Politika uchovávania, výmazu a likvidácie osobne identifikovateľných údajov (PII)

Politika uchovávania, výmazu a likvidácie PII stanovuje požiadavky organizácie na definovanie, preskúmanie, vykonanie a dokladovanie uchovávania, výmazu, anonymizácie, deidentifikácie, vrátenia, prenosu a likvidácie PII. Jej hlavným účelom je zabezpečiť, aby sa PII uchovávali iba na schválené účely a počas schválených lehôt, aby boli vymazané alebo inak zlikvidované, keď už nie sú potrebné, a aby boli podporené dôkazmi pripravenými na audit. Politika sa uplatňuje v kontextoch prevádzkovateľa, spoločného prevádzkovateľa, sprostredkovateľa a ďalšieho sprostredkovateľa a zohľadňuje, že povinnosti uchovávania a konečného spôsobu naloženia môžu vyplývať zo schválených účelov spracúvania, záznamov o právnom základe, pokynov prevádzkovateľa, zmluvných požiadaviek, výsledkov výmazu uplatneného dotknutou osobou, ukončenia služby, likvidácie úložných médií a zistení z programu monitorovania PIMS. Politika je zameraná na prevádzku a vyžaduje, aby boli správa a riadenie uchovávania začlenené do kanonických dôkazových záznamov PIMS, a nie vedené v samostatnom registri výmazov. Spracovateľské činnosti prevádzkovateľa musia mať pred začatím spracúvania v REG02 priradené zdokumentované pravidlo uchovávania. Zodpovednosti spoločného prevádzkovateľa sa zaznamenávajú v REG02 a REG08, zatiaľ čo pokyny sprostredkovateľa a ďalšieho sprostredkovateľa týkajúce sa uchovávania, vrátenia, prenosu a výmazu sa vedú v REG08. Schválené pravidlá uchovávania musia zahŕňať lehotu uchovávania, počiatočný spúšťač, vlastníka, odôvodnenie, konečný spôsob naloženia a dátum ďalšieho preskúmania. Politika zároveň vyžaduje stanovisko zodpovednej osoby pre ochranu osobných údajov (DPO) alebo poradcu pre ochranu údajov pred schválením pravidiel uchovávania, ktoré zahŕňajú právny konflikt, vysokorizikové spracúvanie, osobitnú kategóriu PII alebo uchovávanie nad rámec pôvodného účelu spracúvania. Požiadavky na vykonanie pokrývajú celý životný cyklus PII. Vlastník systému / vlastník aplikácie musí vykonať alebo naplánovať schválený výmaz, vrátenie, prenos, anonymizáciu, deidentifikáciu alebo likvidáciu v rámci lehoty na výmaz zaznamenanej pre príslušné pravidlo uchovávania. Politika rozlišuje živé systémy, archívy, záložné kópie, repliky, logy, stagingové priestory a dočasné súbory a vyžaduje, aby boli tieto úložiská identifikované v REG02 pred spustením do produkčného prostredia a počas ročného preskúmania uchovávania. Vyžaduje tiež zdokumentovanie lehôt uchovávania záloh a postupu výmazu pri obnove zo záloh, ako aj opätovné uplatnenie uplynutých výmazových alebo obmedzujúcich opatrení na obnovené zálohované údaje pred uvoľnením obnoveného prostredia na používanie organizáciou. Dočasné súbory a stagingové kópie obsahujúce PII musia byť vymazané alebo zlikvidované v rámci zdokumentovanej lehoty v REG02 po skončení súvisiacej spracovateľskej úlohy. Politika sa venuje aj bezpečnej likvidácii, anonymizácii, deidentifikácii, riadeniu výnimiek a monitorovaniu. Triedy spôsobov likvidácie pre úložné médiá, ktoré obsahujú alebo môžu obsahovať PII, musia byť pred opätovným použitím, uvoľnením, zničením alebo externou likvidáciou schválené vedúcim informačnej bezpečnosti v REG12. Anonymizácia alebo deidentifikácia sa môže použiť ako opatrenie na znižovanie rizika uchovávania alebo ako výsledok konečného spôsobu naloženia, musí však byť zdokumentovaná v REG02 a schválená vedúcim ochrany súkromia / manažérom PIMS predtým, ako sa identifikovateľné PII uchovávajú nad rámec účelu alebo lehoty uchovávania. Výnimky zo schválených pravidiel uchovávania musia byť pred nadobudnutím účinnosti predložené a schválené v REG12 a až do uzavretia sa preskúmavajú mesačne. Metriky, ako sú úplnosť metadát uchovávania, omeškané preskúmania, omeškané opatrenia životného cyklu a omeškané dôkazy o konečnom spôsobe naloženia, sa merajú v definovaných intervaloch, zatiaľ čo nezhody, auditné zistenia a nápravné opatrenia sú prepojené s REG12 na podporu neustáleho zlepšovania.