DIN 66398-2016 Guideline for development of a concept for data deletion with derivation of deletion periods for personal identifiable information

Документ «DIN 66398-2016» представляет собой руководство по разработке концепции удаления данных с учётом соблюдения сроков удаления персонально идентифицируемой информации. Он предназначен для организаций, которые обрабатывают такие данные, и служит основой для формирования эффективной стратегии удаления, соответствующей законодательным требованиям.

Ключевыми аспектами данного стандарта являются методы оценки необходимости и сроков хранения данных, а также процедурные требования к их удалению. Документ также определяет параметры, которые необходимо учитывать при разработке концепции, включая условия испытаний и классификацию данных в зависимости от их чувствительности и значимости.

Технические детали, описанные в руководстве, включают обязательные параметры по соблюдению сроков, исключения для некоторых категорий данных и предложенные методики проверки эффективности процесса удаления. В частности, документ описывает требования к профилактическим мерам и условиям, при которых возможно применение автоматизированных систем для выполнения процессов удаления.

Целевая аудитория стандарта охватывает производителей программного обеспечения, лаборатории, работающие с данными, а также контролирующие органы, ответственные за соблюдение норм и стандартов безопасности. Это позволяет обеспечить единое понимание требований и облегчить взаимодействие между различными заинтересованными сторонами.

Практическое значение стандарта заключается в повышении уровня безопасности обработки данных, обеспечении качества и защитах труда, а также в минимизации рисков, связанных с ущербом от утечки персональных данных. Стандарт способствует совместимости процессов удаления данных между различными организациями и системами.

В документе также зафиксированы изменения и дополнения, касающиеся обновленных подходов к методы удаления данных и периодичности их пересмотра. Эти изменения направлены на улучшение целостности и надежности данных в процессе их хранения и удаления, учитывая современные требования законодательства в области защиты информации.