Le présent document contient des lignes directrices pour l’élaboration et l’établissement de politiques et de procédures de suppression des données à caractère personnel (DCP) dans les organisations en spécifiant : — une terminologie harmonisée en matière de suppression de DCP ; — une approche efficace en termes de définition des règles de suppression ; — une description des documents exigés ; — une définition au sens large des rôles, des responsabilités et des processus. Le présent document s’adresse aux organisations dans lesquelles sont stockées ou traitées des DCP. Le présent document ne traite pas : — les dispositions légales particulières, énoncées par une législation nationale ou spécifiées dans des contrats ; — les règles de suppression spécifiques concernant des clusters particuliers de DCP, définies par les responsables de traitement de DCP pour traiter les DCP ; — les mécanismes de suppression ; — la fiabilité, la sécurité et l’adéquation des mécanismes de suppression ; — les techniques spécifiques de désidentification des données.

Voir plus Voir moins