Politika hrambe, izbrisa in odstranjevanja osebno določljivih podatkov

Politika hrambe, izbrisa in odstranjevanja osebno določljivih podatkov določa zahteve organizacije za opredelitev, pregledovanje, izvajanje in dokazovanje hrambe, izbrisa, anonimizacije, deidentifikacije, vračila, prenosa in odstranjevanja osebno določljivih podatkov. Njen osrednji namen je zagotoviti, da se osebno določljivi podatki hranijo samo za odobrene namene in obdobja, izbrišejo ali drugače odstranijo, ko niso več potrebni, ter so podprti z dokazili, pripravljenimi za revizijo. Politika se uporablja v kontekstih upravljavca, skupnega upravljavca, obdelovalca in podobdelovalca ter upošteva, da lahko obveznosti hrambe in končnega razpolaganja izhajajo iz odobrenih namenov obdelave, evidenc pravnih podlag, navodil upravljavca, pogodbenih zahtev, rezultatov izbrisa za posameznika, na katerega se nanašajo osebno določljivi podatki, izstopa iz storitve, odstranjevanja medijev za hrambo in ugotovitev spremljanja PIMS. Politika je operativno usmerjena in zahteva, da je upravljanje hrambe vključeno v kanonične dokazne evidence PIMS, namesto da bi se vodilo v ločenem registru izbrisov. Dejavnosti obdelave upravljavca morajo imeti pred začetkom obdelave v REG02 dodeljeno dokumentirano pravilo hrambe. Odgovornosti skupnega upravljavca so zabeležene v REG02 in REG08, medtem ko se navodila obdelovalca in podobdelovalca glede hrambe, vračila, prenosa in izbrisa vodijo v REG08. Odobrena pravila hrambe morajo vključevati rok hrambe, začetni sprožitveni pogoj, lastnika, utemeljitev, končno razpolaganje in datum naslednjega pregleda. Politika zahteva tudi nasvet pooblaščene osebe za varstvo podatkov ali svetovalca za zasebnost pred odobritvijo pravil hrambe, ki vključujejo pravno navzkrižje, obdelavo z velikim tveganjem, posebne vrste osebno določljivih podatkov ali hrambo, ki presega prvotni namen obdelave. Zahteve za izvajanje zajemajo celoten življenjski cikel osebno določljivih podatkov. Lastnik sistema / lastnik aplikacije mora izvesti ali načrtovati odobreni izbris, odobreno vračilo, odobreni prenos, odobreno anonimizacijo, odobreno deidentifikacijo ali odobreno odstranjevanje v oknu za izbris, zabeleženem za veljavno pravilo hrambe. Politika razlikuje žive sisteme, arhive, varnostne kopije, replike, dnevnike, pripravljalna območja in začasne datoteke ter zahteva, da je njihova hramba opredeljena v REG02 pred prehodom v produkcijo in med letnim pregledom hrambe. Zahteva tudi dokumentiranje obdobij hrambe varnostnih kopij in ravnanja z izbrisom pri obnovitvi ter ponovno uporabo poteklih ukrepov izbrisa ali omejitve na obnovljenih podatkih iz varnostnih kopij, preden je obnovljeno okolje sproščeno za poslovno uporabo. Začasne datoteke in pripravljalne kopije, ki vsebujejo osebno določljive podatke, je treba izbrisati ali odstraniti v dokumentiranem obdobju REG02 po zaključku povezane naloge obdelave. Politika obravnava tudi varno odstranjevanje, anonimizacijo, deidentifikacijo, nadzor izjem in spremljanje. Razredi metod odstranjevanja za medije za hrambo, ki vsebujejo ali bi lahko vsebovali osebno določljive podatke, morajo biti pred ponovno uporabo, sprostitvijo, uničenjem ali zunanjim odstranjevanjem odobreni s strani vodje informacijske varnosti v REG12. Anonimizacija ali deidentifikacija se lahko uporabljata kot ukrep zmanjšanja tveganja pri hrambi ali kot rezultat končnega razpolaganja, vendar morata biti dokumentirani v REG02 in odobreni s strani vodje zasebnosti / vodje PIMS, preden se določljivi osebno določljivi podatki hranijo po izteku njihovega namena ali roka hrambe. Izjeme od odobrenih pravil hrambe je treba pred začetkom veljavnosti predložiti in odobriti v REG12, z mesečnim pregledom do zaprtja. Kazalniki, kot so popolni metapodatki hrambe, zapozneli pregledi, zapozneli ukrepi življenjskega cikla in zapoznela dokazila o končnem razpolaganju, se merijo v določenih intervalih, medtem ko so neskladnosti, ugotovitve presoje in korektivni ukrepi povezani z REG12 za podporo nenehnemu izboljševanju.