Policy för bevarande, radering och bortskaffning av personuppgifter

Policyn för bevarande, radering och bortskaffning av personuppgifter fastställer organisationens krav för att definiera, granska, utföra och underbygga bevarande, radering, anonymisering, avidentifiering, återlämnande, överföring och bortskaffning av personuppgifter. Dess centrala syfte är att säkerställa att personuppgifter bevaras endast för godkända ändamål och perioder, raderas eller på annat sätt bortskaffas när de inte längre krävs och stöds av underlag med beredskap för revision. Policyn gäller i sammanhang med personuppgiftsansvarig, gemensam personuppgiftsansvarig, personuppgiftsbiträde och underbiträde, och återspeglar att skyldigheter avseende bevarande och slutlig hantering kan uppstå från godkända behandlingsändamål, register över rättslig grund, instruktioner från personuppgiftsansvarig, avtalskrav, resultat av radering för registrerade, avslut av tjänst, bortskaffning av lagringsmedier och iakttagelser från PIMS-övervakning. Policyn är operativt inriktad och kräver att styrning av bevarande bäddas in i kanoniska PIMS-underlagsposter i stället för att upprätthållas i ett separat raderingsregister. Behandlingsaktiviteter hos personuppgiftsansvarig ska ha en dokumenterad bevaranderegel tilldelad i REG02 innan behandling påbörjas. Ansvar för gemensamt personuppgiftsansvar registreras i REG02 och REG08, medan instruktioner om bevarande, återlämnande, överföring och radering för personuppgiftsbiträden och underbiträden underhålls i REG08. Godkända bevaranderegler ska omfatta bevarandetid, startutlösare, ägare, motivering, slutlig hantering och nästa granskningsdatum. Policyn kräver även rådgivning från dataskyddsombud eller integritetsrådgivare före godkännande av bevaranderegler som avser rättslig konflikt, högriskbehandling, särskilda kategorier av personuppgifter eller bevarande utöver det ursprungliga behandlingsändamålet. Krav på utförande omfattar hela livscykeln för personuppgifter. Systemägare / applikationsägare ska utföra eller schemalägga godkänd radering, återlämnande, överföring, anonymisering, avidentifiering eller bortskaffning inom det raderingsfönster som registrerats för den tillämpliga bevaranderegeln. Policyn skiljer mellan produktionssystem, arkiv, säkerhetskopior, repliker, loggar, stagingområden och tillfälliga filer, och kräver att dessa lagringsplatser identifieras i REG02 före produktionsdriftsättning och vid årlig granskning av bevarande. Den kräver också att bevarandefönster för säkerhetskopior och hantering av radering vid återställning dokumenteras, samt att utgångna raderings- eller begränsningsåtgärder återtillämpas på återställda säkerhetskopierade data innan den återställda miljön frisläpps för verksamhetsanvändning. Tillfälliga filer och stagingkopior som innehåller personuppgifter ska raderas eller bortskaffas inom den dokumenterade REG02-perioden efter att den relaterade behandlingsuppgiften avslutats. Policyn behandlar även säker bortskaffning, anonymisering, avidentifiering, undantagsstyrning och övervakning. Bortskaffningsmetodklasser för lagringsmedier som innehåller eller kan innehålla personuppgifter ska godkännas av den informationssäkerhetsansvariga i REG12 före återanvändning, frisläppande, förstöring eller extern bortskaffning. Anonymisering eller avidentifiering kan användas som en riskreducerande åtgärd för bevarande eller som resultat av slutlig hantering, men ska dokumenteras i REG02 och godkännas av dataskyddsansvarig / PIMS-ansvarig innan identifierbara personuppgifter bevaras utöver sitt ändamål eller sin bevarandetid. Undantag från godkända bevaranderegler ska lämnas in och godkännas i REG12 innan de blir aktiva, med månatlig granskning till dess att de stängs. Mätetal såsom fullständiga metadata för bevarande, försenade granskningar, försenade livscykelåtgärder och försenat underlag för slutlig hantering mäts med definierade intervall, medan avvikelser, revisionsiakttagelser och korrigerande åtgärder kopplas till REG12 för att stödja ständig förbättring.