Mitä kohta A.1.4.5 edellyttää?
Organisaation on määriteltävä ja dokumentoitava tiedon minimoinnin tavoitteet ja mitä mekanismeja (kuten tunnistamattomaksi tekemistä) käytetään näiden tavoitteiden saavuttamiseksi.
Tämä ohjaus sijaitsee Henkilökohtaisten tietojen minimointi tavoite (A.1.4) ja toimii suunnittelukerroksena kaikille minimointitoimille. Vaikka kontrollit, kuten A.1.4.2 (rajakeruu) ja A.1.4.3 (raja-arvojen käsittely) Jotta voidaan käsitellä minimoinnin tiettyjä näkökohtia, kohdan A.1.4.5 mukaan organisaation on otettava askel taaksepäin ja määriteltävä, mitä se pyrkii kokonaisuudessaan saavuttamaan ja mitä työkaluja se käyttää sen saavuttamiseksi.
Mitä käyttöönotto-ohjeissa sanotaan?
Liitteessä B (kohta B.1.4.5) annetaan seuraavat ohjeet:
- Tunnista minimointimekanismit — Organisaation tulisi harkita erilaisia tekniikoita, kuten anonymisointia, pseudonymisointia, yhdistämistä ja tarpeettomien kenttien poistamista
- Yhdistä mekanismit henkilökohtaisten tietojen luokkiin — Dokumentoi, mitä minimointimekanismia sovelletaan kuhunkin henkilötietojen luokkaan, ja luo selkeä kirja siitä, miten tietoja vähennetään tai suojataan
- Tarkista säännöllisesti — Minimointitavoitteita ja käytettyjä mekanismeja olisi tarkasteltava uudelleen säännöllisin väliajoin sen varmistamiseksi, että ne pysyvät asianmukaisina käsittelytoimien, teknologian ja riskien kehittyessä.
- Mekanismin valinnan tulisi heijastaa henkilötietojen arkaluonteisuutta, niiden käsittelyn tarkoituksia ja henkilötietojen käsittelyyn osallistuville tahoille aiheutuvia riskejä
- Katso myös A.1.4.4: Tarkkuus ja laatu asiaankuuluvia vaatimuksia varten
- Katso myös A.1.4.10: PII-lähetysohjaimet asiaankuuluvia vaatimuksia varten
Tässä kontrollissa on kyse harkitusta ja dokumentoidusta strategiasta sen sijaan, että minimointitekniikoita sovellettaisiin tapauskohtaisesti. Organisaation tulisi pystyä osoittamaan tilintarkastajille selkeä kuva minimointilähestymistavastaan kaikissa PII-luokissa.
Miten tämä vastaa GDPR:ää?
Kontrollin A.1.4.5 kohdennus on kaksi GDPR artikkeleita:
- 5 artiklan 1 kohdan c alakohta — Tietojen minimointi: henkilötietojen on oltava riittäviä, olennaisia ja rajoitettuja siihen, mikä on välttämätöntä
- 5 artiklan 1 kohdan e alakohta — Säilytyksen rajoitus: henkilötiedot on säilytettävä muodossa, joka mahdollistaa rekisteröityjen tunnistamisen ainoastaan niin kauan kuin on tarpeen
Yhdessä nämä periaatteet edellyttävät organisaatioilta strategista ajattelua minimoinnin suhteen, mikä on juuri sitä, mitä A.1.4.5 edellyttää tavoitteiden määrittelemisen ja sopivien mekanismien valinnan kautta.
Miten tämä liittyy ISO 29100 -standardin mukaisiin yksityisyyden suojaa koskeviin periaatteisiin?
Tämä ohjaus tukee kahta ISO 29100 periaatteet:
- Tietojen minimointi — Yleinen vaatimus minimoida henkilötietojen käsittely siihen, mikä on ehdottoman välttämätöntä
- Käyttö-, säilytys- ja luovutusrajoitukset — Henkilötietojen käytön ja säilyttämisen rajoittaminen, mitä minimointimekanismit, kuten anonymisointi ja yhdistäminen, suoraan tukevat
Vapauta itsesi laskentataulukoiden vuorten vallasta
Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.
Mitä todisteita tilintarkastajat odottavat?
Arvioidessaan kohdan A.1.4.5 vaatimustenmukaisuutta tilintarkastajat etsivät tyypillisesti seuraavia seikkoja:
- Minimointipolitiikka tai -strategia — Dokumentoitu selvitys organisaation minimointitavoitteista, mukaan lukien tavoitteet, joita se pyrkii saavuttamaan
- Mekanismirekisteri — Tietue, joka yhdistää jokaisen henkilötietojen luokan käytettyyn minimointimekanismiin (esim. analytiikkatietojen pseudonymisointi, raportointitietojen yhdistäminen, väliaikaisten käsittelytietojen poistaminen)
- Tekniikan valinnan perustelut — Todisteet siitä, että minimointitekniikan valintaa harkittiin herkkyys, tarkoitus ja riski huomioon ottaen eikä sitä sovellettu mielivaltaisesti
- Säännölliset tarkastustiedot — Todisteet siitä, että tavoitteita ja mekanismeja tarkastellaan osana johdon arviointisykliä ja että niitä päivitetään käsittelytoimien muuttuessa
- Todisteet toteutuksesta — Todiste siitä, että dokumentoidut mekanismit ovat todella käytössä (esim. pseudonymisointimääritykset, yhdistämistavat, poistolokit)
Mitä asiaan liittyviä ohjausobjekteja on?
| Valvonta: | Yhteys |
|---|---|
| A.1.4.2 Rajakeräys | Keräyksen rajoittaminen on yksi taktisista kontrolleista, joita minimointitavoitteet ohjaavat |
| A.1.4.3 Raja-arvojen käsittely | Käsittelyn rajoittamista ohjaavat minimointitavoitteet |
| A.1.4.6 Tunnistamattomuuden poistaminen ja poistaminen | Tunnistamattomuus on keskeinen mekanismi minimointitavoitteiden saavuttamiseksi |
| A.1.4.7 Väliaikaiset tiedostot | Väliaikaistiedostojen hävittäminen on osa minimointistrategiaa |
| A.1.4.8 Säilytys | Säilytysajat määrittelevät minimoinnin aikaulottuvuuden |
| A.1.4.9 Hävittäminen | Turvallinen hävittäminen on viimeinen vaihe minimoinnin elinkaaressa |
Mikä muuttui standardista ISO 27701:2019?
Vaiheittaisen lähestymistavan löydät kohdasta Siirtymäkausi vuodesta 2019 vuoteen 2025.
Vuoden 2019 painoksessa minimointitavoitteita käsiteltiin kohdassa 7.4.4 (PII-minimointitavoitteet). Vuoden 2025 valvonta on sisällöltään sama, ja siinä keskitytään samaan tavoitteiden määrittelyyn ja mekanismien valintaan. Uudelleen jäsennelty muoto tarjoaa selkeämpiä toteutusohjeita liitteessä B, ja nimenomainen maininta anonymisoinnista esimerkkimekanismina itse valvontalausekkeessa antaa vahvemmat ohjeet. Katso Liitteen F vastaavuustaulukko koko kartoitusta varten.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
Miksi valita ISMS.online PII-tietojen minimointitavoitteiden hallintaan?
ISMS.online auttaa siirtymään ad hoc -minimoinnista strukturoituun ja auditoitavaan strategiaan:
- Tavoitteiden asettamisen viitekehys — Määrittele minimointitavoitteet organisaatio- ja käsittelytoimintojen tasolla ja luo monitasoinen strategia, jota tilintarkastajat voivat noudattaa
- Mekanismin kartoitus — Yhdistä jokainen henkilötietojen luokka sille määritettyyn minimointitekniikkaan (pseudonymisointi, yhdistäminen, poistaminen) ja dokumentoi perustelut
- Tekniikkakirjasto — Käytä minimointitekniikoiden viitekirjastoa, joka auttaa sinua valitsemaan sopivimman mekanismin kuhunkin käyttötapaukseen
- Tarkista työnkulut — Aikatauluta minimointitavoitteiden säännöllisiä tarkistuksia automaattisten muistutusten ja strukturoitujen tarkistusmallien avulla
- Ristikkäisohjausten näkyvyys — Näe yhtenäisessä näkymässä, miten minimointitavoitteesi liittyvät keräysrajoituksiin, käsittelyrajoituksiin, tunnistamattomaksi tekemiseen, säilyttämiseen ja hävittämiseen
- Edistymisen seuranta — Seuraa minimointimekanismien toteutusta tilannekatsausten ja tehtävien kohdentamisen avulla
UKK
Mitä eroa on anonymisoinnilla ja pseudonymisoinnilla?
Tunnistautumisen lopettaminen on laajempi termi tunnistetietojen poistamiselle tai peittämiselle siten, että henkilötietojen päätekijöitä ei voida tunnistaa. Pseudonymisointi on erityinen tunnistamisen lopettamisen tyyppi, jossa suorat tunnisteet korvataan keinotekoisilla tunnisteilla (salanimillä), mutta tiedot voidaan silti yhdistää uudelleen yksilöön erillisen avaimen avulla. Pseudonymisoitu tieto pysyy henkilötietona useimpien säännösten mukaan, koska uudelleentunnistus on mahdollista. Täysin anonymisoidut tiedot, joita ei voida tunnistaa uudelleen, saattavat jäädä yksityisyydensuojaa koskevien säännösten ulkopuolelle lainkäyttöalueesta riippuen.
Pitääkö minimointitavoitteiden olla mitattavissa?
Standardi edellyttää tavoitteiden määrittelyä ja dokumentointia, mutta ei pakota määrällisiä päämääriä. Mitattavat tavoitteet (kuten "vähentää kerättyjen henkilötietokenttien määrää 20 %:lla 12 kuukauden kuluessa" tai "pseudonymisoida kaikki analytiikkatiedot 30 päivän kuluessa keräämisestä") ovat kuitenkin hyödyllisempiä edistymisen seuraamiseksi ja sitoutumisen osoittamiseksi tilintarkastajille. Aseta mahdollisuuksien mukaan tavoitteet, jotka voidaan todentaa.
Miten tämä valvonta liittyy sisäänrakennettuun tietosuojaan?
A.1.4.5 on sisäänrakennetun tietosuojan ydin. Määrittelemällä minimointitavoitteet etukäteen ja valitsemalla mekanismit ennen käsittelyn aloittamista organisaatio sisällyttää yksityisyyden käsittelytoimintojensa suunnitteluun sen sijaan, että se asennettaisiin jälkikäteen. Tämä ennakoiva lähestymistapa on juuri sitä, mitä se tarkoittaa. GDPR Artikla 25 (sisäänrakennettu ja oletusarvoinen tietosuoja) edellyttää.
Katso tarkastusevidenssivaatimusten opas tarkastajien odottamaa erityistä evidenssiä tiedon laadun ja minimoinnin kontrollien osalta.
Tallenna tämä ohjausobjekti muistiisi Ilmoitus soveltuvuudesta perusteluineen sen sovellettavuudelle.
