Mitä kohta A.1.4.9 edellyttää?
Organisaatiolla on oltava dokumentoidut käytännöt, menettelyt tai mekanismit henkilötietojen hävittämiseksi.
Tämä ohjaus sijaitsee Henkilökohtaisten tietojen minimointi tavoite (A.1.4) ja varmistaa, että kun henkilötieto saavuttaa elinkaarensa lopun, olipa kyseessä sitten sopimuskauden päättyminen säilytysaika (A.1.4.8), käsittelytarkoituksen täyttämisen tai henkilötietojen käsittelijän pyynnöstä tiedot tuhotaan tavalla, joka estää niiden palauttamisen.
Mitä käyttöönotto-ohjeissa sanotaan?
Liitteessä B (kohta B.1.4.9) annetaan seuraavat ohjeet:
- Varmista, ettei henkilötietoja voida palauttaa — Hävitysmenetelmien tulisi taata, että henkilötietoja ei voida hakea, rekonstruoida tai palauttaa hävittämisen jälkeen. Yksinkertainen poistaminen (tiedoston poistaminen hakemistosta) ei yleensä riitä, koska tiedot voivat jäädä tallennusvälineelle.
- Valitse sopivat hävitysmenetelmät — Menetelmien tulee olla tallennusvälineen mukaisia ja niihin tulee sisältyä: turvallinen poistaminen (päällekirjoittaminen), tallennusvälineen fyysinen tuhoaminen (silppuaminen, magnetoinnin poisto, polttaminen) ja kryptografinen pyyhkiminen (salattujen tietojen salausavainten tuhoaminen).
- Asiakirjamenettelyt tallennusvälineen tyypin mukaan — Hävitysmenetelmä tulee dokumentoida organisaation käyttämän tallennusvälineen tyypin (kiintolevyt, SSD-levyt, USB-laitteet, paperitiedostot, pilvitallennus, varmuuskopionauhat) osalta.
- Pidä kirjaa hävittämisestä — Pidä kirjaa siitä, mitä on hävitetty, milloin, kuka on hävittänyt ja millä menetelmällä. Nämä tiedot toimivat tarkastusevidenssinä ja vastuuvelvollisuusdokumentaationa.
- Katso myös A.1.4.2: Rajakeräys asiaankuuluvia vaatimuksia varten
- Katso myös A.1.4.3: Raja-arvojen käsittely asiaankuuluvia vaatimuksia varten
Keskeinen periaate on, että hävittämisen on oltava todennettavissa. Tilintarkastajan tulisi pystyä jäljittämään henkilötiedot säilytysaikataulusta aina hävitystietueeseen asti, joka vahvistaa niiden turvallisen tuhoamisen.
Miten tämä vastaa GDPR:ää?
Kontrollin A.1.4.9 kohdennus GDPR Artiklan 5(1)(f) mukaan henkilötietojen eheyden ja luottamuksellisuuden periaate edellyttää, että henkilötietoja käsitellään tavalla, joka varmistaa asianmukaisen turvallisuuden, mukaan lukien suojauksen luvattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta katoamiselta, tuhoutumiselta tai vahingoittumiselta. Turvallinen hävittäminen tukee tätä suoraan varmistamalla, että henkilötietoja ei vahingossa paljasteta riittämättömien tuhoamismenetelmien kautta.
Täydellinen GDPR:n ja ISO 27701 -standardin välinen vastaavuus on lueteltu alla. GDPR-vaatimustenmukaisuusopas.
Miten tämä liittyy ISO 29100 -standardin mukaisiin yksityisyyden suojaa koskeviin periaatteisiin?
Tämä ohjaus tukee ISO 29100 periaate Käyttö-, säilytys- ja luovutusrajoitukset, erityisesti vaatimusta, että henkilötiedot on tuhottava turvallisesti, kun niitä ei enää tarvita. Ilman turvallista hävittämistä säilytysrajoitukset ovat puutteellisia, koska tiedot ovat edelleen olemassa säilytysajan umpeuduttua.
Aloita helposti henkilökohtaisella tuote-esittelyllä
Yksi perehdytysasiantuntijoistamme opastaa sinua alustamme läpi ja auttaa sinua alkuun luottavaisin mielin.
Mitä todisteita tilintarkastajat odottavat?
Arvioidessaan kohdan A.1.4.9 vaatimustenmukaisuutta tilintarkastajat etsivät tyypillisesti seuraavia seikkoja:
- Hävityskäytäntö — Dokumentoitu käytäntö, joka kattaa organisaation lähestymistavan henkilötietojen hävittämiseen, mukaan lukien vastuut, hyväksytyt menetelmät ja todentamisvaatimukset
- Keskitasokohtaiset toimenpiteet — Dokumentoidut hävitysmenettelyt kullekin tallennusvälinetyypille: sähköinen (kiintolevy, SSD, pilvi), siirrettävä (USB, varmuuskopionauhat) ja fyysinen (paperi, tulostetut asiakirjat)
- Hävitystiedot — Rekisteri tai loki hävitystoimista, josta käy ilmi, mitä on hävitetty, milloin, kuka on hävittänyt ja millä menetelmällä
- Kolmannen osapuolen luovutussopimukset — Jos hävittäminen ulkoistetaan (esim. silppuamisyritykselle tai IT-omaisuuden hävitysyritykselle), sopimuksissa määritetään turvallisen hävittämisen standardit ja tuhoamistodistukset.
- Todiste — Hävittämisen tehokkuutta vahvistavat asiakirjat, kuten tuhoamistodistukset, korvaamisen tarkastusraportit tai pilvipalveluntarjoajien vahvistukset
- Henkilöstökoulutus — Todiste siitä, että hävittämiseen osallistuva henkilöstö ymmärtää menettelyt ja turvallisen hävittämisen tärkeyden
Mitä asiaan liittyviä ohjausobjekteja on?
| Valvonta: | Yhteys |
|---|---|
| A.1.4.8 Säilytys | Säilytysaikataulut määrittävät, milloin hävittäminen tulisi käynnistää. |
| A.1.4.6 Tunnistamattomuuden poistaminen ja poistaminen | Poisto on yksi hävittämisen muoto; anonymisointi on vaihtoehto |
| A.1.4.7 Väliaikaiset tiedostot | Väliaikaiset tiedostot on hävitettävä niille määriteltyjen lyhyiden säilytysaikojen puitteissa |
| A.1.4.5 Henkilötietojen minimointitavoitteet | Hävittäminen on viimeinen mekanismi minimoinnin elinkaaressa |
| A.1.4.10 PII-lähetysohjaimet | Kolmansille osapuolille lähetetyt henkilötiedot saattavat myös vaatia hävittämistä vastaanottajan toimesta. |
Mikä muuttui standardista ISO 27701:2019?
Vaiheittaisen lähestymistavan löydät kohdasta Siirtymäkausi vuodesta 2019 vuoteen 2025.
Vuoden 2019 painoksessa hävittämistä käsiteltiin kohdassa 7.4.8 (hävitys). Vuoden 2025 valvontamenettelyssä on säilytetty sama ydinvaatimus dokumentoiduista hävityskäytännöistä, -menettelyistä tai -mekanismeista. Täytäntöönpano-ohjeissa korostetaan nyt enemmän tallennusvälinekohtaisten menettelyjen tarvetta ja hävitystietueiden ylläpidon tärkeyttä. Myös kryptografinen pyyhkiminen mainitaan selkeämmin hävitystekniikkana. Katso Liitteen F vastaavuustaulukko koko kartoitusta varten.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
Miksi valita ISMS.online PII-hävityksen hallintaan?
ISMS.online auttaa sulkemaan datan elinkaaren dokumentoiduilla ja todennettavissa olevilla hävitysprosesseilla:
- Hävitysmenettelykirjasto — Ylläpidä dokumentoituja hävitysmenettelyjä kullekin tallennusvälinetyypille, mukaan lukien versionhallinta ja hyväksyntätyönkulut
- Hävitysloki — Kirjaa jokainen hävitystoimenpide, mukaan lukien tuhottu asia, käytetty menetelmä, tekijä ja ajankohta, sekä tilintarkastajien edellyttämän lokitiedoston luominen.
- Kolmannen osapuolen hallinta — Seuraa hävityspalveluntarjoajia, heidän sopimuksiaan, tuhoamistodistuksiaan ja hävitysstandardiesi noudattamista
- Säilytysintegraatio — Käynnistää automaattisesti hävitystehtävät säilytysaikojen umpeutuessa ja yhdistää säilytysaikataulusi hävitysprosessiin.
- Omaisuusrekisterin linkitys — Yhdistä hävitystietueet IT-omaisuusrekisteriisi ja tietovarastoosi, jotta voit jäljittää henkilötiedot keräämisestä sertifioituun hävittämiseen asti
UKK
Riittääkö tiedoston poistaminen tämän hallinnan alaisuudessa?
Yleensä ei. Tavallinen tiedostojen poisto (siirtäminen roskakoriin tai hakemistomerkinnän poistaminen) ei poista tietoja tallennusvälineeltä. Tiedot ovat edelleen palautettavissa rikosteknisillä työkaluilla, kunnes ne korvataan. Turvallinen hävittäminen edellyttää ylikirjoittamista (kiintolevyillä), valmistajan turvallisten poistokomentojen käyttöä (SSD-levyillä), fyysistä tuhoamista tai kryptografista poistamista. Menetelmän tulee olla oikeassa suhteessa henkilötietojen arkaluontoisuuteen ja palautusriskiin.
Miten pilvitallennettujen henkilötietojen hävittäminen tulisi käsitellä?
Pilvitallennuksen osalta median fyysinen tuhoaminen ei yleensä ole vaihtoehto. Sen sijaan organisaation tulisi: käyttää pilvipalveluntarjoajan suojattuja poisto-API-rajapintoja; varmistaa palveluntarjoajan ehtojen tai sertifikaattien avulla, että poistettuja tietoja ei voida palauttaa; harkita kryptografista poistamista (tietojen salaaminen yksilöllisellä avaimella ja avaimen turvallinen tuhoaminen); ja säilyttää palveluntarjoajalta vahvistus siitä, että tiedot on poistettu kaikista kopioista ja varmuuskopioista. Hävitysmenettely tulee dokumentoida pilvitietojen käsittelysopimuksessasi.
Pitääkö itse hävitysasiakirjat säilyttää?
Kyllä. Hävitystietueet toimivat todisteena siitä, että henkilötiedot on tuhottu turvallisesti. Niitä tulee säilyttää riittävän kauan, jotta voidaan osoittaa vaatimustenmukaisuus auditointien aikana ja vastata henkilötietojen käsittelystä vastaavien päämiesten tai sääntelyviranomaisten tiedusteluihin siitä, mitä heidän tiedoilleen tapahtui. Hävitystietueiden ei tule sisältää itse henkilötietoja, ainoastaan hävitystä koskevia metatietoja (mikä luokka, milloin, miten, kuka sen teki). Hävitystietueiden tyypillinen säilytysaika on yhdenmukainen auditointisyklin ja mahdollisten sovellettavien vanhentumisaikojen kanssa.
Katso tarkastusevidenssivaatimusten opas tarkastajien odottamaa erityistä evidenssiä tiedon laadun ja minimoinnin kontrollien osalta.
Tallenna tämä ohjausobjekti muistiisi Ilmoitus soveltuvuudesta perusteluineen sen sovellettavuudelle.
