Mitä kohta A.1.4.7 edellyttää?
Organisaation on varmistettava, että henkilötietojen käsittelyn tuloksena luodut väliaikaiset tiedostot hävitetään (esim. poistetaan tai tuhotaan) dokumentoituja menettelyjä noudattaen määritellyn, dokumentoidun ajan kuluessa.
Tämä ohjaus sijaitsee Henkilökohtaisten tietojen minimointi tavoite (A.1.4) ja kohdistuu tiettyyn, usein laiminlyötyyn tietoluokkaan: väliaikaisiin tiedostoihin, välimuisteihin, lokeihin, vientiin ja välitulosteisiin, joita järjestelmät luovat normaalin käsittelyn aikana. Nämä tiedostot sisältävät usein täydellisiä kopioita henkilötiedoista ja voivat säilyä pitkään sen jälkeen, kun ne luonut käsittely on päättynyt.
Mitä käyttöönotto-ohjeissa sanotaan?
Liitteessä B (kohta B.1.4.7) annetaan seuraavat ohjeet:
- Tunnista, mihin väliaikaistiedostot luodaan — Kartoita kaikki sijainnit, joissa henkilötietoja sisältäviä väliaikaisia tiedostoja voidaan luoda, mukaan lukien järjestelmävälimuistit, sovelluslokit, tulostusjonot, väliaikaiset tietokannat, tietojen vientitiedostot, valmistelualueet ja työkopiot
- Määritä enimmäissäilytysajat — Määritä kullekin väliaikaistiedostotyypille enimmäisaika, jonka sen tulisi olla olemassa ennen hävittämistä
- Toteuta automaattinen hävittäminen — Käytä mahdollisuuksien mukaan automatisoituja mekanismeja (ajoitetut poistoskriptit, välimuistin vanhenemiskäytännöt, lokien kierrätys) varmistaaksesi, että väliaikaiset tiedostot poistetaan ilman manuaalisia toimia.
- Varmista hävittäminen — Varmista, että tiedostojen hävittäminen on todella tapahtunut, erityisesti manuaalisissa prosesseissa, joissa tiedostoja voi olla jäänyt huomaamatta.
- Katso myös A.1.4.2: Rajakeräys asiaankuuluvia vaatimuksia varten
- Katso myös A.1.4.4: Tarkkuus ja laatu asiaankuuluvia vaatimuksia varten
Käytännön haasteena on, että väliaikaisia tiedostoja luovat järjestelmät, eivät ihmiset. Sovelluspalvelimet, tietokannat, sähköpostijärjestelmät, raportointityökalut ja jopa toimisto-ohjelmistot luovat väliaikaisia tiedostoja osana normaalia toimintaa. Organisaation on ymmärrettävä tekninen ympäristönsä riittävän hyvin voidakseen tunnistaa, missä henkilötietoja voi esiintyä väliaikaisessa muodossa.
Miten tämä vastaa GDPR:ää?
Kontrollin A.1.4.7 kohdennus GDPR Artikla 5(1)(c), tietojen minimoinnin periaate. Väliaikaiset tiedostot, jotka säilyvät niiden välittömän tarpeen jälkeen, merkitsevät henkilötietojen tarpeetonta säilyttämistä. GDPR ei mainitse erikseen väliaikaisia tiedostoja, mutta minimoinnin periaate edellyttää, että henkilötietoja ei säilytetä missään muodossa pidempään kuin on tarpeen, mikä koskee myös väliaikaisia kopioita.
Miten tämä liittyy ISO 29100 -standardin mukaisiin yksityisyyden suojaa koskeviin periaatteisiin?
Tämä ohjaus tukee ISO 29100 periaate Käyttö-, säilytys- ja luovutusrajoitukset, joka edellyttää, että henkilötietoja säilytetään vain niin kauan kuin on tarpeen ilmoitettujen tarkoitusten täyttämiseksi. Väliaikaiset tiedostot ovat määritelmän mukaan olemassa ohimeneviä tarkoituksia varten, ja niiden tulisi olla ensimmäisten hävitettävien tietojen joukossa, kun niitä ei enää tarvita.
Aloita helposti henkilökohtaisella tuote-esittelyllä
Yksi perehdytysasiantuntijoistamme opastaa sinua alustamme läpi ja auttaa sinua alkuun luottavaisin mielin.
Mitä todisteita tilintarkastajat odottavat?
Arvioidessaan kohdan A.1.4.7 vaatimustenmukaisuutta tilintarkastajat etsivät tyypillisesti seuraavia seikkoja:
- Väliaikainen tiedostoluettelo — Dokumentoitu luettelo kaikista sijainneista ja järjestelmäkomponenteista, joihin voidaan luoda henkilötietoja sisältäviä väliaikaisia tiedostoja
- Säilytysajan määritelmät — Kunkin väliaikaistiedostotyypin määritellyt enimmäissäilytysajat perusteluineen
- Hävitysmenettelyt — Dokumentoidut menettelyt kunkin väliaikaistiedostotyypin hävittämiseksi, mukaan lukien hävittämistapa ja vastuuhenkilö
- Automaatiotodisteet — Automatisoitujen hävitysmekanismien konfigurointitietueet (cron-työt, välimuistikäytännöt, lokien rotaatioasetukset, automaattisen poiston säännöt)
- Vahvistustiedot — Todiste säännöllisistä tarkastuksista, jotka vahvistavat, että väliaikaiset tiedostot hävitetään odotetulla tavalla, erityisesti manuaalisten hävitysprosessien osalta
- Tapahtumatietueet — Tapaukset, joissa väliaikaisten tiedostojen havaittiin säilyneen määritellyn säilytysajan yli, ja toteutetut korjaavat toimenpiteet
Mitä asiaan liittyviä ohjausobjekteja on?
| Valvonta: | Yhteys |
|---|---|
| A.1.4.5 Henkilötietojen minimointitavoitteet | Väliaikaisten tiedostojen hävittäminen on osa yleistä minimointistrategiaa |
| A.1.4.6 Tunnistamattomuuden poistaminen ja poistaminen | Väliaikaisten tiedostojen poistomenettelyt noudattavat samoja periaatteita kuin käsittelyn lopullinen poisto. |
| A.1.4.9 Hävittäminen | Hävitysmekanismien on katettava sekä väliaikaiset tiedostot että ensisijaiset tietovarastot |
| A.1.4.8 Säilytys | Säilytyskäytäntöjen tulisi nimenomaisesti käsitellä väliaikaisia tiedostoja pysyvien tiedostojen lisäksi |
| A.1.4.3 Raja-arvojen käsittely | Väliaikaiset tiedostot edustavat satunnaista käsittelyä, jonka on edelleen kuuluttava rekisterinpidon piiriin. |
| A.1.4.10 PII-lähetysohjaimet | Tiedonsiirtoprosessit luovat usein väliaikaisia valmistelutiedostoja, jotka on hävitettävä |
Mikä muuttui standardista ISO 27701:2019?
Vaiheittaisen lähestymistavan löydät kohdasta Siirtymäkausi vuodesta 2019 vuoteen 2025.
Vuoden 2019 painoksessa väliaikaisia tiedostoja käsiteltiin kohdassa 7.4.6 (väliaikaiset tiedostot). Vuoden 2025 säännös on sisällöltään identtinen vaatimustensa suhteen. Uudelleen jäsennelty Liite A/B-muoto tarjoaa selkeämpiä toteutusohjeita, erityisesti automatisoidun hävittämisen ja varmentamisen tarpeen osalta. Katso Liitteen F vastaavuustaulukko koko kartoitusta varten.
Vapauta itsesi laskentataulukoiden vuorten vallasta
Ota käyttöön, laajenna ja skaalaa vaatimustenmukaisuus ilman sotkua. Io antaa sinulle joustavuutta ja luottamusta kasvaa turvallisesti.
Miksi valita ISMS.online väliaikaisten tiedostojen vaatimustenmukaisuuden hallintaan?
ISMS.online auttaa muuttamaan tyypillisesti unohdetun vaatimustenmukaisuusalueen dokumentoiduksi ja auditoitavaksi prosessiksi:
- Väliaikainen tiedostorekisteri — Luetteloi kaikki sijainnit, joissa henkilökohtaisia tietoja sisältävät väliaikaiset tiedostot luodaan, ja määrittele säilytysajat ja hävittämismenetelmät kullekin tiedostolle
- Hävitysaikataulutus — Määritä hävitystehtäviä automaattisilla muistutuksilla, jotta mikään ei unohdu edes manuaalisissa hävitysprosesseissa
- Tarkastuslistat — Luo säännöllisiä tarkastuksia sen varmistamiseksi, että väliaikaiset tiedostot on hävitetty odotetulla tavalla, ja dokumentoi tulokset
- Riskienarvioinnin integrointi — Yhdistä väliaikaisten tiedostojen riskit laajempaan tietoturvariskirekisteriisi ja varmista, että niihin kiinnitetään asianmukaista huomiota
- Tarkastusevidenssi — Vie hävitystietueet, todentamistulokset ja menettelydokumentaatio osana sertifiointitodistepakettiasi
UKK
Minkä tyyppiset väliaikaiset tiedostot tyypillisesti sisältävät henkilötietoja?
Yleisiä esimerkkejä ovat: sovelluspalvelinten välimuistit, tietokantakyselyiden tulosten välimuistit, tulostusjonotiedostot, sähköpostiliitteiden välimuistit, CSV- ja Excel-viennit CRM- tai HR-järjestelmistä, ETL-valmistelutiedostot, käyttäjätunnisteita sisältävät lokitiedostot, jaettuihin laitteisiin tallennetut selain-evästeet, tiedonsiirron aikana luodut väliaikaiset kopiot sekä asiakirjojen muokkauksesta peräisin olevat luonnos- tai automaattisesti tallennettavat tiedostot. Tarkat tyypit riippuvat teknologiapinostasi ja käsittelytoiminnastasi.
Kuinka lyhyt väliaikaisten tiedostojen säilytysajan tulisi olla?
Standardi ei määrää tiettyjä ajanjaksoja, mutta vaatii niiden "määrittelyä" ja "dokumentointia". Sopiva ajanjakso riippuu tiedostotyypistä ja sen teknisestä käyttötarkoituksesta. Tulostusjonotiedosto voidaan kohtuudella poistaa muutamassa tunnissa, kun taas tiedonsiirron valmistelutiedoston on oltava olemassa päiviä, kunnes siirto on vahvistettu. Keskeisenä periaatteena on, että ajanjakson tulisi olla niin lyhyt kuin on käytännössä mahdollista tiedoston käyttötarkoituksen kannalta, ja hävittämisen tulisi tapahtua automaattisesti, jos mahdollista.
Pitäisikö lokitiedostoja käsitellä väliaikaisina tiedostoina tämän hallinnan alaisuudessa?
Jos lokitiedostot sisältävät henkilötietoja (kuten käyttäjätunnuksia, sähköpostiosoitteita tai IP-osoitteita), ne tulee sisällyttää väliaikaiseen tiedostonhallintaasi tai käsitellä säilytyskäytäntösi mukaisesti. A.1.4.8Monet organisaatiot käsittelevät sovellus- ja käyttölokeja erillisenä kategoriana, jolla on omat säilytysaikansa, usein tietoturvan valvontavaatimusten perusteella. Tärkeää on, että ne dokumentoidaan, niille on määritelty säilytysajat ja että ne hävitetään näiden ajanjaksojen umpeuduttua.
Katso tarkastusevidenssivaatimusten opas tarkastajien odottamaa erityistä evidenssiä tiedon laadun ja minimoinnin kontrollien osalta.
Tallenna tämä ohjausobjekti muistiisi Ilmoitus soveltuvuudesta perusteluineen sen sovellettavuudelle.
