SEC_016_HISTORY_PII_RETENTION_AND_ERASURE: History respektiert Datenschutz und Loeschpflichten
Severity: must. Bereich: security.
Regel
Row-History mit personenbezogenen Daten MUSS Retention, Zugriffsrechte, Redaction, Anonymisierung oder Crypto-Shredding definieren. DSGVO- oder vergleichbare Loeschprozesse MUESSEN History-Payloads einschliessen, ohne rechtlich aufzubewahrende technische Nachweise unkontrolliert zu entfernen.
Reflection-Check
check:
reflect:
fields:
- contains_personal_data
- retention_policy
- pii_strategy
- erasure_policy
objects:
- history_table
- erasure_flowEvidence
- OWASP_LOGGING, OWASP Logging Cheat Sheet
- OWASP_SECRETS, OWASP Secrets Management Cheat Sheet
- LOCAL_SECURITY