Hvad kræver kontrol A.2.4.2?
Organisationen skal sikre, at midlertidige filer, der oprettes som følge af behandlingen af personoplysninger, bortskaffes (f.eks. slettes eller destrueres) i henhold til dokumenterede procedurer inden for en specificeret, dokumenteret periode.
Denne kontrol ligger inden for PII-processorkontroller bilag (A.2) og omhandler en ofte overset privatlivsrisiko: midlertidige filer. Informationssystemer genererer rutinemæssigt midlertidige filer under normal drift, og disse filer kan indeholde personoplysninger, der bevares længe efter, at den oprindelige behandlingsopgave er afsluttet. Uden dokumenterede bortskaffelsesprocedurer bliver midlertidige filer en ukontrolleret kilde til opbevaring af personoplysninger.
Hvad står der i implementeringsvejledningen i bilag B?
Bilag B (afsnit B.2.4.2) indeholder følgende vejledning:
- Periodisk verifikation — Organisationen bør regelmæssigt kontrollere, at ubrugte midlertidige filer slettes inden for den angivne tidsperiode
- Typer af midlertidige filer — Informationssystemer opretter midlertidige filer under normal drift, herunder rollback-journaler, midlertidige databasefiler og midlertidige applikationsfiler
- Opbevaring efter opgaveafslutning — Midlertidige filer er ikke nødvendige efter opgavens afslutning, men kan nogle gange ikke slettes med det samme
- Dagrenovation — En affaldsindsamlingsproces bør identificere midlertidige filer og registrere, hvor længe siden hver enkelt fil sidst blev brugt, hvilket muliggør systematisk bortskaffelse
- Se også A.2.3.2: Overhold forpligtelser over for PII-principaler for relaterede krav
- Se også A.2.4.4: PII-transmissionskontroller for relaterede krav
Vejledningen gør det klart, at organisationer har brug for en systematisk tilgang til håndtering af midlertidige filer. Ad hoc-oprydning er ikke tilstrækkeligt. En mekanisme til indsamling af affald bør regelmæssigt scanne for midlertidige filer, bestemme deres alder og bortskaffe dem, der har overskredet den dokumenterede opbevaringsperiode.
Hvordan relaterer dette sig til GDPR?
Kontrol A.2.4.2 knyttes til følgende GDPR artikel:
- Artikel 5(1)(c) — Dataminimering — Personoplysninger skal være tilstrækkelige, relevante og begrænsede til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles. Opbevaring af personoplysninger i midlertidige filer ud over det nødvendige punkt er en direkte overtrædelse af dette princip.
Princippet om dataminimering kræver, at personoplysninger ikke opbevares længere end nødvendigt. Midlertidige filer, der indeholder personoplysninger, men som ikke tjener noget løbende formål, udgør et klart brud på dette princip. Automatiserede bortskaffelsesmekanismer sikrer overholdelse ved systematisk at fjerne disse filer.
Hvad har ændret sig fra ISO 27701:2019?
For en trinvis fremgangsmåde, se Overgangen fra 2019 til 2025.
I 2019-udgaven blev denne kontrol knyttet til ISO 27018 A.5.1 og ISO 29151 A.7.2. 2025-udgaven konsoliderer disse referencer i en selvstændig kontrol A.2.4.2 med dedikeret implementeringsvejledning i B.2.4.2. De praktiske krav forbliver ensartede, men 2025-strukturen giver klarere vejledning om mekanismer til indsamling af affald og periodisk verifikation. Se Bilag F korrespondancetabel for den fulde kortlægning.
Kom nemt i gang med en personlig produktdemo
En af vores onboarding-specialister vil guide dig gennem vores platform for at hjælpe dig med at komme godt i gang med selvtillid.
Hvilken dokumentation forventer revisorer?
Ved vurdering af overholdelse af A.2.4.2 vil revisorer typisk se efter:
- Dokumenterede bortskaffelsesprocedurer — Skriftlige procedurer, der specificerer, hvordan midlertidige filer identificeres, den dokumenterede opbevaringsperiode og metoden til bortskaffelse (sletning eller destruktion)
- Definerede opbevaringsperioder — En specificeret, dokumenteret tidsperiode, inden for hvilken midlertidige filer skal bortskaffes, når de ikke længere er nødvendige
- Mekanismer til affaldsindsamling — Dokumentation for automatiserede eller planlagte processer, der identificerer og sletter midlertidige filer, herunder logfiler, der viser, hvornår disse processer kører
- Periodiske verifikationsregistre — Optegnelser, der viser, at organisationen regelmæssigt kontrollerer, om ubrugte midlertidige filer slettes inden for den angivne tidsperiode
- Systeminventar — En oversigt over systemer, der opretter midlertidige filer, der indeholder personoplysninger, herunder de typer af genererede midlertidige filer (rollback-journaler, midlertidige databasefiler, midlertidige applikationsfiler)
Hvad er de relaterede kontroller?
| kontrol | Relationship |
|---|---|
| A.2.4.3 Returnering, overførsel eller bortskaffelse af personoplysninger | Bredere forpligtelser til bortskaffelse af personoplysninger, der supplerer bortskaffelse af midlertidige filer |
| A.2.2.2 Kundeaftale | Kontrakten kan specificere midlertidige opbevaringsperioder for filer og krav til bortskaffelse |
| A.3 Delte sikkerhedskontroller | Sikkerhedskontroller for datalagring og mediehåndtering gælder for midlertidig filhåndtering |
| A.2.2.7 Forarbejdningsregistre | Midlertidig bortskaffelse af filer bør registreres som en del af behandlingsregistrene |
| Bilag D GDPR-kortlægning | Kort til GDPR Artikel 5(1)(c) om dataminimering |
Hvem gælder denne kontrol for?
A.2.4.2 gælder udelukkende for PII-processorerDatabehandlere opretter ofte midlertidige filer under databehandlingsaktiviteter på vegne af dataansvarlige, og disse filer kan indeholde kopier af de personoplysninger, der behandles. Den dataansvarlige er muligvis ikke engang klar over, at disse midlertidige filer findes. Denne kontrol forpligter databehandleren til at administrere og bortskaffe midlertidige filer systematisk og forhindrer, at personoplysninger forbliver lagret i oversete systemartefakter.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
Hvorfor vælge ISMS.online til midlertidig filhåndtering?
ISMS.online giver praktiske værktøjer til håndtering af forpligtelser til bortskaffelse af midlertidige filer:
- Politikstyring — Opret og vedligehold dokumenterede procedurer for bortskaffelse af midlertidige filer med versionskontrol, godkendelsesworkflows og automatiske påmindelser om gennemgang
- Beholdning af aktiver — Kortlæg systemer, der genererer midlertidige filer, der indeholder personoplysninger, og knytter hver fil til dens dokumenterede opbevaringsperiode og bortskaffelsesmetode
- Opgaveplanlægning — Planlæg periodiske verifikationsopgaver for at bekræfte, at garbage collection-processer kører, og at midlertidige filer bortskaffes inden for den angivne periode
- Bevisindsamling — Opbevar verifikationsregistre og affaldsindsamlingslogfiler som struktureret revisionsbevis, klar til intern eller ekstern gennemgang
- Kontrol kortlægning — Forbind midlertidige filkontroller med relaterede ISO 27701-krav og GDPR-artikler, hvilket demonstrerer en samlet tilgang til dataminimering
Ofte Stillede Spørgsmål
Hvilke typer midlertidige filer indeholder typisk personoplysninger?
Almindelige eksempler omfatter midlertidige databasetabeller, der bruges under forespørgselsbehandling, rollback-journaler, der gemmer transaktionsdata til gendannelsesformål, applikationscachefiler, sessionsfiler, print spool-filer, eksportstaging-filer, ETL-mellemliggende filer (extract, transform, load) og logfiler, der registrerer PII under behandling. Ethvert system, der behandler PII, kan generere midlertidige filer som en del af sin normale drift, så en omfattende opgørelse er afgørende.
Hvor længe skal midlertidige filer opbevares?
Standarden kræver en "specificeret, dokumenteret periode", men foreskriver ikke en specifik varighed. Den passende opbevaringsperiode afhænger af filtypen og behandlingskonteksten. Rollback-journaler skal muligvis opbevares, indtil en transaktion er bekræftet, mens applikationscachefiler kan være sikre at slette umiddelbart efter sessionens afslutning. Hovedkravet er, at perioden er dokumenteret, berettiget og konsekvent håndhævet gennem automatiseret garbage collection.
Hvad er en affaldsindsamlingsproces i denne sammenhæng?
Affaldsindsamling refererer til en systematisk proces, der identificerer midlertidige filer, bestemmer, hvor længe siden hver enkelt sidst blev brugt, og fjerner filer, der har overskredet deres dokumenterede opbevaringsperiode. Dette kan implementeres gennem automatiserede scripts, planlagte opgaver, oprydningsværktøjer til operativsystemet eller oprydningsrutiner på applikationsniveau. Processen skal køre regelmæssigt og producere logfiler, der kan gennemgås under periodisk verifikation og præsenteres for revisorer som bevis for overholdelse af reglerne.
Se vores vejledning om krav til revisionsbeviser for den databehandlerspecifikke dokumentation, som revisorer kræver.
