Beleid inzake bewaring, verwijdering en vernietiging van persoonlijk identificeerbare informatie (PII)

Het Beleid inzake bewaring, verwijdering en vernietiging van persoonlijk identificeerbare informatie (PII) stelt de vereisten van de organisatie vast voor het definiëren, beoordelen, uitvoeren en aantonen van bewaring, verwijdering, anonimisering, de-identificatie, teruggave, doorgifte en vernietiging van persoonlijk identificeerbare informatie (PII). Het centrale doel is te waarborgen dat persoonlijk identificeerbare informatie (PII) alleen voor goedgekeurde doeleinden en termijnen wordt bewaard, wordt verwijderd of anderszins vernietigd wanneer zij niet langer vereist is, en wordt ondersteund door bewijsmateriaal dat geschikt is voor audits. Het beleid is van toepassing op contexten van verwerkingsverantwoordelijken, gezamenlijke verwerkingsverantwoordelijken, verwerkers en subverwerkers, waarbij wordt erkend dat verplichtingen inzake bewaring en definitieve bestemming kunnen voortvloeien uit goedgekeurde verwerkingsdoelen, registraties van rechtsgronden, instructies van de verwerkingsverantwoordelijke, contractuele eisen, uitkomsten van verwijderingsverzoeken van betrokkenen, service-exit, afvoer van opslagmedia en bevindingen uit PIMS-monitoring. Het beleid is operationeel gericht en vereist dat governance voor bewaring wordt ingebed in canonieke PIMS-bewijsregistraties in plaats van te worden bijgehouden in een afzonderlijk verwijderingsregister. Verwerkingsactiviteiten van verwerkingsverantwoordelijken moeten vóór aanvang van de verwerking een gedocumenteerde bewaarregel hebben die in REG02 is toegewezen. Verantwoordelijkheden van gezamenlijke verwerkingsverantwoordelijken worden vastgelegd in REG02 en REG08, terwijl instructies voor bewaring, teruggave, doorgifte en verwijdering door verwerkers en subverwerkers in REG08 worden bijgehouden. Goedgekeurde bewaarregels moeten de bewaartermijn, starttrigger, eigenaar, rechtvaardiging, definitieve bestemming en datum van de volgende beoordeling bevatten. Het beleid vereist ook advies van de Functionaris voor gegevensbescherming (FG) of privacyadviseur vóór goedkeuring van bewaarregels die betrekking hebben op juridische conflicten, verwerking met een hoog risico, bijzondere categorieën persoonlijk identificeerbare informatie (PII) of bewaring na het oorspronkelijke verwerkingsdoel. Uitvoeringsvereisten bestrijken de volledige levenscyclus van persoonlijk identificeerbare informatie (PII). De systeemeigenaar / applicatie-eigenaar moet goedgekeurde verwijdering, teruggave, doorgifte, anonimisering, de-identificatie of vernietiging uitvoeren of plannen binnen het verwijderingsvenster dat voor de toepasselijke bewaarregel is vastgelegd. Het beleid maakt onderscheid tussen live systemen, archieven, back-upkopieën, replica's, logboeken, staginggebieden en tijdelijke bestanden, en vereist dat deze opslaglocaties vóór de livegang naar productie en tijdens de jaarlijkse bewaarreview in REG02 worden geïdentificeerd. Het vereist ook dat bewaartermijnen voor back-ups en de afhandeling van verwijdering bij herstel worden gedocumenteerd, en dat verlopen verwijderings- of beperkingsacties opnieuw worden toegepast op herstelde back-upgegevens voordat de herstelde omgeving voor zakelijk gebruik wordt vrijgegeven. Tijdelijke bestanden en stagingkopieën die persoonlijk identificeerbare informatie (PII) bevatten, moeten binnen de gedocumenteerde REG02-termijn na afloop van de gerelateerde verwerkingstaak worden verwijderd of vernietigd. Het beleid behandelt ook veilige vernietiging, anonimisering, de-identificatie, beheersing van uitzonderingen en monitoring. Klassen van afvoermethoden voor opslagmedia die persoonlijk identificeerbare informatie (PII) bevatten of kunnen bevatten, moeten vóór hergebruik, vrijgave, vernietiging of externe afvoer in REG12 door de informatiebeveiligingsverantwoordelijke worden goedgekeurd. Anonimisering of de-identificatie kan worden gebruikt als maatregel voor risicoreductie bij bewaring of als uitkomst voor definitieve bestemming, maar moet in REG02 worden gedocumenteerd en door de privacyverantwoordelijke / PIMS-manager worden goedgekeurd voordat identificeerbare persoonlijk identificeerbare informatie (PII) na het doel of de bewaartermijn wordt bewaard. Uitzonderingen op goedgekeurde bewaarregels moeten in REG12 worden ingediend en goedgekeurd voordat zij actief worden, met maandelijkse beoordeling tot sluiting. Metrieken zoals volledige bewaarmetadata, achterstallige beoordelingen, achterstallige levenscyclusacties en achterstallig bewijsmateriaal voor definitieve bestemming worden met gedefinieerde intervallen gemeten, terwijl non-conformiteiten, auditbevindingen en corrigerende maatregelen aan REG12 worden gekoppeld ter ondersteuning van voortdurende verbetering.