Spring til indhold
Arbejd smartere med vores nye forbedrede navigation!
Se hvordan IO gør overholdelse af regler nemmere. Læs bloggen
ISMS.online

Dataopbevaring og -sletning for MSPS – Sådan får du ISO 27001 til at fungere med klient-SLA

Mange MSP'er opbevarer klientdata "bare for en sikkerheds skyld", hvilket stille og roligt skaber risiko og revisionsproblemer. ISO 27001 forventer bevidst, risikobaseret opbevaring – hvilket beviser over for klienter og revisorer, at information styres, ikke hamstres. Ved at kortlægge reelle datafodaftryk og forbinde dem med kontrakter og Annex A-kontroller reducerer du eksponering, skærer ned på omkostninger og opbygger tillid som en moden, revisionsvenlig partner.

Forfatter
Mark Sharron
Opdateret December 1, 2025
4/5 stjerner

Er din MSP's vane med at "beholde alt" stille og roligt blevet til en strategisk risiko?

At behandle hver log, ticket og backup som permanent forsikring føltes måske engang billigt, men for en MSP skaber det nu unødvendig risiko, omkostninger og revisionsfriktion. Når intet nogensinde slettes, rammer brud hårdere, juridisk afdækning går dybere, og ISO 27001 og privatlivskontrol trækkes over data, der ikke længere tjener dig eller dine kunder. En bevidst, ISO-tilpasset tilgang giver dig mulighed for at mindske dette fodaftryk, forklare dine valg og bevise over for kunderne, at deres oplysninger styres, ikke hamstres.

De fleste udbydere af administrerede tjenester har aldrig bevidst designet en model for dataopbevaring. Den opstod fra standardindstillinger i backupværktøjer, forsigtige ingeniører, der forlængede logvinduer "bare i tilfælde af", og kunder, der insisterer på, at man aldrig sletter noget, der en dag kunne hjælpe i en tvist. Det var tåleligt, da kunderne kun stillede sikkerhedsspørgsmål på højt niveau; det er langt mindre forsvarligt nu, hvor tilsynsmyndigheder, indkøbsteams og revisorer undersøger, hvor længe man opbevarer forskellige datasæt, og hvad der sker ved udgangen af ​​en kontrakt.

Et flertal af organisationerne i rapporten om informationssikkerhedens tilstand fra 2025 siger, at de har været påvirket af mindst én tredjeparts- eller leverandørrelateret sikkerhedshændelse i det seneste år.

Disse oplysninger er generel vejledning, ikke juridisk rådgivning. For specifikke juridiske forpligtelser bør du konsultere en kvalificeret advokat i de relevante jurisdiktioner.

Ægte kontrol over data starter, når du vælger, hvad du ikke vil beholde.

Se dit reelle dataaftryk

Du ser dit reelle dataaftryk ved at kortlægge, hvor klientoplysninger befinder sig, hvor længe de forbliver der, og om det stemmer overens med det, du har lovet. Når du sammenligner denne virkelighed med dine kontrakter og politikker, kan du behandle overdreven opbevaring som en defineret risiko snarere end en ubehagelig følelse af, at "vi gemmer for meget".

For mange MSP'er afslører en hurtig opgørelse over support, overvågning, fjernadgang, samarbejde, backup og tekniske enheder mærkbare huller mellem politik, kontrakt og virkelighed. Kommentarer om dataopbevaring og -minimering bemærker ofte det samme mønster: organisationer dokumenterer livscyklusregler, men undlader at anvende dem konsekvent i live-systemer. Når disse huller er synlige, kan du behandle dem som specifikke livscyklusrisici snarere end en vag bekymring om "for meget data".

Et praktisk udgangspunkt er en simpel kortlægningsøvelse:

  • List dine primære systemer – servicedesk, fjernovervågning og -administration, overvågning, fjernadgang, fil- og mailplatforme, sikkerhedskopier, dokumentation, vaults og tekniske enheder.
  • For hver enkelt skal du registrere, hvilke klientdata den gemmer, hvem de tilhører, hvor længe de opbevares i dag, og hvordan det relaterer sig til kontrakter, privatlivsmeddelelser og interne politikker.
  • Forbind dette lager med dit risikoregister, så datalivscyklusrisici står side om side med velkendte problemer som patching, adgangskontrol og leverandørsvigt.

Inden for få timer vil du normalt finde ældre postkasser med årevis af tickets, logsystemer med reelt uendelig historik, backupkæder, der aldrig er blevet beskåret, og teknikere med gamle klientdata cachelagret på bærbare computere. Den virkelighed, snarere end hvad politikkerne siger, der skal ske, er hvad en angriber, regulator eller skadelidtes advokat ville arbejde ud fra, hvis noget går galt.

Når du kan se det sande fodaftryk, bliver det lettere at skelne mellem tre typer fastholdelse:

  • Oplysninger, du skal opbevare for at overholde love, regler eller kontrakter.
  • Oplysninger, du vælger at beholde, fordi de hjælper med drift, support eller retsmedicin.
  • Oplysninger, du gemmer ved et uheld, fordi ingen nogensinde har bedt et system om at stoppe.

Kun de to første kan retfærdiggøres. Den tredje er ren eksponering.

En platform som ISMS.online kan hjælpe på dette stadie ved at give dig et struktureret sted at registrere din dataopgørelse, forbinde hver database med risici og kontroller og vise ledelsen et klart overblik over, hvor opbevaring og sletning i øjeblikket er ukontrolleret.

At omdanne alt til en kvantificeret risikoestimat

Du forvandler "hold alt" til en kvantificeret risikohistorie ved at knytte simple tal og scenarier til dine nuværende vaner, så ledelsen kan veje dem op mod andre prioriteter. I stedet for at diskutere principper abstrakt, viser du, hvad din nuværende historik betyder i et brud, en tvist eller en revision, og hvor meget ekstra indsats hændelser kræver, fordi intet nogensinde slettes.

Du kan omformulere fastholdelse som en strategisk risiko ved at stille spørgsmål som:

  • Hvis en bestemt klient oplever et brud, hvor mange år af deres data ligger så i jeres systemer og sikkerhedskopier?
  • Hvor meget ekstra tid tager det at gennemgå enorme log- og billethistorikker i forbindelse med en alvorlig hændelse sammenlignet med et velafgrænset vindue?
  • Hvis du stod over for et juridisk krav, hvor langt tilbage kunne bevismaterialet så gå i betragtning af jeres nuværende praksis for opbevaring?

Du behøver ikke perfekt statistik for at fortælle en overbevisende historie. Simple sammenligninger, som f.eks. at vi i øjeblikket har syv års fulde backups af postkasser for denne klient, selvom ingen kontrakt eller regulering kræver det, er nok til at vise, at nuværende vaner aldrig var en bevidst risikobeslutning. Du kan derefter fremhæve særligt følsomme datasæt, såsom identitetslagre, logfiler for privilegeret adgang, betalingsoplysninger, sundheds- eller børnedata eller supportsager, der indeholder skærmbilleder og databaseuddrag. Når disse optræder på tværs af flere systemer og lange backupkæder, bliver ulempen ved ukontrolleret opbevaring selvindlysende.

Samlet set giver denne baseline dig en stærk fortælling: din organisation bærer usynlig risiko og omkostninger fra data, den egentlig ikke har brug for. Det skaber en klar åbning for at foreslå en ISO 27001-tilpasset tilgang, der beskytter virksomheden, beroliger kunderne og positionerer din MSP som en moden, betroet partner snarere end en håbefuld datasamler.

Book en demo


Hvad forventer ISO 27001 egentlig af MSP'er vedrørende dataopbevaring og -sletning?

ISO 27001 forventer, at din MSP designer og driver en risikobaseret informationslivscyklusmodel i stedet for at gætte på faste tal for hver log eller ticket. Denne risikobaserede tilgang er, hvordan ISO 27001 og relaterede retningslinjer typisk indrammer informationslivscyklusstyring, med fokus på at forstå kontekst og behandle risici i stedet for at foreskrive universelle tidsfrister; branchekommentarer, for eksempel fra Cloud Security Alliance, forstærker denne fortolkning. Du skal forstå juridiske og klientforventninger, definere klare regler for opbevaring og sletning, knytte dem til Annex A-kontroller og derefter vise revisorer, at du anvender dem konsekvent på tværs af værktøjer, klienter og kontrakter. Standarden bekymrer sig langt mere om sammenhængen og driften af ​​denne model end om en enkelt tidsperiode, og specifikke perioder bør altid aftales med juridisk rådgiver i de jurisdiktioner, hvor du og dine klienter opererer.

Omkring to tredjedele af organisationerne i rapporten om informationssikkerhedens tilstand fra 2025 siger, at hastigheden og omfanget af lovgivningsmæssige ændringer gør det sværere at opretholde overholdelse af regler.

Klausulerne i styringssystemet fastsætter forventningerne. Du skal forstå de interesserede parters behov (herunder kunder og tilsynsmyndigheder), identificere juridiske og kontraktlige krav, vurdere risici for information og vælge kontroller til at håndtere disse risici. Derefter definerer du politikker og mål, implementerer operationelle kontroller, overvåger ydeevne, udfører interne revisioner og driver løbende forbedringer. Opbevaring og sletning sidder inden for denne løkke ligesom alle andre kontrolsæt og bør gennemgås i samme rytme som adgangsstyring eller håndtering af sårbarheder.

Bilag A gør livscyklusvinklen eksplicit. 2022-revisionen introducerede og styrkede adskillige kontroller, der tilsammen definerer, hvordan du bør tænke på opbevaring. Resuméer af 2022-opdateringen til ISO 27001 fremhæver nye og reviderede bilag A-kontroller omkring sletning, backup og logføring af information, som alle påvirker, hvordan organisationer designer opbevaring og bortskaffelse som en del af det samlede kontrolsæt. Uafhængige oversigter over 2022-ændringerne, såsom dem, der er offentliggjort af specialiserede cybersikkerhedsressourcer, understreger dette skift i fokus.

Næsten alle organisationer i 2025-ISMS.online-undersøgelsen angiver opnåelse eller opretholdelse af sikkerhedscertificeringer som ISO 27001 eller SOC 2 som en prioritet.

  • Beskyttelse af optegnelser: Sikring af, at vigtige optegnelser opbevares og beskyttes, så længe det er nødvendigt.
  • Informationsklassificering: Sørg for, at information er klassificeret, da opbevaring og bortskaffelse vil variere afhængigt af klassen.
  • Informationsbackup: sikring af, at backups følger dokumenterede regler for opbevaring og gendannelse.
  • Sletning af information: sikring af, at information slettes, når den ikke længere er nødvendig, og at sletning reducerer sandsynligheden for gendannelse.
  • Sikker bortskaffelse eller genbrug af udstyr: Sørg for, at lagringsmedier ikke lækker data, når de genbruges eller destrueres.
  • Logføring og overvågning: Opbevaring af logfiler så længe det er nødvendigt af sikkerheds- og overholdelsesmæssige årsager, og derefter bortskaffelse af dem på passende vis.

For MSP'er udspiller disse forventninger sig i tre praktiske dimensioner.

Du forener rettigheder til privatliv, regler for registrering og kundernes forventninger ved at træffe bevidste, dokumenterede beslutninger om opbevaring i stedet for at lade ingeniører eller kundechefer improvisere. ISO 27001 forventer at se, hvordan du balancerer dataminimering, forpligtelser til registrering og "gem alt"-instinkter i dine risikovurderinger, politikker og kontrakter.

Du er ofte fanget mellem tre kræfter:

  • Privatlivslovgivning og forventninger til klientdatabeskyttelse, som understreger dataminimering og definerede opbevaringsperioder. Tilsynsmyndigheder som f.eks. UK Information Commissioner's Office understreger eksplicit begrænsning af lagring, dataminimering og klare opbevaringsplaner i deres vejledning om opbevaring og sletning.
  • Regler for opbevaring af journaler for sektorer og virksomheder, som kræver, at visse data opbevares i årevis.
  • Klienter og ingeniører, der som standard "beholder alt", fordi det føles mere sikkert.

ISO 27001 forventer, at du løser denne spænding eksplicit i stedet for at lade den udspille sig ad hoc. Denne løsning bør være synlig i:

  • Din risikovurdering, hvor du dokumenterer risikoen for under- og overtilbageholdelse og begrundelsen for de valgte perioder.
  • Politikker og procedurer, der angiver, hvor længe forskellige klasser af information opbevares, og hvordan de slettes eller arkiveres.
  • Kontrakter, SLA'er og databehandlingsaftaler, der angiver, hvem der bestemmer opbevaringsperioder, hvordan anmodninger om sletning håndteres, og hvad der sker ved udløbet af en kontrakt.

Du har også brug for en klar holdning til rettigheder til privatlivets fred, såsom sletning. Nogle rammer tillader dig at opbevare data, hvor du har en juridisk forpligtelse eller har brug for dem til at forsvare juridiske krav, selvom nogen anmoder om sletning. ISO 27001 tilsidesætter ikke dette, men forventer, at du dokumenterer disse juridiske grundlag og behandler overdreven opbevaring som en risiko i sig selv.

At omdanne standardsprog til en fungerende livscyklusmodel

Du forvandler standardsprog til en fungerende livscyklusmodel ved at oversætte klausuler og kontrollister til en simpel sekvens, der viser, hvor data oprettes, bruges, lagres, arkiveres og slettes. Når ingeniører og kundeteams kan se, hvor i den livscyklus der træffes reelle beslutninger, holder opbevaring op med at være et abstrakt argument om formulering og bliver til en konkret designdiskussion.

Teams forstår livscyklusser meget lettere end lange lister med kontrolreferencer. Hvis man oversætter ISO 27001-krav til en simpel, gentagelig livscyklus, kan folk se, hvor beslutninger om opbevaring og sletning rent faktisk finder sted.

En simpel livscyklus kunne se sådan ud:

Trin 1 – Opret og optag

Klientdata kommer først ind i dine systemer via tickets, overvågning, onboardingformularer, fjernsessioner eller integrationer. Du bestemmer, hvad du indsamler, og hvordan det klassificeres.

Trin 2 – Brug og del

Ingeniører og værktøjer behandler disse data til support, ændringer, overvågning, fakturering eller rapportering. Adgangskontrol og formålsbegrænsning er vigtige her.

Trin 3 – Opbevar og beskyt

Data lagres i live-systemer, logfiler, databaser og postkasser og replikeres til sikkerhedskopier, arkiver og analyser. Der gælder opbevaringsgrænser og beskyttelseskontroller.

Trin 4 – Arkivér og begræns

Livedata reduceres, opsummeres eller flyttes til mere langsigtede lagre af juridiske eller forretningsmæssige årsager. Du reducerer bevidst det, der forbliver online.

Trin 5 – Slet eller anonymiser

Oplysninger, der ikke længere er nødvendige, slettes sikkert eller anonymiseres uigenkaldeligt på tværs af primære og sekundære kopier, herunder sikkerhedskopier og replikaer.

Hvert trin er knyttet til specifikke ISO 27001-kontroller og til specifikke systemer og teams. Når folk kan se den forbindelse, bliver diskussioner om opbevaring mindre abstrakte og handler mere om design: hvilke kontroller gælder for hvilke data, hvor i livscyklussen og med hvilken slags bevismateriale.

Når du har den mentale model, er næste skridt at omdanne den til en standardpolitik og -plan for din MSP, i stedet for at lade hver klient eller produktejer opfinde deres egne regler.



ISMS.online giver dig et forspring på 81% fra det øjeblik, du logger på

ISO 27001 gjort nemt

Et forspring på 81% fra dag ét

Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på. Alt du skal gøre er at udfylde de tomme felter.

Kom i gang


Hvordan kan du designe en standardpolitik for opbevaring og planlægge, hvordan din MSP kan forsvare?

Du designer en forsvarlig opbevaringspolitik for din MSP ved at oprette én risikobaseret tidsplan, der dækker alle vigtige datakategorier, ved hjælp af et lille sæt standardtidsintervaller med klare begrundelser, og derefter indkapsle denne tidsplan i politik, ejerskab og ændringskontrol. Det giver dig en enkelt etage, som du kan forklare til revisorer, kunder og teknikere, i stedet for skrøbelige engangsaftaler eller snesevis af skræddersyede regler, der er umulige at implementere konsekvent i praksis.

En forsvarlig opbevaringspolitik forsøger ikke at forudsige alle edge-tilfælde. Den definerer klare standardregler, knyttet til regulering og risiko, og giver dig en struktureret måde at håndtere berettigede undtagelser på. For en MSP betyder det at designe en tidsplan og politik, der kan dække mange tjenester og klienter, samtidig med at den forbliver enkel nok til at implementere og forklare.

Udgangspunktet er en masteropbevaringsplan. Dette er en samlet intern visning af:

  • Hvilke kategorier af oplysninger du opbevarer, såsom sikkerhedslogfiler, supportsager, konfigurationsdata, overvågningsdata, e-mails, kontraktlige optegnelser og backupbilleder.
  • Formålet med hver kategori, og om den indeholder personoplysninger, følsomme oplysninger eller optegnelser med eksplicitte juridiske opbevaringskrav.
  • Minimums- og maksimumsperioderne, den skal opbevares, sammen med årsagen (lovgivning, kontrakt, forretningsbehov, risikoappetit).
  • Hvad skal der ske ved udgangen af ​​denne periode: slette, arkivere til en anden butik, anonymisere eller opsummere.

I stedet for at opfinde hundredvis af skræddersyede perioder, er de fleste MSP'er bedre tjent med et lille sæt standardtidsintervaller, såsom tredive dage, halvfems dage, et år, tre år, syv år og "kontraktslut plus X". Hver kategori er som standard knyttet til et af disse intervaller med dokumenteret begrundelse.

Dette eksempel viser, hvordan et lille sæt bånd kan dække mange behov:

Boligtype Typisk bånd Hovedbegrundelse
Sikkerhedslogfiler Halvfems dage – et år Detektions- og undersøgelsesvinduer
Supportbilletter Tre-syv år Tvister og servicehistorik
Konfigurationsdata Kontraktslut plus én Gendannelse og fejlfinding
Sikkerhedskopier (billeder) Halvfems dage – syv år Inddrivelse og juridiske forpligtelser
Kontrakter Syv år eller længere Juridisk og økonomisk registrering

Dette er eksempler, ikke forskrifter, men de illustrerer, hvordan man kan holde antallet af bånd lavt, samtidig med at man stadig imødekommer forskellige behov. Det vigtige er, at hver periode har et klart formål og kan forsvares.

Fra tidsplan til politik og ejerskab

Du forvandler en opbevaringsplan til noget, som din MSP kan køre, ved at omgive den med politikker, klart ejerskab og enkle arbejdsgange til at godkende og ændre regler. Uden det vil selv en veldesignet tidsplan forringes med tiden, og ingeniører vil stille og roligt vende tilbage til at "beholde alt".

Din politik for opbevaring og sletning bør:

  • Angiv de principper, du følger: minimering, formålsbegrænsning, sikkerhed, overholdelse af lovgivningen og gennemsigtighed hos klienter.
  • Peg eksplicit på tidsplanen som den definitive kilde til opbevaringsregler, og beskriv, hvordan den vil blive vedligeholdt.
  • Knyt disse regler tilbage til ISO 27001-kravene og eventuelle andre rammer, du hævder at følge.
  • Forpligt dig til sikre sletningsmetoder og kun at forlænge opbevaringen gennem en formel beslutningsproces.

Lige så vigtigt er det at beslutte, hvem der ejer tidsplanen. I mange MSP'er er dette et fælles ansvar, men nogen skal være tydeligt ansvarlig.

Du kan forklare ejerskab med en simpel opfattelse som denne:

roller Primært ansvar
Sikkerheds-/compliance-leder Tilpasning til standarder, lovgivning og risikoappetit
Driftsleder Teknisk implementering på tværs af værktøjer og platforme
Regnskabs-/juridiske teams Kommerciel og kontraktmæssig indvirkning af valg af fastholdelse
Ledelse/bestyrelse Godkendelse af større ændringer og risikoafvejninger

Ændringer af opbevaringsperioder eller klientspecifikke undtagelser bør gennemgå en simpel arbejdsgang: forslag, konsekvensanalyse, risikovurdering, godkendelse, implementering og dokumentation. En ISMS-platform som ISMS.online kan hjælpe her ved at gemme politikken og tidsplanen, spore godkendelser, forbinde hver regel med risici og kontroller og give et klart revisionsspor for interne og eksterne revisorer.

Dækker den rodede virkelighed omkring ustrukturerede data

Du dækker den rodede virkelighed omkring ustrukturerede data ved at behandle e-mail, chat, delte drev og personlige arbejdsområder som førsteklasses kilder i din opbevaringsplan, ikke eftertanker. Det betyder at definere enkle regler, som dine platforme kan håndhæve, hjælpe ingeniører og accountteams med at forstå dem og teste realistiske scenarier, så du kan forklare, hvad der sker med ustrukturerede data, når kunder forlader virksomheden, tilsynsmyndigheder undersøger, eller enkeltpersoner udøver deres rettigheder til sletning.

Ustrukturerede data underminerer ofte en ellers pæn tidsplan. E-mail, chat, delte drev og personlige arbejdsområder kan indeholde store mængder klientoplysninger, der sjældent er dækket af formelle opbevaringsregler.

For at gøre din tidsplan og politik virkelig forsvarlig, bør du:

  • Behandl ustrukturerede lagre som førsteklasses datakilder i tidsplanen, ikke en eftertanke.
  • Definer opbevaringsregler, der fungerer sammen med funktionerne på dine valgte platforme, f.eks. opbevaring af beskeder i samarbejdsværktøjer eller ældning af e-mails til arkivering og derefter sletning.
  • Vær realistisk omkring, hvad ingeniører og accountteams kan følge; alt for komplekse regler på dette område vil sandsynligvis blive ignoreret.

Før du erklærer designet for færdigt, gennemgå et par realistiske scenarier:

  • En kunde med mange års erfaring forlader kontoret og beder dig om at forklare, hvad der vil blive slettet hvornår, hvad der vil blive arkiveret, og hvad du er forpligtet til at gemme af juridiske årsager.
  • En tilsynsmyndighed undersøger en hændelse, der påvirker en specifik kunde, og spørger, hvor langt tilbage man kan se, og hvorfor.
  • En registreret person udøver retten til sletning, og du skal vise, hvor deres data befandt sig, og hvad du gjorde ved dem.

Hvis din tidsplan og politik kan give klare og troværdige svar i disse scenarier, er du klar til at skræddersy modellen til forskellige klient-SLA'er uden at give afkald på kontrollen.

Klare grænser forvandler rodede datavaner til håndterbare, kontrollerbare praksisser.



Hvordan tilpasser du din standardmodel til forskellige klient-SLA'er uden at miste kontrollen?

Du tilpasser din standard fastholdelsesmodel til forskellige klient-SLA'er ved at tilbyde et lille katalog af foruddefinerede muligheder, der alle relaterer sig til din hovedplan, i stedet for at forhandle unikke tal i hver kontrakt. På den måde kan salgs- og kundeteams tilpasse sig sektorens behov, mens drift og sikkerhed stadig kører én sammenhængende livscyklusmodel, og du undgår at love fastholdelse, som du realistisk set ikke kan levere.

Rapporten om informationssikkerhedens tilstand fra 2025 viser, at kunderne i stigende grad forventer, at leverandørerne overholder formelle rammer som ISO 27001, ISO 27701, GDPR eller SOC 2 i stedet for at stole på generel god praksis.

Klient-SLA'er og kontrakter er der, hvor dit interne design opfylder eksterne forventninger. Hvis hver ny aftale producerer skræddersyede løfter om fastholdelse af kundeforhold, bliver din tidsplan hurtigt umulig at implementere. Svaret er at eksponere din standardmodel som et lille antal klare muligheder og at gøre delt ansvar eksplicit.

I stedet for at lade salg eller kunder vælge vilkårlige tal, så lav et katalog over fastholdelsesmuligheder for centrale serviceelementer:

  • For logfiler: tredive, halvfems eller tre hundrede og femogtres dages online sikkerhedslogfiler med aftalte arkiveringsmuligheder.
  • For sikkerhedskopier: daglige sikkerhedskopier i halvfems dage, plus månedlige billeder i tolv måneder, plus årlige billeder i syv år for regulerede klienter.
  • For billetdata: tre år som standard og længere tidsrum for sektorer med længere tvistvinduer.
  • For hostede applikationsdata: kontraktvarighed plus en kort henstandsperiode.

Hver mulighed knyttes tydeligt til et bånd i din tidsplan. Kommercielle teams kan forklare afvejningerne, og driftsteams ved præcis, hvordan de skal implementeres.

Synliggørelse af fælles ansvar

Du synliggør fælles ansvar ved at præcisere, hvem der definerer opbevaring, hvem der udløser sletninger, og hvem der kan foretage juridiske tilbageholdelser, i stedet for at antage, at alle har den samme mentale model. Tydelige roller på tværs af dig, dine kunder og eventuelle tredjepartsudbydere forhindrer grimme overraskelser ved offboarding, undersøgelser eller revisioner.

Ansvar for opbevaring og sletning overtages ofte snarere end nedskrives. Det fører til gnidninger, når en klient forventer, at data er væk, men du stadig har dem i sikkerhedskopier, eller når de antager, at du vil opbevare logs i længere tid end dine værktøjer gør.

Brug af en simpel RACI-model (Responsible, Accountable, Consulted, Informed) kan forhindre dette. For hver større aktivitet, såsom at definere en opbevaringsperiode, give eller afvise en anmodning om sletning, udføre en sletning ved kontraktens ophør eller sætte data i juridisk opbevaring, kan du angive:

  • Hvad du er ansvarlig for, såsom konfiguration af værktøjer, vedligeholdelse af sikkerhedskopier, kørsel af sletningsjob og fremlæggelse af dokumentation.
  • Hvad klienten er ansvarlig for, såsom at beslutte, hvor længe de ønsker at opbevare bestemte optegnelser, og skriftligt instruere dig i at slette eller opbevare dem.
  • Hvor ansvaret deles, for eksempel når du stiller kompetencer til rådighed, men klienten bestemmer, hvordan de skal anvendes.
  • Hvad tredjepartsudbydere gør, og hvor dine forpligtelser til at føre tilsyn med dem starter og slutter.

Disse modeller bør ikke kun findes i interne dokumenter. De bør afspejles i hovedserviceaftaler, SLA'er og databehandlingsaftaler. En klar, standardiseret formulering om håndtering af data ved serviceophør, sletningsvinduer, migreringsassistance og forventninger til dokumentation gør offboarding mere forudsigelig og langt mindre kontroversiel.

Du bør også være ærlig omkring, hvad dine platforme kan og ikke kan. At love point-in-time gendannelse i ti år med backup, når dit værktøj og budget kun understøtter tre, er ikke kun en kommerciel risiko; under ISO 27001 er det et problem med kontroldesign og effektivitet.

Hjælp klienter med at vælge og dokumentere afvejninger

Du hjælper klienter med at vælge opbevaringsmuligheder og dokumenterer afvejninger ved at forklare i et letforståeligt sprog, hvad hvert mønster betyder for undersøgelser, privatliv, omkostninger og kontraktlig risiko. Det flytter diskussionen fra "vælg et tal" til "vælg et resultat" og giver dig skriftlige beslutninger, du kan henvise til i forbindelse med hændelser, revisioner og fornyelser.

Klienter ankommer sjældent med et komplet overblik over deres behov for fastholdelse af kundeemner. Du tilfører reel værdi, når du hjælper dem med at forstå konsekvenserne af forskellige valg og registrerer disse beslutninger tydeligt, så de ikke gentages i hver hændelse eller revision.

Du kan støtte gode beslutninger ved at:

  • En enkel forklaring af, hvad forskellige muligheder betyder for undersøgelser, privatliv og omkostninger.
  • Hjælp kunder med at formulere eventuelle sektorspecifikke krav tidligt i salgsprocessen, så du kan kortlægge dem til realistiske mønstre.
  • Dokumentation af valgte muligheder og begrundelsen, ikke kun tallene.

For eksempel kan en kunde inden for finansielle tjenester vælge længere opbevaring af logfiler og tickets for at understøtte undersøgelser af svindel, mens en kunde inden for sundhedsteknologi kan vælge mere aggressiv sletning af visse data for at reducere privatlivsrisikoen. Begge valg kan passe ind i din ramme, hvis de er bevidste, dokumenterede og teknisk implementerbare.

Når du har disse mønstre, kan du tilpasse dine værktøjer og processer omkring dem. Det er det næste skridt: at sikre, at backup-, logførings- og samarbejdsplatforme rent faktisk håndhæver det, dine kontrakter og politikker nu siger.



klatring

Frigør dig selv fra et bjerg af regneark

Integrer, udvid og skaler din compliance uden besvær. IO giver dig robustheden og selvtilliden til at vokse sikkert.

Book din demo


Hvordan afstemmer I sikkerhedskopier, logfiler og hostede apps med jeres opbevaringsmodel?

Du tilpasser sikkerhedskopier, logfiler og hostede applikationer til din opbevaringsmodel ved at omdanne hver post i din tidsplan til konkrete indstillinger, scripts og arbejdsgange på de systemer, der indeholder klientdata, og derefter overvåge disse konfigurationer over tid. Målet er, at dine værktøjer afspejler dine valgte opbevaringsbånd, ikke deres standardværdier, og at du kan bevise denne tilpasning, når revisorer eller klienter spørger, ved at vise, hvordan politikker, kontrakter og ISO 27001-kontroller omsættes til reelle konfigurationer.

En tidsplan og et sæt af SLA-mønstre betyder ikke meget, hvis de systemer, der opbevarer dine data, gør noget anderledes. For MSP'er er det sværeste arbejde ofte at oversætte modellen til indstillinger, scripts og arbejdsgange på tværs af en mangfoldig værktøjsstak.

Backups er normalt førsteprioritet. Historisk set har mange MSP'er behandlet backupsystemer som write-one, expand-for-ever-lagre. I henhold til ISO 27001 og moderne privatlivsforventninger er det ikke længere bæredygtigt. Både ISO 27001/27002-kommentarer og diskussioner om privatlivsstandarder om dataminimering og lagringsbegrænsning påpeger, at ubestemt opbevaring af backups er svær at retfærdiggøre, medmindre der er et klart juridisk eller kontraktligt krav.

Du skal for hvert backup-datasæt beslutte:

  • Hvor ofte tager du kopier, og med hvilken granularitet.
  • Hvor mange versioner du beholder, og hvor længe du beholder dem.
  • Når data er udløbet eller fjernet fra primære og sekundære backuplagre.
  • Om krypteringsnøgler kan ødelægges for at gøre gamle data utilgængelige.

Disse beslutninger skal afspejles i backuppolitikker, ikke blot overlades til standardindstillinger. De skal være i overensstemmelse med gendannelsesmål og juridiske krav, og du skal kunne vise revisorer og kunder, hvor disse indstillinger findes, og hvordan du overvåger dem.

Få kontrol over logfiler og arkiver

Du får kontrol over logfiler og arkiver ved at klassificere dem, fastsætte realistiske opbevaringsperioder og bruge dine log- og arkivværktøjer til at implementere og overvåge disse beslutninger. Logfiler, der engang føltes harmløse, kan blive store privatlivs- og lagringsproblemer, hvis de opbevares på ubestemt tid, så de skal være underlagt samme tidsplan som alt andet i stedet for at leve alene.

Logfiler er en almindelig fælde. Sikkerhedsteams ønsker ofte lange tidsvinduer for at hjælpe med trusselsjagt og hændelsesrespons. Privatlivs- og risikoteams fokuserer på ikke at opbevare identificerbare data længere end nødvendigt. Lagrings- og ydeevneteams bekymrer sig om volumen og omkostninger.

Vejen igennem er at:

  • Klassificer logfiler efter formål og følsomhed. En godkendelseslogfil er forskellig fra en detaljeret fejlfindingssporing.
  • Angiv opbevaringsperioder, der matcher de tidsvinduer, du reelt har brug for til detektion, undersøgelse og compliance, og underbygg derefter disse beslutninger med risikovurderinger. For nogle MSP'er kan det betyde flere måneder for sikkerhedshændelser og kortere perioder for fejlfindingsdata i store mængder.
  • Brug logstyringsværktøjer eller værktøjer til sikkerhedsinformation og hændelsesstyring til at implementere disse perioder og til at opsummere eller anonymisere data, hvor detaljeret historik ikke længere er påkrævet.

Arkiver, hvad enten det drejer sig om post, billetter eller billeder, kræver også eksplicit opmærksomhed. Det er nemt for arkivsystemer at blive langtidsparkering for data, som ingen er modige nok til at slette. At bringe dem ind i tidsplanen betyder at definere:

  • Hvad der kvalificerer sig til at blive arkiveret i stedet for at blive slettet direkte.
  • Hvor længe arkiver opbevares, og i hvilket format.
  • Hvordan arkiver beskyttes, og hvem har adgang til dem.
  • Hvordan sletning eller anonymisering ser ud ved livets afslutning.

At dokumentere disse svar i dit ISMS og forbinde dem med kontroller og risici gør diskussioner med revisorer og kunder meget mere gnidningsløse.

Håndtering af multi-tenant og cloud-realiteter

Du håndterer multi-tenant og cloud-realiteter ved at designe logiske separations- og sletningsmønstre, der passer til tekniske begrænsninger, og derefter forklare disse mønstre tydeligt i dine kontrakter og privatlivsmeddelelser. Du kan muligvis ikke fysisk isolere én kundes data efter behov, men du kan stadig opfylde rimelige forventninger ved at bruge lejeridentifikatorer, kryptering og tidsbegrænset aggregering.

Mange MSP'er leverer tjenester på platforme med flere lejere: logaggregatorer, der blander hændelser fra mange klienter, backupsystemer, der gemmer billeder side om side, og cloudtjenester, der samlokaliserer lejerdata. Det rejser vanskelige spørgsmål, når en enkelt klient forlader eller udøver rettigheder over sine data.

Du kan håndtere disse realiteter ved at:

  • Design af logisk adskillelse, f.eks. lejer-id'er til logfiler og data, så du kan filtrere og isolere én klients oplysninger.
  • Valg af sletningsmetoder, der passer til begrænsninger for flere lejere, for eksempel nøgledestruktion for krypterede datasæt eller fjernelse af lejer-id'er fra aggregerede logfiler efter en bestemt periode.
  • Vær tydelig i kontrakter og privatlivsmeddelelser om, hvad du kan og ikke kan slette fra delte miljøer.

Det er også vigtigt at integrere opbevaringsrelaterede indstillinger i din ændringsstyringsproces. Når værktøjer opgraderes, eller konfigurationer justeres, bør nogen kontrollere, at log-, backup- og arkivopbevaring stadig stemmer overens med din tidsplan. Uden det kan den hårdt tilkæmpede tilpasning forsvinde stille og roligt over tid.

Når jeres systemer afspejler jeres opbevaringsregler, er I i stand til at tale troværdigt om sikker sletning: I skal ikke bare trykke på slet på en post, men også sørge for, at den er uigenkaldelig, når den skal, uden at underminere løfter om gendannelse.



Hvordan kan man slette data sikkert uden at bryde løfter om gendannelse?

Du opnår sikker sletning uden at underminere gendannelse ved at definere godkendte metoder til live-systemer, medier og sikkerhedskopier og derefter tilpasse dem til din opbevaringsplan og gendannelsesmål. I praksis betyder det normalt at kombinere sletning på applikationsniveau, medierensning og, for krypterede sikkerhedskopier, nøgledestruktion, med klare regler for, hvornår hver metode bruges, hvordan den er autoriseret, og hvordan du viser, at sletning virkelig betyder uoprettelig.

Sikker sletning for en MSP er ikke et enkelt værktøj eller en enkelt teknik; det er et sæt af fremgangsmåder, der tilsammen gør information uoprettelig, når tiden er inde, samtidig med at muligheden for at gendanne det, klienter legitimt forventer, at du har, bevares.

Den rigtige tilgang varierer afhængigt af medie og kontekst:

  • I live-systemer, sletning eller anonymisering af poster i applikationer og databaser i henhold til din tidsplan, med revisionsspor.
  • På lagringsmedier, brug sikker overskrivning, kryptografisk sletning eller fysisk destruktion før genbrug eller bortskaffelse.
  • I sikkerhedskopier og replikaer, udløbende data baseret på opbevaringspolitikker eller ødelæggelse af nøgler, der gør ældre krypterede sæt ulæselige.

For hver større type data og lagring, du håndterer, bør du definere, hvilke metoder der er acceptable, i hvilke situationer, og hvem der kan godkende dem. Disse definitioner bør indgå i dit ISMS sammen med andre driftsprocedurer og afspejles i kontrakter, hvor det er relevant.

Beviser at slettet virkelig betyder væk

Du beviser, at sletning virkelig betyder "væk", ved at teste dine processer, registrere resultaterne og vise, hvordan de relaterer sig til dine opbevaringsregler og juridiske forpligtelser. Klienter og revisorer spørger i stigende grad ikke kun, hvad dine sletningsprocedurer siger, men også om de virker. Faglige organisationer og branchevejledning om sikker datasletning understreger ikke kun dokumenterede procedurer, men også verifikation af, at sletning er teknisk effektiv i praksis, for eksempel ved at teste sletningsmetoder på repræsentative systemer.

Klienter og revisorer spørger i stigende grad ikke kun, hvad jeres sletningsprocedurer siger, men også om de virker.

Du kan opbygge selvtillid ved at:

  • Køre sletningstests på repræsentative systemer og backupsæt. For eksempel slette data for en testoptagelse, derefter bekræfte fravær i applikationer, rapportere lagre og backups efter det tilsigtede tidspunkt.
  • Demonstration af, at rotation af backup, udløb og nøglehåndtering fungerer som designet, herunder for uforanderlige og eksterne kopier.
  • Registrering af disse test, resultater og eventuelle korrigerende handlinger som en del af dit interne revisionsprogram.

Det er også vigtigt at integrere juridiske tilbageholdelser. Der vil være tidspunkter, hvor du er nødt til at sætte sletningen på pause for en bestemt klient, person eller datasæt på grund af retssager, undersøgelser eller lovgivningsmæssige instruktioner. Dine ISMS-, ticketing- og backupsystemer bør understøtte:

  • Markering af data eller klienter som under hold.
  • Forebygger automatisk sletning for disse omfang, mens holdingen er aktiv.
  • Registrering af, hvem der har godkendt tilbageholdelsen, hvorfor og hvor længe.
  • Genoptager normal opbevaring og sletning, når tilbageholdelsen ophører.

Uden den integration er ingeniører overladt til at improvisere, og man kan nemt ende med enten utilsigtet sletning af bevismateriale eller ukontrolleret opbevaring langt ud over det, der var tiltænkt.

Giver ingeniører praktisk vejledning

Du giver ingeniører praktisk vejledning ved at omdanne dine opbevarings- og sletningsregler til klare, systemspecifikke runbooks og tjeklister til almindelige opgaver, især i tilfælde af offboarding af en klient eller nedlukning af et system. Uden det detaljeringsniveau anvendes selv gode politikker inkonsekvent, og du kan ikke nemt vise revisorer, hvordan arbejdet udføres.

Politikker og risikovurderinger er nødvendige, men de fortæller ikke en ingeniør, hvad han skal klikke på mandag morgen.

For at sikre sikker sletning skal du angive:

  • Ryd planer for almindelige opgaver, såsom at lukke en server ned, slette en bærbar computer, der bruges til fjernsupport, fjerne en klient fra en overvågningsplatform eller slette en lejer fra et backupsystem.
  • Værktøjsspecifik vejledning, der anerkender, at forskellige backup- eller cloudplatforme tilbyder forskellige muligheder, og at "slet" ikke altid er, hvad det ser ud til.
  • Enkle tjeklister til aktiviteter ved kontraktafslutning, så ingeniører ved præcis, hvilke trin de skal tage på tværs af systemer, og hvordan de skal registrere færdiggørelse.

En kort, gentagelig tjekliste til sletning ved kontraktens ophør kan se sådan ud:

Trin 1 – Identificer systemer inden for rammerne

Angiv alle platforme, sikkerhedskopier og arkiver, der indeholder klientens data, inklusive delte værktøjer og værktøjer til flere brugere.

Trin 2 – Udfør aftalte sletninger

Anvend de konfigurerede trin for sletning eller anonymisering i hvert system i henhold til dine godkendte runbooks.

Trin 3 – Bekræft fravær og undtagelser

Bekræft, at data ikke længere vises i livesystemer, og at eventuelle opbevarede kopier er tydeligt dokumenteret.

Trin 4 – Registrer dokumentation og godkendelser

Log billetter, rapporter og godkendelser, så du kan se, hvad der blev gjort, hvornår og af hvem.

Disse runbooks kan findes på din ISMS-platform sammen med de politikker og den opbevaringsplan, de understøtter. På den måde har du ét sted at vedligeholde processen, når du opdaterer en regel eller ændrer et værktøj, og en klar måde at vise revisorer, hvordan folk ved, hvad de skal gøre.

Med sikker sletning integreret i driften er den sidste brik at kunne vise, overbevisende og uden panik, at din tilgang til opbevaring og sletning fungerer, når klienter eller revisorer spørger.



ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.

Administrer al din compliance, alt på ét sted

ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.

Book din demo


Hvordan beviser du din opbevarings- og sletningshistorik over for revisorer og kunder?

Du dokumenterer din opbevarings- og sletningshistorik ved at vise en klar linje fra intention til drift: dokumenterede politikker og tidsplaner, der er knyttet til ISO 27001-kontroller og klientforpligtelser, understøttet af konfigurationer, supportanmodninger og evalueringer, der viser, at du gør, hvad du har sagt. Revisorer og klienter ønsker sammenhæng, åbenhed og beviser, som du lærer af huller, ikke en fantasi om perfektion.

Omkring 41 % af organisationerne i ISMS.online-undersøgelsen fra 2025 sagde, at håndtering af tredjepartsrisici og sporing af leverandørcompliance er en af ​​deres største udfordringer inden for informationssikkerhed.

I ISO 27001 og i krævende kundeaudits bliver man sjældent bedt om at være perfekt; man bliver bedt om at være systematisk, risikobevidst og ærlig omkring svagheder. ISO's egne forklarende materialer beskriver standarden som et risikobaseret styringsrammeværk bygget på løbende forbedringer snarere end et krav om fejlfri kontrolpræstation, hvilket stemmer godt overens med denne forventning.

At bevise din datalivscyklushistorie handler om at demonstrere, at du har en plan, at du implementerer den, og at du overvåger og forbedrer den.

En god dokumentationspakke til opbevaring og sletning vil typisk indeholde:

  • Politikker og standarder, der dækker informationslivcyklus, opbevaring, sletning, backup og bortskaffelse.
  • Opbevaringsplanen og eventuelle dokumenterede undtagelser.
  • Eksempler på systemkonfigurationer, der viser opbevaringsindstillinger i nøgleværktøjer.
  • Registreringer af anmodninger om sletning, aktiviteter ved kontraktens ophør og destruktion af medier.
  • Resultater af interne test eller revisioner, med fund og afhjælpende handlinger.

Målet er ikke at begrave revisorer eller klienter i skærmbilleder. Det er at tilbyde en klar oversigt fra intention (politik og risikovurdering), gennem design (tidsplan og SLA'er), til drift (indstillinger og supports) og tilsyn (målinger og evalueringer).

Synliggør livscyklusstyring i din MSP

Du synliggør livscyklusstyring i din MSP ved at behandle opbevaring og sletning som et løbende styringsemne, ikke et kaos før revision. Når ledere, revisorer og kunder ser livscyklusmålinger sammen med andre sikkerhedsindikatorer, forstår de, at data styres gennem hele deres levetid hos dig, ikke kun i certificeringsøjeblikket.

Du kan bringe livscyklusstyring ind i normal styringsrytme ved at:

  • Opbygning af simple dashboards eller rapporter, der viser, hvilke systemer der er i overensstemmelse med opbevaringsplanen, hvor der er undtagelser, og hvor handlinger er forsinkede.
  • Sporing af en håndfuld meningsfulde KPI'er, såsom tid til at fuldføre sletningsanmodninger, andelen af ​​systemer med verificerede opbevaringsindstillinger eller antallet af opbevaringsrelaterede hændelser. For eksempel kan du sigte mod, at mere end 95 % af systemerne inden for området har en årligt bekræftet opbevaringskonfiguration.
  • Inkludering af livscyklusemner i ledelsesevalueringer sammen med andre ISO 27001-målinger, hændelser og kontrolpræstation.

Dette forbereder dig ikke blot bedre på ekstern granskning; det gør det også lettere at retfærdiggøre omkostninger til lager og værktøj, fordi du kan vise ledelsen præcis, hvilke beslutninger om fastholdelse de har truffet, og hvad det koster at opretholde dem.

Det giver dig også en stærk platform for kunderne: Du behandler ikke deres data som en eftertanke, men som et aktiv, der styres af dig i hele deres levetid.

Genbrug af beviser og feedback på erfaringer

Du reducerer indsatsen og forbedrer dine kontroller, når du behandler revisions- og klientspørgsmål som muligheder for at forfine dit evidenssæt og din livscyklusmodel i stedet for engangsopgaver. Genbrug og feedback er der, hvor ISO 27001's løfte om løbende forbedring bliver synligt, og hvor du kan demonstrere over for kunderne, at deres feedback ændrer din måde at arbejde på.

Med et kurateret sæt af artefakter og rapporter kan du besvare kundespørgeskemaer og audits langt mere effektivt. I stedet for at samle materialer fra bunden hver gang, kan du:

  • Angiv standard, redigerede eksempler på sletningssager, mediedestruktionscertifikater og konfigurationseksporter.
  • Gennemgå din livscyklusmodel og tidsplan, og vis, hvordan den gælder for den pågældende klients tjenester.
  • Demonstrer de seneste forbedringer, du har foretaget, på baggrund af indhøstede erfaringer, revisionsresultater eller klientfeedback.

Kontinuerlig forbedring er ikke bare et slogan i ISO 27001; det er en ægte styrke, når kunderne ser, at I tager deres bekymringer og lovgivningsmæssige ændringer alvorligt og afspejler dem i opdateringer af jeres kontroller.

En ISMS-platform som ISMS.online kan gøre dette meget nemmere ved at:

  • Fungerer som ét samlet sted for dine politikker, opbevaringsplan, risici, kontrolkortlægninger, interne revisioner og handlingsplaner.
  • Ved at forbinde individuelle beviser med kontroller og klausuler, kan du hurtigt sammensætte målrettede pakker til forskellige målgrupper.
  • Tilbyder enkle rapporterings- og gennemgangsværktøjer, der giver dig mulighed for at vise både interne og eksterne interessenter, hvordan din tilgang til opbevaring og sletning udvikler sig over tid.

Når du tydeligt kan se den etage, er det ikke længere luksus at flytte dine processer til en dedikeret ISMS-platform, men snarere et praktisk næste skridt til at holde alt på plads, mens du vokser.



Book en demo med ISMS.online i dag

ISMS.online hjælper dig med at omdanne dataopbevaring og -sletning fra en skrøbelig samling af vaner til ét enkelt, auditerbart system, der understøtter ISO 27001 og krævende klient-SLA'er. Når du er klar til at bevæge dig ud over regneark og ad hoc-runbooks, kan en kort demo vise dig, hvordan dine nuværende praksisser kan omdannes til en livscyklusmodel, der er lettere at forsvare over for auditører og kunder.

Inden for platformen kan du dokumentere dine politikker for informationslivscyklus, definere din overordnede opbevaringsplan og knytte den til Annex A-kontroller, juridiske forpligtelser og klientforpligtelser. Du kan tildele ejerskab, registrere godkendelser af undtagelser og knytte hver beslutning til de risici og kontroller, den påvirker. Opgaver og arbejdsgange giver dig mulighed for at koordinere opbevarings- og sletningsrelaterede handlinger på tværs af servicedesk, drift og sikkerhedsteams med klare revisionsspor i stedet for e-mailkæder.

Når klienter eller certificeringsorganer spørger, hvordan I håndterer opbevaring og sletning, kan I generere fokuseret dokumentation fra det samme system, som I bruger til at køre jeres ISMS, i stedet for at skulle kæmpe for at finde gamle skærmbilleder og supportanmodninger. Fordi ISMS.online er designet til løbende administration snarere end engangscertificeringsprojekter, understøtter det naturligt de gennemgange og forbedringer, som standarder og regulatorer nu forventer omkring datalivscyklussen.

Hvis du genkender din egen MSP i billedet af ad hoc-retention, "behold alt"-backups og nervøse svar i audits, er det nu et fornuftigt tidspunkt at handle. Når du er klar til at styrke din datalivscyklushistorie, så vælg ISMS.online som din ISMS-platform og book en kort demo, så du kan se, hvor hurtigt du kan kortlægge din nuværende virkelighed, designe et retentions- og sletningsframework, der passer til din kundebase, og begynde at betjene det med tillid.


Ofte stillede spørgsmål

Hvordan bør en MSP strukturere dataopbevaring og -sletning, så det fungerer i henhold til ISO 27001 og forskellige klient-SLA'er?

Du får mest kontrol og mindst omarbejde, hvis du bygger ét ISO-tilpasset opbevaringsrammeværk i dit ISMS, og lad derefter klientens SLA'er vælge fra et lille sæt standardmuligheder, der kan integreres i den.

Start med en enkelt intern fastholdelsesmodel

Design a hovedopbevaringsplan som din organisation ejer, og som omfatter alle administrerede tjenester:

  • Definer et lille sæt af dataklasser som findes i de fleste kontrakter: servicesager, overvågnings- og sikkerhedslogfiler, konfigurationsdata, dokumentation, sikkerhedskopier, e-mail og chat, delte filer, kontrakter og økonomiske optegnelser.
  • Vælg et begrænset antal tidsbånd (for eksempel 30 / 90 / 365 dage, tre år, syv år, "kontraktslut plus X") i stedet for at opfinde nye perioder for hver aftale.
  • For hver klasse skal du dokumentere:
  • grundlag (lov eller regulering, kontrakt, sektorkodeks, tvistvindue eller intern risikobeslutning).
  • handling ved livets afslutning (slette, anonymisere, arkivere eller flytte til juridisk opbevaring).

Når denne tidsplan er integreret i dit informationssikkerhedsstyringssystem (ISMS), stemmer den naturligt overens med ISO 27001's fokus på kontekst, forpligtelser, risiko og kontrol, og den bliver meget nemmere at forsvare over for revisorer og kunder.

Tilbyd SLA-mønstre i stedet for engangsløfter

Vis den tidsplan for kunderne som en kort menu med SLA-mønstre, snarere end skræddersyede formuleringer i hver kontrakt. For eksempel:

  • "Sikkerhedslogfiler – standard" → 12 måneder online, 12 måneder arkiv.
  • "Sikkerhedslogfiler – udvidet" → tre år i alt for regulerede sektorer.
  • "Sikkerhedskopier – operationelle" → 30-dages rullende plus månedlig i 12 måneder.
  • "Sikkerhedskopier – overholdelse af regler" → syv års opbevaring af økonomiske data

Dine SLA'er og databehandleraftaler derefter referer disse mønstre ved navn, med en undtagelsesproces, hvor specifikke love eller regler kræver noget andet. Ingeniører, salgs- og juridiske teams taler alle om de samme mønstre i stedet for at genskabe regler i e-mailtråde.

Hvis du administrerer kataloget og godkendelserne på en platform som ISMS.online, kan du vise den aktuelle tidsplan, kortlægninger og beslutninger under revisioner og udbud. Det forvandler ofte spørgsmålet "hvor længe opbevarer I vores data?" fra et nervøst spørgsmål til bevis på, at jeres ISMS er struktureret og modent.

Gør ansvar og afvejninger tydelige

Brug kontrakter, sikkerhedsplaner og privatlivsmeddelelser til at løse et simpelt problem model for delt ansvar:

  • Hvem vælger mønsteret for hver tjeneste og dataklasse.
  • Hvem kan anmode om sletning, eksport eller juridisk tilbageholdelse, og hvordan disse anmodninger godkendes.
  • Hvem administrerer hvilke kontroller på hver platform (dig, kunden eller en tredjepartsudbyder).
  • Hvordan du håndterer situationer, hvor Juridiske pligter kræver længere opbevaring end en kundepræference.

Den klarhed hjælper dine accountteams med at undgå at love for meget under pres og giver dig et klart overblik over ISO 27001-klausuler om kontekst (4), lederskab (5) og planlægning (6). Når alt er dokumenteret i dit ISMS, kan du pege revisorer og kunder på den samme ensartede ramme i stedet for at rekonstruere beslutninger fra hukommelsen.

Hvilke ISO 27001:2022-klausuler og bilag A-kontroller er vigtigst for opbevaring og sletning af MSP-data?

For en MSP sidder opbevaring og sletning dér, hvor kontekst, risiko, operationer og beviser opfylde. En tæt klynge af ISO 27001-klausuler og bilag A-kontroller giver dig designbriefen for din informationslivscyklus.

Forankre din tilgang i kernepunkterne

Din opbevarings- og sletningsmodel skal tydeligt kunne spores tilbage til disse klausuler:

  • Klausul 4 – Organisationens kontekst: du har identificeret hvilken love, regulatorer, kontrakter og sektornormer bestemme, hvor længe du opbevarer specifikke data, og hvordan det varierer på tværs af jurisdiktioner.
  • Klausul 5 – Lederskab: ledelsen har godkendt en enkelt fastholdelsesmodel, i stedet for at overlade beslutninger til individuelle salgsaftaler.
  • Klausul 6 – Planlægning: opbevaring og sletning vises i din risikovurdering og risikohåndteringsplan, herunder spændinger mellem lovpligtige pligter, klientforventninger og driftsomkostninger.
  • Klausul 8 – Betjening: Procedurer for klargøring, logføring, backup, support og offboarding refererer alle til den samme hovedplan, så personalet ikke foretager ad hoc-opkald.
  • Klausul 9 – Præstationsevaluering: Du gennemgår, om tidsplanen og kontrollerne stadig er passende, og om de bliver fulgt.
  • Klausul 10 – Forbedring: Hændelser, klager eller revisionsresultater vedrørende overdreven opbevaring eller mislykket sletning fører til målbare ændringer i dine kontroller.

Hvis din tidsplan, dine procedurer og dit risikoregister eksplicit refererer til disse klausuler i dit ISMS, kan revisorer se, at opbevaring og sletning er en del af systemet og ikke boltet på i kanterne.

Brug bilag A som en praktisk tjekliste

En håndfuld af Bilag A 2022-kontroller bærer størstedelen af ​​vægten for MSP'er:

  • A.5.32 – Beskyttelse af optegnelser: hvilke optegnelser du skal opbevare, hvor længe, ​​og hvordan de beskyttes og kan findes.
  • A.8.10 – Sletning af oplysninger: sikre, at oplysninger slettes eller uigenkaldeligt anonymiseres, når du ikke længere har brug for dem.
  • A.8.13 – Sikkerhedskopiering af information: sikkerhedskopier følger dokumenterede regler for opbevaring og gendannelse i stedet for at "beholde alt for evigt".
  • A.7.14 – Sikker bortskaffelse eller genbrug af udstyr: destruktion og destruktion af diske, bånd og enheder, der indeholdt kundedata.
  • A.8.15 – Logføring: og A.8.16 – Overvågning: hvor længe træstammer opbevares, hvordan de roteres, og hvornår de fjernes.

En simpel måde at operationalisere dette på er at Annotér din opbevaringsplan og dine procedurer med disse kontrol-ID'er, og behold derefter den enkle dokumentation: selve tidsplanen, eksport af nøglekonfigurationer, destruktionscertifikater og gennemgangsnotater. At huse det i en ISMS-platform som ISMS.online betyder, at den samme kortlægning bruges til interne revisioner, ISO-certificering og krævende kundevurderinger, uden at du skal genopbygge den hver gang.

Hvordan kan en MSP designe en realistisk dataopbevaringsplan, der fungerer på tværs af mange kunder og jurisdiktioner?

Tidsplaner, der holder på MSP-skala, starter fra hvad du allerede driver, og læg derefter jura, kontrakter og risiko i lag, indtil du har en kompakt struktur, som dine teams kan køre i den daglige drift.

Kortlæg dit rigtige datalandskab først

Start med at lave en liste over, hvad du rent faktisk håndterer for en typisk kunde:

  • systemer du administrerer: servicedesk, fjernovervågnings- og administrationsværktøjer, sikkerheds- og ydeevneovervågning, dokumentationswikier, adgangskodebokse, cloudportaler, e-mail- og samarbejdspakker, fillagre, backup- og DR-platforme og alle tredjepartstjenester, du administrerer.
  • indgange der fremmer fastholdelse: klientkontrakter og SLA'er, sektorkrav (f.eks. finans, sundhed, offentlig sektor), privatlivsforpligtelser såsom GDPR eller CCPA og sædvanlige tvist- eller forældelsesfrister i de lande, du betjener.
  • Logisk dataklasser der gentages på tværs af klienter: sikkerhedslogfiler, operationel telemetri, hændelsessager, konfigurationsposter, runbooks og dokumentation, økonomiske dokumenter, rå sikkerhedskopier, e-mail, chat og ustrukturerede filer.

Dette giver dig et konkret grundlag. Du designer ikke i teorien; du bestemmer, hvad der sker med bestemte dataklasser, du ser hver dag.

Komprimer kompleksitet til et lille bibliotek af tidsbånd

Dernæst skal du definere en begrænset sæt af tidsintervaller som du kan forklare til kunder, tilsynsmyndigheder og ingeniører:

  • Korte bånd (for eksempel 7/30/90 dage) til støjende telemetri og transiente diagnostiske data.
  • Mellemlange intervaller (f.eks. et eller tre år) afstemt efter serviceforpligtelser, kontraktvilkår og typiske tvistvinduer.
  • Lange bånd (f.eks. syv år) for skatteregistre eller data med eksplicit lovpligtig opbevaring.
  • Relative bånd som f.eks. "kontraktslut plus 6/12/24 måneder" for lejerspecifikt indhold og konfiguration.

For hver dataklasse:

  • Bestem din minimum tilbageholdelse hvor lov eller regulering fastsætter en bundgrænse.
  • Vælg et standardperiode du vil foreslå i de fleste kontrakter.
  • Fang en begrundelse i et letforståeligt sprog med henvisning til specifikke regler, sektorkoder, kontrakter eller interne risikobeslutninger.
  • Definer sluttilstand: slette, anonymisere, arkivere eller tilbageholde under juridisk tilbageholdelse.

Du kan normalt udtrykke dette i en enkelt tabel: "dataklasse → opbevaringsbånd → basis → handling til afslutning af levetiden." Når denne tabel er placeret i dit ISMS og er integreret i politikker, procedurer og SLA-skabeloner, stopper dine teams med at forhandle fra bunden, og du har en forsvarlig, ISO-tilpasset historie, uanset om kunden er i Manchester, Dublin eller Sydney.

En ISMS-platform som ISMS.online hjælper her ved at give dig ét sted at administrere tabellen, godkendelser og dokumentation, og til at genbruge det samme mønster på tværs af ISO 27001, ISO 27701, SOC 2, NIS 2 og andre rammeværk.

Hvordan kan MSP'er bevise robust datasletning, herunder sikkerhedskopier og logfiler, i ISO-revisioner og klientanmeldelser?

Revisorer og kunder vil gerne se, at du ved hvordan "god" ser ud og at der er et gentageligt spor, der viser, at det rent faktisk sker. Det gør du ved at gøre dit design synligt og bakke det op med dagligdags artefakter.

Gør dit sletningsdesign nemt at følge

Definer dine forventninger i et sprog, som ikke-specialister kan forstå:

  • skrevet procedurer for sletning og bortskaffelse af data, der refererer til din opbevaringsplan og bilag A-kontroller såsom A.8.10 (sletning) og A.7.14 (bortskaffelse af medier).
  • Ophør af driftstid runbooks: en beskrivelse af, hvad der sker med tickets, konfiguration, adgang, dokumentation, logs og backups, når du offboarder en kunde.
  • Standarder for mediehåndtering: dækker diske, bånd og andre medier, herunder når leverandører skal fremvise destruktionscertifikater.
  • Klar regler for backup og logopbevaring der viser, hvor længe data forbliver online, hvor længe i arkivet, og hvornår systemer udløber eller sletter dem.

Når disse dokumenter findes samlet i dit ISMS, kan du guide korrekturlæsere fra overordnet politik til trinvise procedurer og endelig til specifikke systemindstillinger uden at skulle grave gennem spredte mapper.

Underbygg designet med live operationelle beviser

Saml et lille sæt artefakter, der demonstrerer betjeningselementerne i aktion:

  • ITSM-billetter eller arbejdsgangsregistreringer: der viser offboarding- og sletningshændelser, med godkendelser, tidsstempler og ansvarlige teams.
  • Rapporter og logfiler: fra backupplatforme, SIEM, lagersystemer og cloud-lejere, der bekræfter, at udløbsjob, opbevaringspolitikker og sletningsopgaver er kørt.
  • Destruktionsattester: knyttet til specifikke serienumre eller aktiv-ID'er, der viser, hvordan fysiske medier blev renset eller destrueret.
  • Konfigurationseksport eller skærmbilleder: af opbevarings- og udløbsindstillinger på nøgleplatforme såsom backupjob, logadministrationsværktøjer, e-mail-opbevaringsregler og samarbejdspakker.
  • Output fra periodiske tests, såsom at gendanne fra den ældste sikkerhedskopi, du hævder at have, eller validere, at data ud over opbevaringsvinduet reelt er utilgængelige.

Hvor du er afhængig af uforanderlige sikkerhedskopier eller langsigtede logarkiver, skal du dokumentere begrundelsen, f.eks. efterforskning af svindel eller sektorvejledning, og registrere kompenserende foranstaltninger som stærk kryptering, begrænset adgang og dedikerede juridiske tilbageholdelsesprocesser.

Mange MSP'er pakker disse ind i en standard bevispakke vedligeholdes på en ISMS-platform som ISMS.online, så det samme kuraterede materiale bruges til ISO-revisioner, kunde due diligence-spørgeskemaer og fornyelsesgennemgange. Det reducerer forberedelsestiden og viser, at I behandler sletning som en kontrolleret proces, ikke et engangsforsøg.

Hvordan skal MSP'er håndtere konflikter mellem klient-SLA'er, juridiske opbevaringsforpligtelser og ISO 27001's risikobaserede model?

Spændinger mellem hvad en klient ønsker, hvad loven kræver, og hvad god sikkerhed antyder vil dukke op før eller siden. Den sikreste vej igennem er at anvende et simpelt, dokumenteret hierarki og registrere din argumentation i ISMS'et.

Anvend et klart prioritetshierarki

Bliv enige internt, og angiv derefter tydeligt, at dine beslutninger følger denne rækkefølge:

  1. Lov og regulering – herunder vejledning fra tilsynsmyndigheder og sektorregler.
  2. Kontrakter og SLA'er – herunder databehandleraftaler og sikkerhedsplaner.
  3. Dokumenterede beslutninger om risikohåndtering – balancering af sikkerhed, privatliv og forretningsbehov

Når en kunde anmoder om meget kort opbevaring eller øjeblikkelig sletning, der er i konflikt med skatteregler, logføringsforventninger eller lovgivningsmæssige kodekser, kan du:

  • Forklar at du kan ikke indgå kontrakt uden for loven, så lovbestemte pligter tilsidesætter kontraktlige præferencer.
  • Tilby nærmeste kompatible mønster fra din standardopbevaringsmenu, f.eks. kortere onlineopbevaring med længere krypteret arkiv.
  • Optag diskussionen, din beslutning og evt. kompenserende foranstaltninger såsom strammere adgangskontrol, kryptering, reduceret dataomfang eller yderligere overvågning.

Håndteret konsekvent forhindrer dette salgssamtaler i at skabe forpligtelser, som dine drifts- eller juridiske teams ikke sikkert kan opfylde senere.

Behandl disse beslutninger som en del af ISMS'et

ISO 27001 forventer, at du håndterer disse konflikter internt i systemet, ikke som sidebemærkninger:

  • Fang dem som risici i din risikovurdering, hvor du skal opbevare data længere end nogle interessenter foretrækker, eller hvor du bevidst accepterer kortere opbevaring af kommercielle årsager.
  • Kortlæg disse risici og behandlinger til relevante Bilag A kontrollerer i din erklæring om anvendelighed, så din begrundelse er synlig i revisioner.
  • Definere gennemgå triggere såsom nye regler, adgang til nye sektorer eller vigtige teknologiske ændringer, så du kan vise, at din holdning er genovervejet snarere end fastlåst på ubestemt tid.
  • Træn salgs-, juridiske og account managers i dette hierarki, så de kan forklare det på en enkel måde og undgå at give løfter, der underminerer jeres ISMS.

Hvis du logger risici, beslutninger og støttedokumenter på en ISMS-platform som ISMS.online, kan du besvare spørgsmål fra tilsynsmyndigheder, revisionsspørgsmål eller kundeudfordringer med en veldokumenteret holdning i stedet for at skulle grave dig igennem historiske e-mailkæder.

Hvilke processer og kontroller hjælper MSP'er med at automatisere og dokumentere sletning af data ved kontraktens ophør?

Det er ved kontraktens ophør, at glemte kopier ofte gemmer sig: testbrugere, gamle sikkerhedskopier, forældreløse konti eller dokumentation i personlige lagre. standard offboarding-håndbog, fornuftig automatisering og solide registre holder det under kontrol og gør det nemt at demonstrere for tredjeparter.

Kør en enkelt offboarding-håndbog på tværs af alle kunder

Skab en offboarding runbook som hver kunde følger, og finjuster det derefter pr. service:

  • Start med en hovedliste over systemer og lagre, du muligvis administrerer: servicedesk, RMM, overvågningsværktøjer, dokumentationsplatforme, adgangskodebokse, backup- og DR-systemer, cloud-lejere, e-mail- og samarbejdsværktøjer, delte drev, enhedsadministration og tredjepartstjenester.
  • For hver kategori skal du angive trinnene: tilbagekald eller overfør adgang, eksportér aftalte poster, anvend de korrekte opbevaringspolitikker, planlæg sletning eller anonymisering, og tjek for juridiske tilbageholdelser eller åbne tvister.
  • Tildel klart ejerskab så hvert trin har et navngivet internt team eller en navngiven leverandør.

Byg denne runbook ind i din ITSM- eller ISMS-værktøj som en struktureret arbejdsgang eller tjekliste, så offboarding bliver en forudsigelig sekvens i stedet for et improviseret job, der afhænger af, hvem der husker hvilket system.

Automatiser gentagne handlinger og afslut med en ren registrering

Brug platformens funktioner og scripting til at reducere manuel indsats og fejl:

  • Binde kontodeaktivering og dataudløb til kontraktens slutdatoer, hvor værktøjer understøtter det.
  • Anvend centralt opbevaringsetiketter og -politikker til e-mail, chat og fillagring, så data ældes i takt med din tidsplan uden individuel indgriben.
  • Script massehandlinger via API'er til opgaver som udløbende backupjob, oprydning af lejere eller fjernelse af gammel konfiguration, hvor det er effektivt og sikkert.

Afslut hver offboarding med en kortfattet oversigtsrapport, ofte en billet, der indfanger:

  • Hvad blev slettet eller anonymiseret, i hvilke systemer, og på hvilke datoer.
  • Hvad blev opbevaret, hvor længe, ​​og på hvilket juridisk eller kontraktligt grundlag.
  • Links eller vedhæftede filer til rapporter, logfiler, skærmbilleder og destruktionsattester.
  • Enhver undtagelser eller tilbageholdelser, med krydsreferencer til din opbevaringsplan og risikoregister.

Ved at holde runbook, arbejdsgange og registreringer samlet i en ISMS-platform som ISMS.online får du et klart svar, når en tidligere klient spørger: "Hvad er der sket med vores data?", og det giver revisorer et gentageligt mønster, der stemmer overens med ISO 27001's forventninger til drift, præstationsevaluering og forbedring. Det adskiller dig også stille og roligt fra MSP'er, der stadig er afhængige af ad hoc-regneark og stamkundskab, når kunderne forlader virksomheden.

Mark Sharron

Mark Sharron leder Search & Generative AI Strategy hos ISMS.online. Hans fokus er at kommunikere, hvordan ISO 27001, ISO 42001 og SOC 2 fungerer i praksis - ved at knytte risiko til kontroller, politikker og beviser med revisionsklar sporbarhed. Mark samarbejder med produkt- og kundeteams, så denne logik er integreret i arbejdsgange og webindhold - hvilket hjælper organisationer med at forstå og bevise sikkerhed, privatliv og AI-styring med tillid.

Twitter

Tag en virtuel rundvisning

Start din gratis 2-minutters interaktive demo nu og se
ISMS.online i aktion!

Prøv det nu
platformsdashboard fuldt ud i perfekt stand

Vi er førende inden for vores felt

4/5 stjerner
Brugere elsker os
Leder - Vinter 2026
Regional leder - Vinter 2026 Storbritannien
Regional leder - Vinter 2026 EU
Regional leder - Vinter 2026 Mellemmarked EU
Regional leder - Vinter 2026 EMEA
Regional leder - Vinter 2026 Mellemstor EMEA-marked

"ISMS.Online, fremragende værktøj til overholdelse af lovgivning"

— Jim M.

"Gør ekstern revision til en leg og forbinder alle aspekter af dit ISMS problemfrit"

— Karen C.

"Innovativ løsning til styring af ISO og andre akkrediteringer"

— Ben H.