Hyppää sisältöön
ISMS.online

ISO 27701:2025 -valvonta A.2.4.3: Henkilötietojen palauttaminen, siirtäminen tai hävittäminen

Kontrollin A.2.4.3 mukaan organisaatioiden on kyettävä palauttamaan, siirtämään tai hävittämään henkilötietoja turvallisesti ja asettamaan hävityskäytäntönsä asiakkaan saataville. Tämä varmistaa, että henkilötietoja ei säilytetä käsittelysuhteen päättymisen jälkeen.

kirjailija
Max Edwards
Päivitetty maaliskuu 27, 2026
4/5 tähteä

Mitä kohta A.2.4.3 edellyttää?

Organisaation on kyettävä palauttamaan, siirtämään tai hävittämään henkilötietoja turvallisesti. Sen on myös asetettava käytäntönsä asiakkaan saataville.

Tämä ohjaus sijaitsee PII-käsittelijän hallintalaitteet liite (A.2) ja käsittelee, mitä henkilötiedoille tapahtuu käsittelysuhteen päättyessä. Kun sopimus päättyy, käsittelijän on kyettävä palauttamaan tiedot rekisterinpitäjälle, siirtämään ne toiselle käsittelijälle tai hävittämään ne turvallisesti. Käsittelijän sopimuksen päättymisen tietojen käsittelykäytäntöjen on oltava läpinäkyviä ja asiakkaan saatavilla.

Mitä liitteen B täytäntöönpano-ohjeissa sanotaan?

Liitteessä B (kohta B.2.4.3) annetaan seuraavat ohjeet:

  • Useita vaihtoehtoja — Sopimuksen päättyessä tapahtuvaan tietojen käsittelyyn voi sisältyä henkilötietojen palauttaminen asiakkaalle, siirtäminen toiselle organisaatiolle, poistaminen, tunnistamattomaksi tekeminen tai arkistointi.
  • Kattava pyyhkiminen — Organisaation on varmistettava, että henkilötiedot poistetaan kaikkialta, myös varmuuskopioista, heti kun niitä ei enää tarvita alkuperäiseen tarkoitukseen.
  • Hävityskäytäntö — Organisaation on kehitettävä hävityspolitiikka ja asetettava se asiakkaiden saataville
  • Työsuhteen päättymisen jälkeinen säilytys — Hävityspolitiikan tulisi kattaa säilytysaika sopimuksen päättymisen jälkeen ja määrittää, kuinka kauan tietoja säilytetään ennen lopullista hävittämistä.
  • Katso myös A.2.4.4: PII-lähetysohjaimet asiaankuuluvia vaatimuksia varten

Ohjeistus korostaa täydellisyyttä. Henkilötietojen hävittäminen tuotantojärjestelmistä ja kopioiden jättäminen varmuuskopioihin ei riitä. Käsittelijän on varmistettava, että kaikki henkilötietojen kopiot, mukaan lukien varmuuskopiojärjestelmissä, palautusympäristöissä ja arkistoissa olevat tiedot, tunnistetaan ja hävitetään dokumentoidun säilytysajan kuluessa.

Miten tämä vastaa GDPR:ää?

Kontrolli A.2.4.3 vastaa seuraavaa GDPR artikkeleita:

  • 28 artiklan 3 kohdan g alakohta — Käsittelijän on rekisterinpitäjän valinnan mukaan poistettava tai palautettava kaikki henkilötiedot rekisterinpitäjälle palvelujen tarjoamisen päätyttyä ja poistettava olemassa olevat kopiot, ellei unionin tai jäsenvaltion lainsäädännössä edellytetä niiden säilyttämistä.
  • 30 artiklan 1 kohdan f alakohta — Yleinen kuvaus teknisistä ja organisatorisista turvatoimenpiteistä, mukaan lukien tietojen hävittämistä koskevat toimenpiteet

GDPR Artiklan 28(3)(g) mukaan rekisterinpitäjällä on oikeus valita tietojen poistamisen ja palauttamisen välillä. Käsittelijän on tuettava molempia vaihtoehtoja. Ainoa poikkeus on tilanne, jossa unionin tai jäsenvaltion lainsäädäntö edellyttää käsittelijältä tiettyjen tietojen säilyttämistä, jolloin säilyttämisen oikeusperusta on dokumentoitava.

Mikä muuttui standardista ISO 27701:2019?

Vaiheittaisen lähestymistavan löydät kohdasta Siirtymäkausi vuodesta 2019 vuoteen 2025.

Vuoden 2019 painoksessa tätä vaatimusta käsiteltiin laajemman lausekerakenteen sisällä. Vuoden 2025 painoksessa A.2.4.3 on omana erillisenä ehtonaan, ja toteutusohjeita on kohdassa B.2.4.3, joka käsittelee erityisesti varmuuskopioiden poistamista, käytäntöjen läpinäkyvyyttä ja säilytysaikoja sopimuksen päättymisen jälkeen. Huomattava painotus on nimenomainen vaatimus siitä, että hävityskäytäntö on asetettava asiakkaiden saataville. Katso Liitteen F vastaavuustaulukko koko kartoitusta varten.



ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.

Hallitse kaikkea vaatimustenmukaisuuttasi yhdessä paikassa

ISMS.online tukee yli 100 standardia ja sääntöä, mikä tarjoaa sinulle yhden alustan kaikkiin vaatimustenmukaisuustarpeisiisi.

Varaa demo


Mitä todisteita tilintarkastajat odottavat?

Arvioidessaan kohdan A.2.4.3 vaatimustenmukaisuutta tilintarkastajat etsivät tyypillisesti seuraavia seikkoja:

  • Dokumentoitu hävityskäytäntö — Kirjallinen käytäntö, joka kattaa henkilötietojen palauttamisen, siirtämisen ja hävittämisen, mukaan lukien menetelmät turvalliseen poistamiseen, tunnistamattomaksi tekemiseen ja arkistointiin
  • Asiakkaan saatavuus — Todiste siitä, että hävityspolitiikka on asetettu asiakkaiden saataville joko sopimusliitteiden, asiakasportaalien tai suoran toimituksen kautta
  • Irtisanomisen jälkeiset menettelyt — Dokumentoidut menettelyt henkilötietojen käsittelyyn sopimuksen päättymisen jälkeen, mukaan lukien määritellyt säilytysajat sekä palautus-, siirto- ja hävittämisvaiheiden järjestys
  • Varmuuskopioiden poistomahdollisuus — Todiste siitä, että organisaatio pystyy tunnistamaan ja poistamaan henkilötiedot varmuuskopiojärjestelmistä, palautusympäristöistä ja arkistotallennustiloista
  • Hävitystiedot — Tiedot aiemmista henkilötietojen hävittämistoimista, mukaan lukien tuhoamistodistukset, tietojen palautuksen vahvistus ja todiste varmuuskopioiden poistamisesta

Mitä asiaan liittyviä ohjausobjekteja on?

Valvonta: Yhteys
A.2.4.2 Väliaikaiset tiedostot Väliaikaisen tiedoston hävittäminen on osa laajempaa henkilötietojen hävittämisvelvoitetta
A.2.2.2 Asiakassopimus Sopimuksessa tulee määritellä tietojen palautus-, siirto- ja hävittämismenettelyt.
A.2.3.2 Velvollisuudet henkilövakuutuksen haltijaa kohtaan Tietojen siirrettävyys- ja poisto-oikeudet liittyvät hävittämismahdollisuuksiin
A.2.2.6 Asiakkaan velvollisuudet Hävityskäytännöt ovat osa asiakkaille annettavia vaatimustenmukaisuustietoja
A.2.5.8 Alihankkijoiden käyttö Myös alihankkijoiden on noudatettava henkilötietojen hävittämistä koskevia vaatimuksia

Ketä tämä valvonta koskee?

A.2.4.3 koskee yksinomaan PII-käsittelijätKäsittelysuhteen päättyessä rekisterinpitäjän on saatava varmuus siitä, että hänen tietojaan on käsitelty asianmukaisesti. Jos käsittelijä ei voi palauttaa tai turvallisesti hävittää tietoja, rekisterinpitäjä kohtaa jatkuvan vaatimustenmukaisuusriskin. Tämä valvonta varmistaa, että käsittelijöillä on sekä valmiudet että dokumentoidut menettelyt sopimuksen päättymisen edellyttämän tiedonhallinnan käsittelemiseksi.



ISMS.onlinen tehokas kojelauta

Aloita helposti henkilökohtaisella tuote-esittelyllä

Yksi perehdytysasiantuntijoistamme opastaa sinua alustamme läpi ja auttaa sinua alkuun luottavaisin mielin.

Varaa esittelysi


Miksi valita ISMS.online PII-hävityksen hallintaa varten?

ISMS.online tarjoaa käytännön työkaluja henkilötietojen palauttamisen, siirtämisen ja hävittämisen hallintaan:

  • Politiikan hallinta — Luo ja ylläpidä henkilötietojen hävityskäytäntöäsi versionhallinnan, hyväksyntätyönkulkujen ja automatisoitujen tarkistusaikataulujen avulla varmistaen, että se pysyy ajan tasalla
  • Sopimusten seuranta — Seuraa asiakassopimuksen mukaisia ​​hävitysvelvoitteita, mukaan lukien sopimuksen päättymisen jälkeiset säilytysajat ja asiakkaan valitsema hävitysmenetelmä
  • Hävityksen työnkulku — Hallitse sopimuksen päättyessä tapahtuvaa tietojen hävittämistä jäsenneltyjen työnkulkujen avulla, jotka kattavat tuotantojärjestelmät, varmuuskopiot, katastrofien jälkeisen palautuksen ja arkistoidun tallennuksen
  • Todisteiden hallinta — Säilytä hävitystodistukset, palautusvahvistukset ja varmuuskopioiden poistotodisteet strukturoituina tarkastustietueina
  • Vaatimustenmukaisuuden kartoitus — Yhdistää hävitysmenettelyt GDPR:n 28(3)(g) artiklan ja siihen liittyvien ISO 27701 -standardin mukaisten kontrollien mukaisesti, mikä osoittaa kokonaisvaltaisen lähestymistavan

UKK

Miten hävität henkilötietoja varmuuskopiojärjestelmistä?

Henkilökohtaisten tietojen hävittäminen varmuuskopioista on yksi tämän hallinnan haastavimmista osa-alueista. Vaihtoehtoja ovat: varmuuskopionauhojen vanhenemisen salliminen luonnollisesti määritellyn kiertoajan kuluessa (dokumentoimalla enimmäissäilytysaika); yksittäisten tietueiden yksityiskohtaista poistamista tukevien varmuuskopiointijärjestelmien käyttö; henkilökohtaisten tietojen salaaminen asiakaskohtaisilla avaimilla ja avaimen tuhoaminen sopimuksen päättyessä; tai varmuuskopioinnin poissulkemiskäytännön käyttöönotto, joka estää henkilökohtaisten tietojen varmuuskopioinnin hävittämisen laukaisun jälkeen. Valittu lähestymistapa tulee dokumentoida hävityskäytännössä ja tiedottaa asiakkaalle.

Entä jos lakisääteiset vaatimukset estävät hävittämisen?

GDPR:n artikla 28(3)(g) sallii käsittelijöiden säilyttää henkilötietoja sopimuksen päättymisen jälkeen, jos unionin tai jäsenvaltion lainsäädäntö sitä edellyttää. Esimerkkejä ovat verotiedot, rahoitustapahtumatiedot tai oikeudenkäyntien kohteena olevat tiedot. Jos lakisääteinen säilytysvaatimus soveltuu, käsittelijän on dokumentoitava erityinen oikeusperusta, säilytettyjen tietojen laajuus, säilytysaika ja sovellettavat käyttörajoitukset. Asiakkaalle on ilmoitettava kaikesta lakisääteisestä säilytyksestä, joka estää tietojen täydellisen hävittämisen sopimuksen päättyessä.

Pitäisikö hävityskäytäntö sisällyttää sopimukseen?

Kyllä. Hävityskäytäntö tulisi joko sisällyttää sopimuksen liitteenä tai siihen tulisi viitata tietojenkäsittelysopimuksessa, ja asiakkaalle tulisi tarjota mekanismi, jonka kautta hän voi käyttää nykyistä versiota. Tämä varmistaa, että molemmat osapuolet ovat sopineet hävitystavasta ennen käsittelyn aloittamista. Sopimuksessa tulisi myös määrittää asiakkaan oikeus valita palauttamisen ja poistamisen välillä, mahdollinen säilytysaika sopimuksen päättymisen jälkeen sekä muoto, jossa tiedot palautetaan pyydettäessä.

Katso tarkastusevidenssivaatimusten opas käsittelijäkohtaisten tilintarkastajien vaatimien todisteiden osalta.

Max Edwards

Max toimii osana ISMS.online-markkinointitiimiä ja varmistaa, että verkkosivustomme päivitetään hyödyllisellä sisällöllä ja tiedolla kaikesta ISO 27001, 27002 ja vaatimustenmukaisuudesta.

Tee virtuaalikierros

Aloita ilmainen kahden minuutin interaktiivinen demosi nyt ja katso
ISMS.online toiminnassa!

Kokeile nyt
alustan kojelauta täysin uudenveroinen

Olemme alamme johtaja

4/5 tähteä
Käyttäjät rakastavat meitä
Johtaja - kevät 2026
Huippusuorittaja - kevät 2026 Pienyritykset Isossa-Britanniassa
Aluejohtaja - kevät 2026 EU
Aluejohtaja - kevät 2026 EMEA
Aluejohtaja - kevät 2026, Iso-Britannia
Huippusuorittaja - kevät 2026, keskikokoinen markkina-alue EMEA-alueella

"ISMS.Online, erinomainen työkalu sääntelyn noudattamiseen"

—Jim M.

"Tekee ulkoisista tarkastuksista helppoa ja yhdistää kaikki ISMS:si osat saumattomasti yhteen"

—Karen C.

"Innovatiivinen ratkaisu ISO- ja muiden akkreditointien hallintaan"

—Ben H.