Was erfordert die Kontrolle A.1.4.7?
Die Organisation stellt sicher, dass temporäre Dateien, die im Zuge der Verarbeitung personenbezogener Daten entstehen, gemäß dokumentierten Verfahren innerhalb eines festgelegten und dokumentierten Zeitraums entsorgt (z. B. gelöscht oder vernichtet) werden.
Diese Steuerung befindet sich innerhalb der Minimierung von PII Ziel (A.1.4) ist es, eine spezifische, oft vernachlässigte Datenkategorie zu erfassen: temporäre Dateien, Caches, Protokolle, Exporte und Zwischenergebnisse, die Systeme während der normalen Verarbeitung erzeugen. Diese Dateien enthalten häufig vollständige Kopien personenbezogener Daten und können lange nach Abschluss der Verarbeitung, die sie erzeugt hat, bestehen bleiben.
Was besagt der Umsetzungsleitfaden?
Anhang B (Abschnitt B.1.4.7) enthält folgende Hinweise:
- Ermitteln Sie, wo temporäre Dateien erstellt werden. — Alle Speicherorte, an denen temporäre Dateien mit personenbezogenen Daten erzeugt werden können, sollten erfasst werden, einschließlich Systemcaches, Anwendungsprotokolle, Druckspools, temporäre Datenbanken, Datenexportdateien, Staging-Bereiche und Arbeitskopien.
- Maximale Aufbewahrungsfristen festlegen — Definieren Sie für jeden Typ temporärer Dateien die maximale Speicherdauer, die vor der Löschung eingehalten werden soll.
- Führen Sie eine automatisierte Entsorgung ein. — Nutzen Sie nach Möglichkeit automatisierte Mechanismen (geplante Löschskripte, Richtlinien für den Cache-Ablauf, Protokollrotation), um sicherzustellen, dass temporäre Dateien ohne manuelle Eingriffe entfernt werden.
- Entsorgung prüfen — Prüfen Sie, ob die Vernichtung tatsächlich erfolgt ist, insbesondere bei manuellen Prozessen, bei denen Dateien übersehen werden könnten.
- Web Link A.1.4.2: Begrenzung der Inkassotätigkeit für damit zusammenhängende Anforderungen
- Web Link A.1.4.4: Genauigkeit und Qualität für damit zusammenhängende Anforderungen
Die praktische Herausforderung besteht darin, dass temporäre Dateien von Systemen und nicht von Personen erstellt werden. Anwendungsserver, Datenbanken, E-Mail-Systeme, Reporting-Tools und sogar Bürosoftware erzeugen im Rahmen des normalen Betriebs temporäre Dateien. Das Unternehmen muss seine technische Landschaft so gut verstehen, dass es erkennen kann, wo personenbezogene Daten in temporärer Form vorliegen können.
Wie lässt sich das mit der DSGVO vereinbaren?
Steuerung A.1.4.7 ist zugeordnet zu Datenschutz Artikel 5 Absatz 1 Buchstabe c) , das Prinzip der Datenminimierung. Temporäre Dateien, die über ihren unmittelbaren Bedarf hinaus bestehen bleiben, stellen eine unnötige Aufbewahrung personenbezogener Daten dar. Datenschutz Temporäre Dateien werden zwar nicht explizit erwähnt, aber der Grundsatz der Datenminimierung verlangt, dass personenbezogene Daten nicht länger als nötig in irgendeiner Form aufbewahrt werden dürfen, wozu auch vorübergehende Kopien gehören.
In welchem Zusammenhang steht dies mit den Datenschutzgrundsätzen der ISO 29100?
Dieses Steuerelement unterstützt die ISO 29100 Prinzip von Nutzungs-, Aufbewahrungs- und OffenlegungsbeschränkungenDies erfordert, dass personenbezogene Daten nur so lange aufbewahrt werden dürfen, wie es zur Erfüllung der angegebenen Zwecke notwendig ist. Temporäre Dateien dienen definitionsgemäß nur vorübergehenden Zwecken und sollten zu den ersten Daten gehören, die gelöscht werden, sobald sie nicht mehr benötigt werden.
Einfacher Einstieg mit einer persönlichen Produktdemo
Einer unserer Onboarding-Spezialisten führt Sie durch unsere Plattform, damit Sie selbstbewusst loslegen können.
Welche Nachweise erwarten die Wirtschaftsprüfer?
Bei der Beurteilung der Einhaltung von A.1.4.7 achten die Prüfer typischerweise auf Folgendes:
- Inventar der temporären Dateien — Eine dokumentierte Liste aller Orte und Systemkomponenten, an denen temporäre Dateien mit personenbezogenen Daten erstellt werden können.
- Definitionen der Aufbewahrungsfrist — Festgelegte maximale Aufbewahrungsfristen für jeden Typ temporärer Dateien mit Begründung
- Entsorgungsverfahren — Dokumentierte Verfahren zur Vernichtung jeder Art von temporärer Akte, einschließlich der Vernichtungsmethode und der verantwortlichen Person.
- Automatisierungsnachweise — Konfigurationsdatensätze für automatisierte Entsorgungsmechanismen (Cronjobs, Cache-Richtlinien, Einstellungen für die Protokollrotation, Regeln für die automatische Löschung)
- Verifizierungsdatensätze — Nachweis regelmäßiger Kontrollen, die bestätigen, dass temporäre Dateien wie erwartet entsorgt werden, insbesondere bei manuellen Entsorgungsprozessen
- Vorfallaufzeichnungen — Alle Fälle, in denen temporäre Dateien über ihren definierten Aufbewahrungszeitraum hinaus gespeichert blieben, und die ergriffenen Korrekturmaßnahmen.
Welche Steuerungselemente gehören dazu?
| Kontrollieren | Beziehung |
|---|---|
| A.1.4.5 Ziele zur Minimierung von PII | Die vorübergehende Aktenvernichtung ist Teil der Gesamtstrategie zur Datenminimierung. |
| A.1.4.6 Anonymisierung und Löschung | Die Löschverfahren für temporäre Dateien folgen den gleichen Prinzipien wie die Löschung am Ende des Verarbeitungsprozesses. |
| A.1.4.9 Entsorgung | Die Entsorgungsmechanismen müssen sowohl temporäre Dateien als auch primäre Datenspeicher umfassen. |
| A.1.4.8 Retention | Aufbewahrungsrichtlinien sollten temporäre Dateien ebenso wie permanente Speichermedien explizit berücksichtigen. |
| A.1.4.3 Begrenzung der Verarbeitung | Temporäre Dateien stellen Nebenprozesse dar, die dennoch im Rahmen des Geltungsbereichs liegen müssen. |
| A.1.4.10 PII-Getriebesteuerung | Übertragungsprozesse erzeugen häufig temporäre Staging-Dateien, die gelöscht werden müssen. |
Was hat sich gegenüber ISO 27701:2019 geändert?
Eine schrittweise Anleitung finden Sie unter Übergang von 2019 bis 2025.
In der Ausgabe von 2019 wurden temporäre Dateien unter Klausel 7.4.6 (temporäre Dateien) behandelt. Die Regelungen für 2025 sind in ihren Anforderungen im Wesentlichen identisch. Die umstrukturierte Anhang ADas /B-Format bietet klarere Implementierungshinweise, insbesondere hinsichtlich der Notwendigkeit automatisierter Entsorgung und Verifizierung. Siehe … Korrespondenztabelle im Anhang F für die vollständige Kartierung.
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
Warum sollten Sie sich ISMS.online zur Verwaltung der Einhaltung der Vorschriften für temporäre Dateien?
ISMS.online hilft Ihnen dabei, einen typischerweise vernachlässigten Compliance-Bereich in einen dokumentierten, auditierbaren Prozess umzuwandeln:
- Temporäres Dateiregister — Alle Speicherorte, an denen temporäre Dateien mit personenbezogenen Daten erstellt werden, werden katalogisiert, wobei für jeden Speicherort Aufbewahrungsfristen und Entsorgungsmethoden festgelegt werden.
- Entsorgungsplanung — Richten Sie Entsorgungsaufgaben mit automatisierten Erinnerungen ein, um sicherzustellen, dass auch bei manuellen Entsorgungsprozessen nichts vergessen wird.
- Prüflisten — Regelmäßige Überprüfungen erstellen, um zu bestätigen, dass temporäre Dateien wie erwartet gelöscht wurden, und die Ergebnisse dokumentieren.
- Integration der Risikobewertung — Verknüpfen Sie die Risiken temporärer Dateien mit Ihrem umfassenderen Informationssicherheitsrisikoregister, um sicherzustellen, dass sie die gebührende Aufmerksamkeit erhalten.
- Prüfnachweis — Exportieren Sie Entsorgungsnachweise, Prüfergebnisse und Verfahrensdokumentationen als Teil Ihrer Zertifizierungsunterlagen.
Häufig gestellte Fragen
Welche Arten von temporären Dateien enthalten typischerweise personenbezogene Daten?
Gängige Beispiele sind: Anwendungsserver-Caches, Datenbank-Abfrageergebnis-Caches, Druckspool-Dateien, E-Mail-Anhang-Caches, CSV- und Excel-Exporte aus CRM- oder HR-Systemen, ETL-Staging-Dateien, Protokolldateien mit Benutzerkennungen, Browser-Cookies auf gemeinsam genutzten Geräten, temporäre Kopien während der Datenmigration sowie Entwurfs- oder automatisch gespeicherte Dateien aus der Dokumentbearbeitung. Die konkreten Typen hängen von Ihrem Technologie-Stack und Ihren Verarbeitungsaktivitäten ab.
Wie kurz sollte die Aufbewahrungsfrist für temporäre Dateien sein?
Der Standard schreibt keine konkreten Aufbewahrungsfristen vor, verlangt aber deren „Festlegung“ und „Dokumentation“. Die angemessene Frist hängt vom Dateityp und seinem technischen Zweck ab. Eine Druckspool-Datei kann beispielsweise innerhalb weniger Stunden gelöscht werden, während eine Zwischenspeicherdatei für die Datenmigration unter Umständen mehrere Tage lang aufbewahrt werden muss, bis die Migration verifiziert ist. Grundsätzlich sollte die Aufbewahrungsfrist so kurz wie möglich sein, und die Löschung sollte nach Möglichkeit automatisch erfolgen.
Sollen Protokolldateien unter dieser Kontrolle als temporäre Dateien behandelt werden?
Wenn Protokolldateien personenbezogene Daten (wie Benutzer-IDs, E-Mail-Adressen oder IP-Adressen) enthalten, sollten diese in Ihre temporäre Dateiverwaltung einbezogen oder gemäß Ihrer Aufbewahrungsrichtlinie behandelt werden. A.1.4.8Viele Organisationen behandeln Anwendungs- und Zugriffsprotokolle als separate Kategorie mit eigenen Aufbewahrungsfristen, oft bedingt durch Sicherheitsüberwachungsanforderungen. Wichtig ist, dass sie dokumentiert sind, definierte Aufbewahrungsfristen haben und nach deren Ablauf gelöscht werden.
Sie finden weitere Information in der Produktübersicht für Leitfaden zu den Anforderungen an Prüfungsnachweise für die spezifischen Nachweise, die Prüfer hinsichtlich der Datenqualität und der Minimierungskontrollen erwarten.
Notieren Sie diese Steuerung in Ihrem Erklärung zur Anwendbarkeit mit Ihrer Begründung für die Anwendbarkeit.
