Security control

Information deletion

Kontrol keamanan ini memiliki dua tujuan utama: 

1. mencegah paparan informasi sensitif yang tidak perlu,

2. memastikan kepatuhan terhadap semua peraturan perundang-undangan dan perjanjian kontrak yang mengatur tentang penghapusan informasi.

Information Deletion adalah kewajiban bagi organisasi untuk memiliki rencana dan tindakan yang terstruktur dalam memusnahkan data, yang bertujuan untuk mengurangi risiko keamanan dan memastikan kepatuhan hukum. 

Informasi sensitif tidak boleh disimpan melebihi periode retensi yang telah ditetapkan. Penghapusan secara proaktif ini bertujuan untuk meminimalkan risiko pengungkapan yang tidak diinginkan.

Saat melakukan penghapusan informasi pada sistem, aplikasi, dan layanan, pertimbangan berikut harus diterapkan:

a) Memilih Metode Penghapusan:

Memilih metode penghapusan yang sesuai (seperti penimpaan elektronik [electronic overwriting] atau penghapusan kriptografi [cryptographic erasure]). Pemilihan metode harus didasarkan pada persyaratan bisnis serta mematuhi ketentuan hukum dan regulasi yang relevan.

b) Membuat Dokumentasi dan Bukti:

Mencatat dan menyimpan hasil proses penghapusan sebagai bukti kepatuhan.

c) Penghapusan oleh Pihak Ketiga:

Apabila menggunakan penyedia layanan pihak ketiga untuk penghapusan informasi, bukti penghapusan yang sah harus diperoleh dan disimpan dari penyedia tersebut.