jiġu applikati fuq data tal-backup irrestawrata qabel l-ambjent irrestawrat jiġi rilaxxat għall-użu tan-negozju. Fajls temporanji u kopji ta’ staging li jkun fihom PII għandhom jitħassru jew jintremew fil-perjodu dokumentat f’REG02 wara li jintemm il-kompitu tal-ipproċessar relatat. Il-politika tindirizza wkoll ir-rimi sigur, l-anonimizzazzjoni, id-de-identifikazzjoni, il-kontroll tal-eċċezzjonijiet u l-monitoraġġ. Il-klassijiet tal-metodu ta’ rimi għal mezzi ta’ ħżin li fihom jew jistgħu jkunu fihom PII għandhom jiġu approvati mir-Responsabbli tas-Sigurtà tal-Informazzjoni f’REG12 qabel l-użu mill-ġdid, ir-rilaxx, il-qerda jew ir-rimi estern. L-anonimizzazzjoni jew id-de-identifikazzjoni jistgħu jintużaw bħala miżura ta’ tnaqqis tar-riskju taż-żamma jew bħala riżultat ta’ dispożizzjoni finali, iżda għandhom jiġu dokumentati f’REG02 u approvati mir-Responsabbli tal-Privatezza / Maniġer tal-PIMS qabel ma PII identifikabbli tinżamm lil hinn mill-għan jew mill-perjodu ta’ żamma tagħha. Eċċezzjonijiet għar-regoli taż-żamma approvati għandhom jiġu sottomessi u approvati f’REG12 qabel isiru attivi, b’rieżami ta’ kull xahar sal-għeluq. Metriċi bħall-metadata kompleta taż-żamma, rieżamijiet skaduti, azzjonijiet taċ-ċiklu tal-ħajja skaduti u evidenza skaduta tad-dispożizzjoni finali jitkejlu f’intervalli definiti, filwaqt li nuqqasijiet ta’ konformità, sejbiet tal-awditjar u azzjonijiet korrettivi jiġu marbuta ma’ REG12 biex jappoġġaw titjib kontinwu.

Dijagramma tal-Politika

Dijagramma tal-fluss tal-proċess li turi l-governanza taż-żamma tal-PII mill-assenjazzjoni tar-regola taż-żamma f’REG02, ir-rieżami annwali u l-infurzar tekniku, permezz tat-tħassir, ir-ritorn, it-trasferiment, l-anonimizzazzjoni jew ir-rimi, b’evidenza tal-proċessur f’REG08, eċċezzjonijiet u azzjonijiet korrettivi f’REG12, u eskalazzjoni tal-inċidenti f’REG10 meta l-fallimenti jissodisfaw il-kriterji ta’ inċident tal-PII.

Ikklikkja fuq id-dijagramma biex tara d-daqs sħiħ

Kontenut

Sjieda tar-regoli taż-żamma u metadata meħtieġa

Eżekuzzjoni tat-tħassir, ir-ritorn, it-trasferiment u r-rimi

Backups, arkivji, repliki, logs u fajls temporanji

Anonimizzazzjoni, de-identifikazzjoni u minimizzazzjoni taż-żamma

Eċċezzjonijiet, nuqqasijiet ta’ konformità u azzjoni korrettiva

Metriċi, kampjunar tal-awditjar u manutenzjoni tal-politika

Konformità mal-qafas

🛡️ Standards u frameworks appoġġati

Dan il-prodott huwa allinjat mal-qafas ta' konformità li ġejjin, b'mappjar dettaljat ta' klawżoli u kontrolli.

Qafas Klawżoli / Kontrolli koperti
ISO/IEC 29100:2020
Clause 5.5Clause 5.6Clause 5.10
ISO/IEC 29151:2022
Annex A.7Annex A.7.2
EU GDPR
Article 5(1)(e)Article 5(2)Article 17Article 24Article 26Article 28Article 30Article 32
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.8Annex A.1.2.9Annex A.1.3.7Annex A.1.3.8Annex A.1.4.6Annex A.1.4.7Annex A.1.4.8Annex A.1.4.9Annex A.2.2.2Annex A.2.2.3Annex A.2.2.7Annex A.2.3.2Annex A.2.4.2Annex A.2.4.3Annex A.3.20Annex A.3.21Annex A.3.24
ISO/IEC 27555:2025
Clause 5.1Clause 5.2Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.8Clause 7.2Clause 7.3Clause 8.3Clause 9.1Clause 9.2Clause 9.3Clause 9.4Clause 9.5Clause 9.6Clause 9.7Clause 10.1Clause 10.2Clause 10.3
ISO/IEC 27557:2022
Clause 4Clause 5.2Clause 5.3Clause 5.4.1
ISO/IEC 27002:2022
Control 7.14Control 8.10

Politiki relatati

Politika dwar il-Ġestjoni tad-Drittijiet tal-Prinċipal

Talbiet ta’ tħassir approvati jiskattaw evalwazzjoni tat-tħassir f’REG06 u REG02 taħt din il-politika taż-żamma.

Politika dwar il-Ġestjoni tal-Privatezza tal-Proċessuri, is-Subproċessuri u l-Partijiet Terzi

L-evidenza tar-ritorn, it-trasferiment, it-tħassir u r-rimi tal-proċessuri, tas-subproċessuri u tal-partijiet terzi tiġi ġestita permezz ta’ REG08.

Politika dwar is-Sigurtà u l-Kontroll tal-Aċċess

Il-klassijiet tal-metodu ta’ rimi sigur, l-immaniġġjar tal-mezzi ta’ ħżin u l-infurzar tekniku jiddependu fuq kontrolli tas-sigurtà.

Politika dwar il-Ġestjoni tal-Inċidenti u l-Ksur

Fallimenti taż-żamma, it-tħassir jew ir-rimi li jissodisfaw il-kriterji ta’ inċident tal-PII jeħtieġu immaniġġjar f’REG10.

Politika dwar il-Monitoraġġ, l-Awditjar u t-Titjib tal-PIMS

Il-metriċi taż-żamma, il-kampjunar tal-evidenza, in-nuqqasijiet ta’ konformità u l-azzjonijiet korrettivi jiġu integrati mal-monitoraġġ u t-titjib.

Politika dwar l-Inventarju tal-Ipproċessar u l-Bażi Legali

Ir-regoli taż-żamma u l-metadata tad-dispożizzjoni finali jiġu rreġistrati fl-inventarju tal-ipproċessar tal-PII / ROPA.

Dwar il-Politiki ta’ Clarysec - Politika dwar iż-Żamma, it-Tħassir u r-Rimi tal-PII

Il-Politika dwar iż-Żamma, it-Tħassir u r-Rimi tal-PII tbiddel il-limitazzjoni tal-ħażna f’mudell operattiv li jista’ jiġi awditjat. Teħtieġ li r-regoli taż-żamma jiġu definiti qabel ma jibda l-ipproċessar, jiġu rreġistrati f’REG02, ikunu allinjati ma’ istruzzjonijiet tal-kontrollur jew tal-klijent, u jiġu rieżaminati mill-inqas kull sena jew wara bidla materjali. Il-politika tkopri tħassir, ritorn, trasferiment, anonimizzazzjoni, de-identifikazzjoni u rimi sigur fuq sistemi live, arkivji, kopji ta’ backup, repliki, logs, żoni ta’ staging, fajls temporanji, reġistri fuq karta u mezzi ta’ ħżin. Tiddefinixxi wkoll rwoli ta’ governanza, rekwiżiti ta’ evidenza għall-proċessuri u s-subproċessuri, immaniġġjar tal-eċċezzjonijiet f’REG12, eskalazzjoni tal-inċidenti permezz ta’ REG10 fejn applikabbli, u monitoraġġ immexxi mill-metriċi għal titjib kontinwu.

Metadata taż-żamma definita

Teħtieġ perjodu, skattatur, sid, ġustifikazzjoni, dispożizzjoni finali u data tar-rieżami li jmiss qabel l-approvazzjoni.

Kontrolli tar-rimi sigur

Teħtieġ klassijiet approvati tal-metodu ta’ rimi qabel l-użu mill-ġdid, ir-rilaxx, il-qerda jew ir-rimi estern ta’ mezzi li fihom PII.

Immaniġġjar tal-backup u l-arkivju

Tapplika regoli taż-żamma għall-arkivji u tiddokumenta t-twieqi tal-backup, l-immaniġġjar tar-restawr u r-restrizzjonijiet tekniċi.

Evidenza tal-fornituri

Teħtieġ evidenza minn proċessuri, subproċessuri u servizzi esterni għal azzjonijiet ta’ ritorn, trasferiment, tħassir u rimi.

Governanza tal-eċċezzjonijiet

Teħtieġ eċċezzjonijiet approvati marbuta biż-żmien, b’sidien, dati tal-iskadenza, kontrolli kumpensatorji u rieżami ta’ kull xahar.

Mistoqsijiet Frekwenti

Maħluqa għal Mexxejja, minn Mexxejja

Din il-politika ġiet imfassla minn mexxej fis-sigurtà b’aktar minn 25 sena esperjenza fl-implimentazzjoni u l-awditjar ta’ oqfsa ISMS għal organizzazzjonijiet globali. Hija mfassla mhux biss bħala dokument, iżda bħala qafas difensibbli li jiflaħ għall-iskrutinju tal-awdituri.

Imfassla minn espert li għandu:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Kopertura u Suġġetti

🏢 Dipartimenti mmirati

Privatezza Legali Konformità Sigurtà tal-IT Uffiċċju tad-DPO

🏷️ Kopertura tas-suġġett

Żamma u Rimi tad-Data Reġistri tal-Ipproċessar Ġestjoni tad-Drittijiet tas-Suġġett tad-Data Responsabbiltajiet tal-Kontrollur u tal-Proċessur Ġestjoni ta’ Partijiet Terzi Ġestjoni tal-Konformità Ġestjoni tar-Riskju
€79

Xiri darba

Download immedjat
Aġġornamenti għall-ħajja

Din il-politika hi 1 minn 25 fil-Pakkett Sħiħ ISO/IEC 27701 PIMS

Iffranka 52%

Akkwista l-25 politika PIMS kollha, is-sett sħiħ tar-reġistri u pjan ta' implimentazzjoni dettaljat għal €799, minflok €1,675 jekk jinxtraw individwalment.

Ara l-Pakkett Sħiħ 27701 →
PII Retention, Deletion and Disposal Policy

Dettalji tal-prodott

Tip: policy
Kategorija: ISO 27701 PIMS Policy Pack
Standards: 7