Mitä kohta A.2.4.2 edellyttää?
Organisaation on varmistettava, että henkilötietojen käsittelyn tuloksena luodut väliaikaiset tiedostot hävitetään (esim. poistetaan tai tuhotaan) dokumentoituja menettelyjä noudattaen määritellyn, dokumentoidun ajan kuluessa.
Tämä ohjaus sijaitsee PII-käsittelijän hallintalaitteet liite (A.2) ja käsittelee usein unohdettua yksityisyyden suojaa koskevaa riskiä: väliaikaisia tiedostoja. Tietojärjestelmät luovat rutiininomaisesti väliaikaisia tiedostoja normaalin toiminnan aikana, ja nämä tiedostot voivat sisältää henkilötietoja, jotka säilyvät pitkään alkuperäisen käsittelytehtävän päättymisen jälkeen. Ilman dokumentoituja hävitysmenettelyjä väliaikaisista tiedostoista tulee hallitsematon henkilötietojen säilytyksen lähde.
Mitä liitteen B täytäntöönpano-ohjeissa sanotaan?
Liitteessä B (kohta B.2.4.2) annetaan seuraavat ohjeet:
- Säännöllinen tarkastus — Organisaation tulisi säännöllisesti tarkistaa, että käyttämättömät väliaikaistiedostot poistetaan määritetyn ajan kuluessa.
- Väliaikaisten tiedostojen tyypit — Tietojärjestelmät luovat normaalin toiminnan aikana väliaikaisia tiedostoja, mukaan lukien palautuslokit, tietokantojen väliaikaiset tiedostot ja sovellusten väliaikaiset tiedostot.
- Säilytys tehtävän suorittamisen jälkeen — Väliaikaistiedostoja ei tarvita tehtävän valmistumisen jälkeen, mutta niitä ei aina voida poistaa välittömästi
- Roskakokoelma — Roskienkeruuprosessin tulisi tunnistaa väliaikaiset tiedostot ja tallentaa, kuinka kauan kutakin on viimeksi käytetty, mikä mahdollistaa systemaattisen hävittämisen
- Katso myös A.2.3.2: Noudata henkilötietojen suojaa koskevien velvollisuuksien vaatimuksia asiaankuuluvia vaatimuksia varten
- Katso myös A.2.4.4: PII-lähetysohjaimet asiaankuuluvia vaatimuksia varten
Ohjeistus tekee selväksi, että organisaatioiden on hallittava väliaikaisia tiedostoja systemaattisesti. Pelkkä ad hoc -siivous ei riitä. Roskienkeruumekanismin tulisi säännöllisesti etsiä väliaikaisia tiedostoja, määrittää niiden ikä ja hävittää ne, jotka ovat ylittäneet dokumentoidun säilytysajan.
Miten tämä vastaa GDPR:ää?
Kontrolli A.2.4.2 vastaa seuraavaa GDPR artikkeli:
- 5 artiklan 1 kohdan c alakohta – Tietojen minimointi — Henkilötietojen on oltava riittäviä, olennaisia ja rajoitettuja siihen, mikä on tarpeen niiden käsittelyn tarkoitusten kannalta. Henkilötietojen säilyttäminen väliaikaisissa tiedostoissa pidempään kuin on välttämätöntä loukkaa suoraan tätä periaatetta.
Tietojen minimoinnin periaate edellyttää, että henkilötietoja ei säilytetä pidempään kuin on tarpeen. Väliaikaiset tiedostot, jotka sisältävät henkilötietoja, mutta joilla ei ole jatkuvaa tarkoitusta, rikkovat selvästi tätä periaatetta. Automaattiset hävitysmekanismit varmistavat vaatimustenmukaisuuden poistamalla nämä tiedostot järjestelmällisesti.
Mikä muuttui standardista ISO 27701:2019?
Vaiheittaisen lähestymistavan löydät kohdasta Siirtymäkausi vuodesta 2019 vuoteen 2025.
Vuoden 2019 painoksessa tämä kontrolli yhdistettiin standardiin ISO 27018 A.5.1 ja ISO 29151 A.7.2. Vuoden 2025 painos yhdistää nämä viittaukset itsenäiseksi kontrolliksi A.2.4.2, jonka toteutusohjeet ovat kohdassa B.2.4.2. Käytännön vaatimukset pysyvät johdonmukaisina, mutta vuoden 2025 rakenne tarjoaa selkeämpiä ohjeita roskienkeräysmekanismeista ja säännöllisestä todentamisesta. Katso Liitteen F vastaavuustaulukko koko kartoitusta varten.
Aloita helposti henkilökohtaisella tuote-esittelyllä
Yksi perehdytysasiantuntijoistamme opastaa sinua alustamme läpi ja auttaa sinua alkuun luottavaisin mielin.
Mitä todisteita tilintarkastajat odottavat?
Arvioidessaan kohdan A.2.4.2 vaatimustenmukaisuutta tilintarkastajat etsivät tyypillisesti seuraavia seikkoja:
- Dokumentoidut hävitysmenettelyt — Kirjalliset menettelyt, joissa määritetään, miten väliaikaiset tiedostot tunnistetaan, dokumentoitu säilytysaika ja hävittämismenetelmä (poistaminen tai tuhoaminen)
- Määritellyt säilytysajat — Määritelty, dokumentoitu ajanjakso, jonka kuluessa väliaikaiset tiedostot on hävitettävä sen jälkeen, kun niitä ei enää tarvita
- Roskienkeräysmekanismit — Todisteet automatisoiduista tai ajoitetuista prosesseista, jotka tunnistavat ja hävittävät väliaikaisia tiedostoja, mukaan lukien lokit, jotka osoittavat näiden prosessien suoritusajankohdat
- Säännölliset varmennustiedot — Tiedot, jotka osoittavat, että organisaatio tarkistaa säännöllisesti, poistetaanko käyttämättömät väliaikaiset tiedostot määritetyn ajan kuluessa
- Järjestelmän inventaario — Luettelo järjestelmistä, jotka luovat henkilötietoja sisältäviä väliaikaisia tiedostoja, mukaan lukien luotujen väliaikaisten tiedostojen tyypit (palautuslokit, tietokannan väliaikaistiedostot, sovellusten väliaikaistiedostot)
Mitä asiaan liittyviä ohjausobjekteja on?
| Valvonta: | Yhteys |
|---|---|
| A.2.4.3 Henkilötietojen palauttaminen, siirtäminen tai hävittäminen | Laajemmat PII-tietojen hävittämistä koskevat velvoitteet, jotka täydentävät väliaikaisten tiedostojen hävittämistä |
| A.2.2.2 Asiakassopimus | Sopimuksessa voidaan määrittää väliaikaiset tiedostojen säilytysajat ja hävittämisvaatimukset |
| A.3 Jaetut tietoturvakontrollit | Tietojen tallennuksen ja median käsittelyn suojauskontrollit koskevat myös väliaikaisia tiedostojen hallintaa. |
| A.2.2.7 Käsittelyn tiedot | Väliaikaisten tiedostojen hävittäminen tulee kirjata osaksi käsittelyrekistereitä. |
| GDPR-liitteen D kartoitus | Kartat kohteeseen GDPR Tietojen minimointia koskeva 5 artiklan 1 kohdan c alakohta |
Ketä tämä valvonta koskee?
A.2.4.2 koskee yksinomaan PII-käsittelijätKäsittelijät luovat usein väliaikaisia tiedostoja rekisterinpitäjien puolesta suorittaessaan tietojenkäsittelytoimia, ja nämä tiedostot voivat sisältää kopioita käsiteltävistä henkilötiedoista. Rekisterinpitäjä ei välttämättä edes ole tietoinen näiden väliaikaisten tiedostojen olemassaolosta. Tämä valvonta velvoittaa käsittelijän hallitsemaan ja hävittämään väliaikaisia tiedostoja järjestelmällisesti estäen henkilötietojen jäämisen huomaamatta jääneisiin järjestelmätiedostoihin.
Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa
ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.
Miksi valita ISMS.online väliaikaisten tiedostojen hallintaan?
ISMS.online tarjoaa käytännön työkaluja väliaikaisten tiedostojen hävitysvelvoitteiden hallintaan:
- Politiikan hallinta — Luo ja ylläpidä dokumentoituja väliaikaisten tiedostojen hävittämismenettelyjä versionhallinnalla, hyväksyntätyönkuluilla ja automatisoiduilla tarkistusmuistutuksilla
- Omaisuusluettelo — Kartoittaa järjestelmät, jotka luovat henkilökohtaisia tietoja sisältäviä väliaikaisia tiedostoja, linkittämällä jokainen niiden dokumentoituun säilytysaikaan ja hävittämismenetelmään
- Tehtävien ajoitus — Aikatauluta säännöllisiä tarkistustehtäviä sen varmistamiseksi, että roskienkeruuprosessit ovat käynnissä ja väliaikaiset tiedostot hävitetään määritetyn ajan kuluessa
- Todisteiden kerääminen — Säilytä varmennustietueita ja roskienkeräyslokeja jäsenneltynä auditointitodisteena, joka on valmis sisäistä tai ulkoista tarkastusta varten
- Ohjauskartoitus — Yhdistä väliaikaisten tiedostojen hallinta asiaankuuluviin ISO 27701 -vaatimuksiin ja GDPR-artikloihin osoittaen yhtenäisen lähestymistavan tietojen minimointiin
UKK
Minkä tyyppiset väliaikaiset tiedostot tyypillisesti sisältävät henkilötietoja?
Yleisiä esimerkkejä ovat kyselyiden käsittelyn aikana käytettävät tietokannan väliaikaiset taulukot, palautuslokit, jotka tallentavat tapahtumatietoja palautustarkoituksiin, sovellusvälimuistitiedostot, istuntotiedostot, tulostusjonotiedostot, viennin valmistelutiedostot, ETL-välitiedostot (extract, transform, load) ja lokitiedostot, jotka tallentavat henkilötietoja käsittelyn aikana. Mikä tahansa järjestelmä, joka käsittelee henkilötietoja, voi luoda väliaikaisia tiedostoja osana normaalia toimintaansa, joten kattava luettelo on välttämätön.
Kuinka kauan väliaikaisia tiedostoja tulisi säilyttää?
Standardi vaatii "määritellyn, dokumentoidun ajanjakson", mutta ei määrää tarkkaa kestoa. Sopiva säilytysaika riippuu tiedostotyypistä ja käsittelykontekstista. Palautuslokeja on ehkä säilytettävä, kunnes tapahtuma on vahvistettu, kun taas sovelluksen välimuistitiedostot voidaan turvallisesti poistaa heti istunnon päättymisen jälkeen. Keskeinen vaatimus on, että ajanjakso on dokumentoitu, perusteltu ja sitä valvotaan johdonmukaisesti automaattisen roskienkeräyksen avulla.
Mikä on roskienkeräysprosessi tässä yhteydessä?
Roskienkeruulla tarkoitetaan systemaattista prosessia, joka tunnistaa väliaikaiset tiedostot, määrittää, kuinka kauan kutakin tiedostoa on viimeksi käytetty, ja hävittää tiedostot, joiden dokumentoitu säilytysaika on ylittynyt. Tämä voidaan toteuttaa automatisoitujen komentosarjojen, ajoitettujen tehtävien, käyttöjärjestelmän puhdistusapuohjelmien tai sovellustason puhdistusrutiinien avulla. Prosessin tulisi toimia säännöllisesti ja tuottaa lokeja, jotka voidaan tarkistaa säännöllisten tarkastusten aikana ja esittää tilintarkastajille todisteena vaatimustenmukaisuudesta.
Katso tarkastusevidenssivaatimusten opas käsittelijäkohtaisten tilintarkastajien vaatimien todisteiden osalta.
