Kurzreferat

Dieses Dokument enthält einen Leitfaden für die Entwicklung und Festlegung eines Löschkonzepts für personenbezogenen Daten (pbD) in Organisationen durch: - eine harmonisierten Terminologie für die Löschung von personenbezogenen Daten; - einen Ansatz zur effizienten Festlegung von Löschregeln; - eine Beschreibung der erforderlichen Dokumentation; - eine umfassende Definition von Rollen, Verantwortlichkeiten und Prozessen. Dieses Dokument richtet sich an Organisationen, die personenbezogene Daten speichern oder verarbeiten. Dieses Dokument befasst sich nicht mit: - spezifischen gesetzlichen Bestimmungen, wie sie im nationalen Recht oder in Verträgen festgelegt sind; - spezifischen Löschregeln für bestimmte Datenarten, die von den für die Verarbeitung von personenbezogenen Daten verantwortlichen Stellen festgelegt werden; - Löschmechanismen; - Zuverlässigkeit, Sicherheit und Eignung von Löschmechanismen; - spezifischen Techniken für die Anonymisierung (en: de-identification) von Daten.

Beginn

2024-08-23

WI

JT013081

Geplante Dokumentnummer

DIN EN ISO/IEC 27555

Projektnummer

04301159

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13/WG 5 - Datensicherheit, Datenschutz und Identitätsmanagement  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 5 - Identitätsmanagement und Schutz der Privatsphäre  

Ersatzvermerk

Vorgesehen als Ersatz für DIN 66398:2016-05

Norm-Entwurf

Informationssicherheit, Cybersicherheit und Datenschutz - Richtlinien zur Löschung persönlich identifizierbarer Informationen (ISO/IEC 27555:2021); Deutsche und Englische Fassung prEN ISO/IEC 27555:2024
2024-12
Kaufen bei DIN Media

Vorgänger-Dokument(e)

Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten
2016-05

Kaufen bei DIN Media