policy ISO 27701 PIMS Policy Pack

Polityka retencji, usuwania i utylizacji PII

Zdefiniuj środki kontrolne retencji, usuwania i utylizacji PII z nadzorem gotowym do audytu w systemach, kopiach zapasowych, u podmiotów przetwarzających i dla wyjątków.

Przegląd

Niniejsza polityka określa, w jaki sposób retencja, usuwanie, anonimizacja, deidentyfikacja, zwrot, transfer i utylizacja PII są nadzorowane i dokumentowane dowodowo. Ma zastosowanie w kontekstach administratora, współadministratora, podmiotu przetwarzającego i podwykonawcy przetwarzania oraz obejmuje systemy produkcyjne, kopie zapasowe, archiwa, logi, pliki tymczasowe, dokumentację papierową i nośniki pamięci.

Reguły retencji przed użyciem

Wymaga udokumentowania w REG02 okresów, wyzwalaczy, właścicieli, uzasadnień, końcowego sposobu postępowania z danymi i dat przeglądu przed zatwierdzeniem.

Kontrolowany końcowy sposób postępowania z danymi

Obejmuje usunięcie, zwrot, transfer, anonimizację, deidentyfikację i bezpieczną utylizację danych produkcyjnych, archiwów i kopii zapasowych.

Dostosowanie podmiotów przetwarzających

Wymaga poleceń klienta, obowiązków przenoszonych na podwykonawców przetwarzania oraz dowodów końcowego sposobu postępowania z danymi w REG08.

Czytaj pełny przegląd (click to expand)
Polityka retencji, usuwania i utylizacji PII ustanawia wymagania organizacji dotyczące definiowania, przeglądania, wykonywania i dokumentowania dowodowo retencji, usuwania, anonimizacji, deidentyfikacji, zwrotu, transferu i utylizacji PII. Jej głównym celem jest zapewnienie, aby PII było przechowywane wyłącznie dla zatwierdzonych celów i przez zatwierdzone okresy, usuwane lub w inny sposób utylizowane, gdy nie jest już wymagane, oraz poparte dowodami gotowymi do audytu. Polityka ma zastosowanie w kontekstach administratora, współadministratora, podmiotu przetwarzającego i podwykonawcy przetwarzania, odzwierciedlając fakt, że obowiązki dotyczące retencji i końcowego sposobu postępowania z danymi mogą wynikać z zatwierdzonych celów przetwarzania, zapisów podstawy prawnej, poleceń administratora, wymogów umownych, wyników usunięcia danych osoby, której dane dotyczą, zakończenia świadczenia usługi, utylizacji nośników pamięci oraz ustaleń z monitorowania PIMS. Polityka ma charakter operacyjny i wymaga, aby nadzór nad retencją był osadzony w kanonicznych zapisach dowodowych PIMS, a nie utrzymywany w oddzielnym rejestrze usunięć. Czynności przetwarzania realizowane przez administratora muszą mieć udokumentowaną regułę retencji przypisaną w REG02 przed rozpoczęciem przetwarzania. Odpowiedzialności współadministratorów są rejestrowane w REG02 i REG08, natomiast instrukcje dotyczące retencji, zwrotu, transferu i usunięcia u podmiotów przetwarzających oraz podwykonawców przetwarzania są utrzymywane w REG08. Zatwierdzone reguły retencji muszą obejmować okres retencji, wyzwalacz rozpoczęcia, właściciela, uzasadnienie, końcowy sposób postępowania z danymi i datę następnego przeglądu. Polityka wymaga również opinii inspektora ochrony danych (IOD) lub doradcy ds. ochrony danych przed zatwierdzeniem reguł retencji obejmujących konflikt prawny, przetwarzanie wysokiego ryzyka, szczególne kategorie PII albo przechowywanie wykraczające poza pierwotny cel przetwarzania. Wymagania wykonawcze obejmują pełny cykl życia PII. Właściciel systemu / właściciel aplikacji musi wykonać albo zaplanować zatwierdzone usunięcie, zwrot, transfer, anonimizację, deidentyfikację lub utylizację w oknie czasowym usuwania zapisanym dla właściwej reguły retencji. Polityka rozróżnia systemy produkcyjne, archiwa, kopie zapasowe, repliki, logi, obszary stagingowe i pliki tymczasowe, wymagając identyfikacji tych zasobów w REG02 przed uruchomieniem produkcyjnym oraz podczas corocznego przeglądu retencji. Wymaga również udokumentowania okien retencji kopii zapasowych i postępowania z usunięciem po odtworzeniu, a także ponownego zastosowania przeterminowanych działań usunięcia lub ograniczenia do odtworzonych danych z kopii zapasowych przed dopuszczeniem odtworzonego środowiska do użycia biznesowego. Pliki tymczasowe i kopie stagingowe zawierające PII muszą zostać usunięte lub zutylizowane w udokumentowanym okresie REG02 po zakończeniu powiązanego zadania przetwarzania. Polityka obejmuje również bezpieczną utylizację, anonimizację, deidentyfikację, kontrolę wyjątków i monitorowanie. Klasy metod utylizacji nośników pamięci, które zawierają lub mogą zawierać PII, muszą zostać zatwierdzone przez kierownika ds. bezpieczeństwa informacji w REG12 przed ponownym użyciem, przekazaniem, zniszczeniem lub utylizacją zewnętrzną. Anonimizacja lub deidentyfikacja mogą być stosowane jako środek redukcji ryzyka retencji albo jako wynik końcowego sposobu postępowania z danymi, ale muszą być udokumentowane w REG02 i zatwierdzone przez osobę odpowiedzialną za prywatność / menedżera PIMS przed przechowywaniem identyfikowalnego PII poza jego celem lub okresem retencji. Wyjątki od zatwierdzonych reguł retencji muszą zostać złożone i zatwierdzone w REG12 przed aktywowaniem, z comiesięcznym przeglądem do czasu zamknięcia. Metryki, takie jak kompletność metadanych retencji, zaległe przeglądy, zaległe działania cyklu życia i zaległe dowody końcowego sposobu postępowania z danymi, są mierzone w określonych odstępach, natomiast niezgodności, ustalenia z audytu i działania korygujące są powiązane z REG12 w celu wsparcia ciągłego doskonalenia.

Diagram polityki

Schemat przepływu procesu przedstawiający nadzór nad retencją PII od przypisania reguły retencji w REG02, corocznego przeglądu i wymuszenia technicznego, przez usunięcie, zwrot, transfer, anonimizację lub utylizację, z dowodami od podmiotów przetwarzających w REG08, wyjątkami i działaniami korygującymi w REG12 oraz eskalacją incydentu w REG10, gdy niepowodzenia spełniają kryteria incydentu PII.

Kliknij diagram, aby wyświetlić w pełnym rozmiarze

Zawartość

Własność reguł retencji i wymagane metadane

Wykonanie usunięcia, zwrotu, transferu i utylizacji

Kopie zapasowe, archiwa, repliki, logi i pliki tymczasowe

Anonimizacja, deidentyfikacja i minimalizacja retencji

Wyjątki, niezgodności i działania korygujące

Metryki, próbkowanie audytowe i utrzymanie polityki

Zgodność z frameworkiem

🛡️ Obsługiwane standardy i frameworki

Ten produkt jest zgodny z następującymi frameworkami zgodności, ze szczegółowym mapowaniem klauzul i kontroli.

Framework Objęte klauzule / Kontrole
ISO/IEC 29100:2020
Clause 5.5Clause 5.6Clause 5.10
ISO/IEC 29151:2022
Annex A.7Annex A.7.2
EU GDPR
Article 5(1)(e)Article 5(2)Article 17Article 24Article 26Article 28Article 30Article 32
ISO/IEC 27701:2025
Clause 7.5Clause 8.1Clause 9.1Clause 10.2Annex A.1.2.8Annex A.1.2.9Annex A.1.3.7Annex A.1.3.8Annex A.1.4.6Annex A.1.4.7Annex A.1.4.8Annex A.1.4.9Annex A.2.2.2Annex A.2.2.3Annex A.2.2.7Annex A.2.3.2Annex A.2.4.2Annex A.2.4.3Annex A.3.20Annex A.3.21Annex A.3.24
ISO/IEC 27555:2025
Clause 5.1Clause 5.2Clause 5.3Clause 5.4Clause 5.5Clause 5.6Clause 5.8Clause 7.2Clause 7.3Clause 8.3Clause 9.1Clause 9.2Clause 9.3Clause 9.4Clause 9.5Clause 9.6Clause 9.7Clause 10.1Clause 10.2Clause 10.3
ISO/IEC 27557:2022
Clause 4Clause 5.2Clause 5.3Clause 5.4.1
ISO/IEC 27002:2022
Control 7.14Control 8.10

Powiązane polityki

Polityka zarządzania prawami osób, których dane dotyczą

Zatwierdzone wnioski o usunięcie danych uruchamiają ocenę usunięcia w REG06 i REG02 na podstawie niniejszej polityki retencji.

Polityka zarządzania prywatnością podmiotów przetwarzających, podwykonawców przetwarzania i stron trzecich

Dowody zwrotu, transferu, usunięcia i utylizacji dotyczące podmiotów przetwarzających, podwykonawców przetwarzania i stron trzecich są zarządzane przez REG08.

Polityka bezpieczeństwa i kontroli dostępu

Klasy metod bezpiecznej utylizacji, postępowanie z nośnikami pamięci i wymuszenie techniczne zależą od środków kontroli bezpieczeństwa.

Polityka zarządzania incydentami i naruszeniami

Niepowodzenia retencji, usunięcia lub utylizacji, które spełniają kryteria incydentu PII, wymagają obsługi w REG10.

Polityka monitorowania, audytu i doskonalenia PIMS

Metryki retencji, próbkowanie dowodów, niezgodności i działania korygujące są zintegrowane z monitorowaniem i doskonaleniem.

Polityka inwentarza przetwarzania i podstaw prawnych

Reguły retencji i metadane końcowego sposobu postępowania z danymi są rejestrowane w Inwentarzu przetwarzania PII / ROPA.

O politykach Clarysec - Polityka retencji, usuwania i utylizacji PII

Polityka retencji, usuwania i utylizacji PII przekształca ograniczenie przechowywania w audytowalny model operacyjny. Wymaga zdefiniowania reguł retencji przed rozpoczęciem przetwarzania, zarejestrowania ich w REG02, dostosowania do poleceń administratora lub klienta oraz przeglądu co najmniej raz w roku albo po istotnej zmianie. Polityka obejmuje usunięcie, zwrot, transfer, anonimizację, deidentyfikację i bezpieczną utylizację w systemach produkcyjnych, archiwach, kopiach zapasowych, replikach, logach, obszarach stagingowych, plikach tymczasowych, dokumentacji papierowej i nośnikach pamięci. Określa również role w ramach nadzoru, wymagania dowodowe dotyczące podmiotów przetwarzających i podwykonawców przetwarzania, obsługę wyjątków w REG12, eskalację incydentów przez REG10, gdy ma to zastosowanie, oraz monitorowanie oparte na metrykach na potrzeby ciągłego doskonalenia.

Zdefiniowane metadane retencji

Wymaga określenia okresu, wyzwalacza, właściciela, uzasadnienia, końcowego sposobu postępowania z danymi i daty następnego przeglądu przed zatwierdzeniem.

Środki kontrolne bezpiecznej utylizacji

Wymaga zatwierdzenia klas metod utylizacji przed ponownym użyciem, przekazaniem, zniszczeniem lub zewnętrzną utylizacją nośników PII.

Postępowanie z kopiami zapasowymi i archiwami

Stosuje reguły retencji do archiwów oraz dokumentuje okna kopii zapasowych, postępowanie przy odtwarzaniu i ograniczenia techniczne.

Dowody od dostawców

Wymaga dowodów od podmiotów przetwarzających, podwykonawców przetwarzania i zewnętrznych dostawców usług dotyczących działań zwrotu, transferu, usunięcia i utylizacji.

Nadzór nad wyjątkami

Wymaga zatwierdzonych wyjątków ograniczonych czasowo, z właścicielami, datami wygaśnięcia, środkami kompensującymi i comiesięcznym przeglądem.

Często zadawane pytania

Stworzone dla liderów, przez liderów

Niniejsza polityka została opracowana przez lidera ds. bezpieczeństwa z ponad 25-letnim doświadczeniem w zakresie wdrażania i audytowania systemów ISMS w globalnych organizacjach. Została zaprojektowana nie tylko jako dokument, lecz jako obronne ramy, które wytrzymują kontrolę audytora.

Opracowane przez eksperta posiadającego:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Zasięg i tematy

🏢 Docelowe działy

Prywatność Dział prawny Zgodność Bezpieczeństwo IT Biuro IOD

🏷️ Zakres tematyczny

Retencja i utylizacja danych Rejestry czynności przetwarzania Zarządzanie prawami osób, których dane dotyczą Odpowiedzialności administratora i podmiotu przetwarzającego Zarządzanie stronami trzecimi Zarządzanie zgodnością Zarządzanie ryzykiem
€79

Jednorazowy zakup

Natychmiastowe pobieranie
Dożywotnie aktualizacje

Ta polityka to 1 z 25 w pełnym pakiecie ISO/IEC 27701 PIMS

Oszczędź 52%

Zdobądź wszystkie 25 polityk PIMS, pełen zestaw rejestrów i szczegółowy plan wdrożenia za €799, zamiast €1.675 przy zakupie pojedynczym.

Zobacz pełny pakiet 27701 →
PII Retention, Deletion and Disposal Policy

Szczegóły produktu

Typ: policy
Kategoria: ISO 27701 PIMS Policy Pack
Standardy: 7