tietosuojalaki Britanniassa on muuttunut Brexitin seurauksena. Uusimmat ohjeet löydät täältä.
yleisen tietosuoja-asetuksen (GDPR) mukaan organisaatioiden on luotava tietojen säilyttämiskäytäntö, jonka avulla ne voivat hallita tapaa, jolla ne käsittelevät henkilötietoja.
jos säilytät arkaluonteisia tietoja liian kauan – vaikka niitä säilytettäisiin turvallisesti eikä niitä käytettäisi väärin-saatat silti rikkoa asetuksen vaatimuksia.
tuo saattaa kuulostaa liian tiukalta, mutta siihen on hyvä syy. Tässä blogissa kerromme, miksi näin on, miten tietojen säilyttämiskäytännöt toimivat ja miten voit luoda sellaisen GDPR: n vaatimusten mukaisesti.
mikä on tietojen säilyttämispolitiikka?
tietojen säilyttämispolitiikka on joukko ohjeita, joiden avulla organisaatiot voivat seurata, kuinka kauan tietoja on säilytettävä ja miten tiedot hävitetään, kun niitä ei enää tarvita.
käytännöissä olisi myös hahmoteltava henkilötietojen käsittelyn tarkoitus. Näin varmistetaan, että sinulla on dokumentoidut todisteet, jotka oikeuttavat tietojen säilyttämisen ja hävittämisen.
päämäärät ja tavoitteet
jos palautat mielesi siihen paniikkiin, joka edelsi GDPR: n voimaantuloa, sinulla on täysin hyvä käsitys siitä, miksi tietojen säilytysajat ovat välttämättömiä.
organisaatiot, jotka eivät olleet olleet tekemisissä kanssamme vuosiin, tulivat puun takaa pyytämään suostumustamme tietojemme säilyttämiseen.
se osoitti, kuinka usein tietomme ovat organisaation tietokannoissa kauan sen jälkeen, kun olemme lopettaneet heidän palvelujensa käytön.
organisaatio ei halua päästä tiedoista eroon, koska asiakastietojen tallentaminen ei maksa käytännössä mitään, mutta niiden säilyttäminen altistaa tarpeettomasti turvallisuusuhkille.
organisaation järjestelmiin murtautuminen vaatii vain yhden palan huonoa onnea, oli kyseessä sitten kyberhyökkäys tai sisäinen virhe.
tietomurroista mahdollisesti aiheutuvan vahingon rajoittamiseksi sääntelyviranomaiset antoivat valtuutuksen, jonka mukaan EU: ssa sijaitsevien organisaatioiden on säilytettävä henkilötietoja vain, jos niiden säilyttämiseen on perusteltu syy.
kuinka kauan henkilötietoja voidaan säilyttää?
huolimatta GDPR: n tietojen säilytysaikojen näennäisestä tiukkuudesta ei ole olemassa säilytysrajoitussääntöjä.
organisaatiot voivat sen sijaan asettaa omat määräaikansa parhaaksi katsomiensa perusteiden perusteella. Ainoa vaatimus on, että organisaation on dokumentoitava ja perusteltava, miksi se on asettanut aikataulunsa.
päätöksen tulee perustua kahteen keskeiseen tekijään: tietojen käsittelyn tarkoitukseen sekä niiden säilyttämistä koskeviin lakisääteisiin tai lakisääteisiin vaatimuksiin.
Tietoja ei pidä säilyttää pidempään kuin on tarpeen, eikä niitä pidä säilyttää ” vain siltä varalta, että niille on tarvetta tulevaisuudessa.
niin kauan kuin jokin tarkoituksistasi on vielä voimassa, voit jatkaa tietojen säilyttämistä.
sinun tulisi myös harkita lainsäädännöllisiä ja lainsäädännöllisiä vaatimuksiasi tietojen säilyttämiseksi. Esimerkiksi, kun tietoja verotetaan ja auditoidaan, tai noudattaa määriteltyjä standardeja, on tietojen säilyttämistä koskevat ohjeet sinun on noudatettava.
voit suunnitella, miten tietojasi käytetään ja tarvitaanko niitä tulevaan käyttöön luomalla tiedonkulkukartan. Tämä prosessi on myös hyödyllinen, kun se tulee paikallistamiseen ja poistaa sen, kun säilytysaika päättyy.
on kaksi tapaa, joilla voit välttää tietojen säilyttämisen määräajat. Ensimmäinen on tietojen anonymisointi; tämä tarkoittaa sitä, että tietoja ei voida yhdistää tunnistettavaan henkilöön.
jos tietosi on anonymisoitu, tietosuoja-asetus sallii sinun säilyttää niitä niin kauan kuin haluat.
näin tehdessäsi sinun tulee kuitenkin olla varovainen. Jos tietoja voidaan käyttää organisaation hallussa olevien muiden tietojen ohella henkilön tunnistamiseen, niitä ei ole riittävästi anonymisoitu.
tietojen säilyttämisen määräaikoja voidaan myös kiertää, jos tietoja säilytetään yleisen edun mukaisia arkistointitarkoituksia, tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten.
mitä tehdä tietojen säilyttämisajan jälkeen
sinulla on kaksi vaihtoehtoa, kun tietojen säilyttämisen määräaika päättyy: poista ne tai anonymisoi ne.
jos päätät poistaa tiedot, sinun on varmistettava, että kaikki kopiot on hävitetty. Voit tehdä tämän, sinun täytyy selvittää, missä tiedot tallennetaan. Onko se digitaalinen tiedosto, paperikopio vai molemmat?
paperikopiotiedot on helppo poistaa, mutta digitaaliset tiedot jättävät usein jäljen ja kopiot saattavat sijaita unohdetuissa tiedostopalvelimissa ja tietokannoissa.
noudattaaksesi GDPR: ää, sinun on laitettava tiedot ”käyttökelvottomiksi”. Kaikki kopiot tiedoista on poistettava live-ja varajärjestelmistä.
tietojen säilyttämiskäytännön luominen
tietojen säilyttämiskäytännön tulisi olla osa yleistä tietoturvan dokumentointiprosessia.
ensimmäinen askel on saada kokonaiskuva siitä, mitä tietoja käsittelet, mihin niitä käytetään ja mitkä säännöt koskevat yritystäsi.
näihin sääntöihin sisältyy, mutta ei välttämättä rajoitu, tietosuoja-asetus. Jos esimerkiksi käsittelet yksityishenkilöiden pankki-tai luottokorttitietoja, saatat joutua PCI DSS: n (Payment Card Industry Data Security Standard) alaiseksi.
vastaavasti, jos aiot noudattaa ISO 27001-standardia, joka kuvaa tietoturvan parhaita käytäntöjä, sinun on otettava huomioon sen vaatimukset.
nämä vaatimustenmukaisuusvaatimukset määräävät, mitä tietoja käytäntöön on sisällytettävä ja mitä sääntöjä sen on noudatettava.
yksinkertaisella tietojen säilyttämispolitiikalla puututaan:
- politiikan piiriin kuuluviin tietotyyppeihin
erityyppisiin tietoihin sovelletaan erilaisia sääntöjä, joten sinun on pidettävä kirjaa siitä, mitä tietoja käsittelet – olivatpa ne nimiä, osoitteita, yhteystietoja, taloudellisia tietoja ja niin edelleen.
- kuinka kauan sinulla on oikeus säilyttää tietoja
asiakkaat yllättyvät joskus, kun kerromme heille, että tietosuoja-asetus ei aseta erityisiä aikarajoja tietojen säilyttämiselle. Se, kuinka kauan säilytät tiettyjä tietoja, on subjektiivinen päätös, joka sinun on tehtävä sen perusteella, miksi käsittelet tietoja.
- se, mitä sinun pitäisi tehdä tiedoille, kun niitä ei enää tarvita
tarpeettomien tietojen säännöllinen poistaminen vähentää myös niiden tietojen määrää, jotka sinun on käytävä läpi noudattaaksesi koehenkilöiden käyttöoikeuspyyntöjä. Se vähentää myös tallennuksen ja asiakirjojen hallinnan kustannuksia.
tietojen säilyttämiskäytäntöjen säännöllinen läpikäyminen mahdollistaa kodin siivoamisen ja päällekkäisten ja vanhentuneiden tiedostojen poistamisen sekaannusten välttämiseksi ja tarvittavien hakujen nopeuttamiseksi.
kokeile Tietojen säilyttämiskäytäntömalliamme
tietojen säilyttämiskäytännön luominen voi tuntua pelottavalta tehtävältä, mutta GDPR-Työkalupakillamme prosessi on yksinkertainen.
se sisältää kaiken, mitä tarvitset noudattaaksesi asetusta, mukaan lukien GDPR: n tietojen säilyttämispolitiikan mallin, jota Yhdistyneen kuningaskunnan organisaatiot voivat käyttää virallistaakseen lähestymistapasi noudattamiseen säästäen samalla aikaa ja rahaa.
tämä työkalupakki sisältää myös:
- a Gap Analysis Tool that you can use to measure your overall compliance practices;
- Guidance on how to compliance your documentation requirements, with templates on pseudonymisation, minimisation and encryption, to name of few;
- a role and responsibility matrix to help you understand who valvoi tiettyjä tehtäviä ja toimintoja.
tämän blogin versio julkaistiin alun perin 12.marraskuuta 2018.