Spring til indhold
ISMS.online

ISO 27701:2025 Kontrol A.1.4.7: Midlertidige filer

Kontrol A.1.4.7 kræver, at organisationer sikrer, at midlertidige filer, der oprettes under behandling af personoplysninger, bortskaffes inden for en specificeret, dokumenteret periode. Midlertidige filer er en af ​​de mest oversete kilder til eksponering for personoplysninger.

Forfatter
Max Edwards
Opdateret marts 27, 2026
4/5 stjerner

Hvad kræver kontrol A.1.4.7?

Organisationen skal sikre, at midlertidige filer, der oprettes som følge af behandlingen af ​​personoplysninger, bortskaffes (f.eks. slettes eller destrueres) i henhold til dokumenterede procedurer inden for en specificeret, dokumenteret periode.

Denne kontrol ligger inden for Minimering af personligt identificerbare oplysninger mål (A.1.4) og er rettet mod en specifik, ofte overset kategori af data: de midlertidige filer, cacher, logfiler, eksporter og mellemliggende output, som systemer opretter under normal behandling. Disse filer indeholder ofte fulde kopier af personoplysninger og kan bevares længe efter, at den behandling, der oprettede dem, er afsluttet.

Hvad siger implementeringsvejledningen?

Bilag B (afsnit B.1.4.7) indeholder følgende vejledning:

  • Identificer hvor midlertidige filer oprettes — Kortlæg alle steder, hvor midlertidige filer, der indeholder personoplysninger, kan genereres, herunder systemcacher, programlogfiler, printspools, midlertidige databaser, dataeksportfiler, stagingområder og arbejdskopier
  • Definer maksimale opbevaringsperioder — For hver type midlertidig fil skal du definere den maksimale tid, den skal eksistere, før den slettes
  • Implementer automatiseret bortskaffelse — Brug hvor det er muligt automatiserede mekanismer (scripts til planlagt sletning, politikker for cacheudløb, logrotation) for at sikre, at midlertidige filer fjernes uden at være afhængige af manuelle handlinger.
  • Bekræft bortskaffelse — Bekræft, at bortskaffelse rent faktisk har fundet sted, især ved manuelle processer, hvor filer kan overses
  • Se også A.1.4.2: Begræns indsamling for relaterede krav
  • Se også A.1.4.4: Nøjagtighed og kvalitet for relaterede krav

Den praktiske udfordring er, at midlertidige filer oprettes af systemer, ikke af mennesker. Applikationsservere, databaser, e-mailsystemer, rapporteringsværktøjer og endda kontorsoftware genererer midlertidige filer som en del af den normale drift. Organisationen skal have tilstrækkelig forståelse af sit tekniske landskab til at kunne identificere, hvor personoplysninger kan forekomme i midlertidig form.

Hvordan relaterer dette sig til GDPR?

Kontrol A.1.4.7 knytter sig til GDPR Artikel 5(1)(c), princippet om dataminimering. Midlertidige filer, der fortsætter ud over deres umiddelbare behov, udgør en unødvendig opbevaring af personoplysninger. GDPR nævner ikke specifikt midlertidige filer, men minimeringsprincippet kræver, at personoplysninger ikke opbevares i nogen form længere end nødvendigt, hvilket inkluderer midlertidige kopier.

Hvordan hænger dette sammen med ISO 29100-principperne for privatlivsbeskyttelse?

Denne kontrol understøtter ISO 29100 princippet om Begrænsning af brug, opbevaring og videregivelse, hvilket kræver, at personoplysninger kun må opbevares så længe som nødvendigt for at opfylde de angivne formål. Midlertidige filer findes per definition til midlertidige formål og bør være blandt de første data, der skal bortskaffes, når de ikke længere er nødvendige.



ISMS.onlines kraftfulde dashboard

Kom nemt i gang med en personlig produktdemo

En af vores onboarding-specialister vil guide dig gennem vores platform for at hjælpe dig med at komme godt i gang med selvtillid.

Book din demo


Hvilken dokumentation forventer revisorer?

Ved vurdering af overholdelse af A.1.4.7 vil revisorer typisk se efter:

  • Midlertidig filopgørelse — En dokumenteret liste over alle placeringer og systemkomponenter, hvor midlertidige filer, der indeholder personoplysninger, kan oprettes
  • Definitioner af opbevaringsperiode — Specificerede maksimale opbevaringsperioder for hver type midlertidig fil, med begrundelse
  • Bortskaffelsesprocedurer — Dokumenterede procedurer for bortskaffelse af hver type midlertidig fil, herunder bortskaffelsesmetoden og hvem der er ansvarlig
  • Beviser for automatisering — Konfigurationsposter for automatiserede bortskaffelsesmekanismer (cron-job, cachepolitikker, indstillinger for logrotation, regler for automatisk sletning)
  • Verifikationsoptegnelser — Dokumentation for periodiske kontroller, der bekræfter, at midlertidige filer bortskaffes som forventet, især ved manuelle bortskaffelsesprocesser
  • Hændelsesregistre — Eventuelle tilfælde, hvor det blev konstateret, at midlertidige filer var bevaret ud over deres definerede opbevaringsperiode, og de korrigerende handlinger, der er truffet

Hvad er de relaterede kontroller?

kontrol Relationship
A.1.4.5 Mål for minimering af personoplysninger Midlertidig bortskaffelse af filer er en del af den overordnede minimeringsstrategi
A.1.4.6 Afidentifikation og sletning Sletningsprocedurer for midlertidige filer følger de samme principper som sletning ved afslutning af behandling.
A.1.4.9 Bortskaffelse Bortskaffelsesmekanismer skal dække midlertidige filer såvel som primære datalagre
A.1.4.8 Tilbageholdelse Opbevaringspolitikker bør eksplicit omhandle midlertidige filer sammen med permanent lagring
A.1.4.3 Begræns behandling Midlertidige filer repræsenterer tilfældig behandling, der stadig skal være inden for rammerne
A.1.4.10 PII-transmissionskontroller Transmissionsprocesser opretter ofte midlertidige staging-filer, der skal slettes

Hvad har ændret sig fra ISO 27701:2019?

For en trinvis fremgangsmåde, se Overgangen fra 2019 til 2025.

I 2019-udgaven blev midlertidige filer behandlet under punkt 7.4.6 (midlertidige filer). 2025-kontrollen er i det væsentlige identisk i sine krav. Den omstrukturerede Bilag A/B-formatet giver klarere implementeringsvejledning, især omkring behovet for automatiseret bortskaffelse og verifikation. Se Bilag F korrespondancetabel for den fulde kortlægning.



klatring

Frigør dig selv fra et bjerg af regneark

Integrer, udvid og skaler din compliance uden besvær. IO giver dig robustheden og selvtilliden til at vokse sikkert.

Book din demo


Hvorfor vælge ISMS.online til håndtering af overholdelse af midlertidige filer?

ISMS.online hjælper dig med at forvandle et typisk overset compliance-område til en dokumenteret, kontrollerbar proces:

  • Midlertidigt filregister — Katalogisere alle steder, hvor midlertidige filer, der indeholder personoplysninger, genereres, med definerede opbevaringsperioder og bortskaffelsesmetoder for hver enkelt
  • Planlægning af bortskaffelse — Opsæt bortskaffelsesopgaver med automatiske påmindelser, så du sikrer, at intet glemmes, selv ved manuelle bortskaffelsesprocesser
  • Bekræftelsestjeklister — Opret tilbagevendende verifikationskontroller for at bekræfte, at midlertidige filer er blevet bortskaffet som forventet, med dokumenterede resultater.
  • Integration af risikovurdering — Forbind risici ved midlertidige filer med dit bredere register over informationssikkerhedsrisici, og sørg for, at de får passende opmærksomhed
  • Revisionsbeviser — Eksportér bortskaffelsesregistre, verifikationsresultater og proceduredokumentation som en del af din certificeringsdokumentationspakke

Ofte Stillede Spørgsmål

Hvilke typer midlertidige filer indeholder typisk personoplysninger?

Almindelige eksempler inkluderer: applikationsservercacher, databaseforespørgselsresultatcacher, print spool-filer, e-mail-vedhæftningscacher, CSV- og Excel-eksport fra CRM- eller HR-systemer, ETL-stagingfiler, logfiler med bruger-id'er, browsercookies gemt på delte enheder, midlertidige kopier oprettet under datamigrering og kladde- eller automatisk gemte filer fra dokumentredigering. De specifikke typer afhænger af din teknologistak og behandlingsaktiviteter.

Hvor kort skal opbevaringsperioden for midlertidige filer være?

Standarden foreskriver ikke specifikke perioder, men kræver, at de er "specificerede" og "dokumenterede". Den passende periode afhænger af filtypen og dens tekniske formål. En print spool-fil kan med rimelighed slettes inden for få timer, mens en datamigreringsstaging-fil muligvis skal eksistere i dage, indtil migreringen er verificeret. Hovedprincippet er, at perioden skal være så kort som praktisk muligt for filens formål, og bortskaffelse skal ske automatisk, hvor det er muligt.

Skal logfiler behandles som midlertidige filer under denne kontrol?

Hvis logfiler indeholder personoplysninger (f.eks. bruger-id'er, e-mailadresser eller IP-adresser), bør de inkluderes i din midlertidige filhåndtering eller håndteres via din opbevaringspolitik under A.1.4.8Mange organisationer behandler applikations- og adgangslogfiler som en separat kategori med deres egne opbevaringsperioder, ofte drevet af krav til sikkerhedsovervågning. Det vigtige er, at de dokumenteres, har definerede opbevaringsperioder og bortskaffes, når disse perioder udløber.

Se vores vejledning om krav til revisionsbeviser for den specifikke dokumentation, som revisorer forventer i forbindelse med datakvalitets- og minimeringskontroller.

Registrer denne kontrol i din Anvendelseserklæring med din begrundelse for dens anvendelighed.

Max Edwards

Max arbejder som en del af ISMS.online marketingteamet og sikrer, at vores hjemmeside er opdateret med nyttigt indhold og information om alt, hvad ISO 27001, 27002 og compliance angår.

Tag en virtuel rundvisning

Start din gratis 2-minutters interaktive demo nu og se
ISMS.online i aktion!

Prøv det nu
platformsdashboard fuldt ud i perfekt stand

Vi er førende inden for vores felt

4/5 stjerner
Brugere elsker os
Leder - Forår 2026
Højtydende - Forår 2026 Small Business UK
Regional leder - EU forår 2026
Regional leder - Forår 2026 EMEA
Regional leder - Forår 2026 Storbritannien
Højtydende - Forår 2026 Mellemmarked EMEA

"ISMS.Online, fremragende værktøj til overholdelse af lovgivning"

— Jim M.

"Gør ekstern revision til en leg og forbinder alle aspekter af dit ISMS problemfrit"

— Karen C.

"Innovativ løsning til styring af ISO og andre akkrediteringer"

— Ben H.