SEC_016_HISTORY_PII_RETENTION_AND_ERASURE: History respektiert Datenschutz und Loeschpflichten

Severity: must. Bereich: security.

Regel

Row-History mit personenbezogenen Daten MUSS Retention, Zugriffsrechte, Redaction, Anonymisierung oder Crypto-Shredding definieren. DSGVO- oder vergleichbare Loeschprozesse MUESSEN History-Payloads einschliessen, ohne rechtlich aufzubewahrende technische Nachweise unkontrolliert zu entfernen.

Reflection-Check

check:
  reflect:
    fields:
    - contains_personal_data
    - retention_policy
    - pii_strategy
    - erasure_policy
    objects:
    - history_table
    - erasure_flow

Evidence

alle Regeln dieses Bereichs