A GDPR értelmében a vállalatoknak rendelkezniük kell adattárolási politikával, amely meghatározza az adatok tárolásának idejét és azon szabályait, amelyek az információk törlésénél kerülnek...
Ez a politika vonatkozik az összes üzleti tevékenységre, eljárásra és rendszerre, amelyeknél a vállalat üzleti tevékenységet végez és üzleti vagy más munkavégzési kapcsolatokat tart fenn harmadik személyekkel.
Az adattárolási politikának az információk biztosítására vonatkozó teljes dokumentációs eljárásnak részét kellene képeznie a GDPR követelményei szerint.
MI AZ ADATTÁROLÁSI POLITIKA?
Az adattárolási politika azon útmutatások összessége, amelyek a vállalatokat segítik annak követésében, hogy milyen hosszú ideig kell az információkat megőrizni és milyen módon kell azokat megsemmisíteni, amikor már nincs rájuk szükség.
A politikának tartalmaznia kell a személyes adatok kezelésének célját. Ezzel biztosítható, hogy dokumentálásra kerül az ok, amely indokolja az adatok önök által meghatározott tárolási idejét és megsemmisítését.
A politikának tartalmaznia kell a személyes adatok kezelésének célját. Ezzel biztosítható, hogy dokumentálásra kerül az ok, amely indokolja az adatok önök által meghatározott tárolási idejét és megsemmisítését.
A POLITIKA CÉLJA
A cél meghatározni az adattárolás szabályait és az adatok megsemmisítésére vonatkozó felelősséget. Ha a vállalat az adatok megsemmisítéséről dönt, az adatokat olyan mértékben kell megsemmisíteni, amely megfelel azok értékének és bizalmassági szintjének. A megsemmisítés módjai különbözőek lehetnek, és függenek a dokumentum jellegétől.
Első lépésként teljes képet kell szerezni arról, milyen személyes adatokat kezel pontosan az Ön vállalata, mire használja ezeket és milyen előírások vonatkoznak Önökre. A személyes adatok kezelésének feltételeire hatással lehet egy nemzetközi szerződés, magatartási kódex vagy szabvány (például PCI DSS, amennyiben az egyének betéti kártyájával vagy hitelkártyájával kapcsolatos információkat kezel a vállalat).
Hasonlóan, amennyiben az ISO/IEC 27001 szabványt szándékozik betartani, amelyik az információbiztonságra vonatkozó bevált eljárásokat írja le, tudomásul kell vennie ezeket a követelményeket is.
MEDDIG TÁROLHATÓK A SZEMÉLYES ADATOK?
Az adatok tárolási idejére vonatkozó látszólagos szigorú szabályok ellenére a GDPR nem rendelkezik a tárolási idő korlátozását érintő szabályokról. Az adatok tárolási idejét a vállalatok maguk állapítják és indokolják meg.
A tárolási idő meghatározása két kulcsfontosságú tényezőn alapul, amelyek a következők:
- az adatok kezelésének célja
-
a tárolásra vonatkozó összes szabályozási vagy jogi követelmény
MIT KELL TENNI AZ ADATOKKAL A TÁROLÁSI IDŐ ELTELTE UTÁN?
Az adatok tárolási idejének eltelését követően két lehetősége van: megsemmisíteni vagy anonimizálni az adatokat. Az adattárolási politikának tartalmaznia kell az adatok megsemmisítési tervét.
A nyomtatott adatok megsemmisítése viszonylag egyszerű. A dokumentumok megsemmisítése a különböző gyártóktól származó különböző bizalmassági szintű (PT2, PT3, PT4) iratmegsemmisítő berendezésekkel történhet. Meg kell azonban jegyezni, hogy az iratmegsemmisítésnek meg kell felelnie a kezelt adatok érzékenységi típusának. Egyúttal igénybe veheti harmadik személyek (cégek) szolgáltatásait is, amelyek biztonságosan és jegyzőkönyv mellékelésével semmisítik meg az átadott dokumentumokat.
Az elektronikus formában kezelt adatok gyakran különböző nyomokat hagynak. Leggyakoribbak a mentések és másolatok, amelyek a fájlszervereken, adatbázisokban vagy e-mail fiókokban fordulhatnak elő. Az elektronikus formában kezelt adatok megsemmisítésénél az adatok minden másolatát el kell távolítani az élő vagy tartalék rendszerekből.
A nyomtatott adatok megsemmisítése viszonylag egyszerű. A dokumentumok megsemmisítése a különböző gyártóktól származó különböző bizalmassági szintű (PT2, PT3, PT4) iratmegsemmisítő berendezésekkel történhet. Meg kell azonban jegyezni, hogy az iratmegsemmisítésnek meg kell felelnie a kezelt adatok érzékenységi típusának. Egyúttal igénybe veheti harmadik személyek (cégek) szolgáltatásait is, amelyek biztonságosan és jegyzőkönyv mellékelésével semmisítik meg az átadott dokumentumokat.
Az elektronikus formában kezelt adatok gyakran különböző nyomokat hagynak. Leggyakoribbak a mentések és másolatok, amelyek a fájlszervereken, adatbázisokban vagy e-mail fiókokban fordulhatnak elő. Az elektronikus formában kezelt adatok megsemmisítésénél az adatok minden másolatát el kell távolítani az élő vagy tartalék rendszerekből.
Az adattárolási politika kialakítása ijesztő feladatnak tűnhet. Ezért ne habozzon kapcsolatba lépni velünk és segítségünket kérni! Rendelkezésükre bocsáthatjuk a dokumentum sablonunkat, amit saját elképzelésük szerint módosíthatnak, vagy kidolgozzuk a politikát az Önök részére.
IOSEC
