ISO/IEC 27555:2021

INTERNATIONAL ISO/IEC
STANDARD 27555
First edition
2021-10
Information security, cybersecurity
and privacy protection — Guidelines
on personally identifiable information
deletion
Sécurité de l’information, cybersécurité et protection de la
vie privée — Lignes directrices relatives à la suppression des
informations personnellement identifiables
Reference number
© ISO/IEC 2021
© ISO/IEC 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
© ISO/IEC 2021 – All rights reserved

Contents Page
Foreword .v
Introduction . vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Symbols and abbreviated terms.3
5 Framework for deletion . 3
5.1 General . 3
5.2 Constraints. 4
5.3 Clusters of PII . 4
5.4 Retention period and regular deletion period . 5
5.4.1 Retention period . 5
5.4.2 Regular deletion period . 5
5.4.3 Allocation of clusters of PII . 6
5.5 Archives and backup copies . . 6
5.6 Standard deletion periods, starting points, deletion rules and deletion classes . 7
5.7 Special situations . 7
5.8 Documentation of policies and procedures . 8
6 Clusters of PII . 8
6.1 General . 8
6.2 Identification . 9
6.3 Documentation . 10
7 Specification of deletion periods .10
7.1 Standard and regular deletion periods . 10
7.2 Regular deletion period specifications . 11
7.3 Standard deletion period identification . 11
7.4 Deletion period specifications for special situations .12
7.4.1 General .12
7.4.2 Modification of data objects .12
7.4.3 Need to extend period of active use . 13
7.4.4 Suspension of the deletion . 13
7.4.5 Backup copies . 13
8 Deletion classes .14
8.1 Abstract starting points — abstract deletion rules . 14
8.2 Matrix of deletion classes.15
8.3 Allocation of deletion classes and definition of deletion rules . 16
9 Requirements for implementation .16
9.1 General . 16
9.2 Conditions for starting points outside IT systems . 18
9.3 Requirements for implementation for organization-wide aspects . 18
9.3.1 General . 18
9.3.2 Backup . 18
9.3.3 Logs . 19
9.3.4 Transmission systems . 19
9.3.5 Repair, dismantling and disposal of systems and components . 19
9.3.6 Everyday business life . 19
9.4 Requirements for implementation for individual IT systems . 20
9.5 Deletion in regular manual processes . 21
9.6 Requirements for implementation for PII processor . 21
9.7 Control deletion in special cases . 21
9.7.1 Exception management . 21
iii
© ISO/IEC 2021 – All rights reserved

9.7.2 Further sets of PII . 22
10 Responsibilities . .22
10.1 General .22
10.2 Documentation .23
10.3 Implementation . . 24
Bibliography .25
iv
© ISO/IEC 2021 – All rights reserved

Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work.
The procedures used to develop this document and those intended for its further maintenance
are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria
needed for the different types of document should be noted. This document was drafted in
accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives or
www.iec.ch/members_experts/refdocs).
Attention is drawn to the possibility that some of the elements of this document may be the subject
of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent
rights. Details of any patent rights identified during the development of the document will be in the
Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents) or the IEC
list of patent declarations received (see patents.iec.ch).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to
the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see
www.iso.org/iso/foreword.html. In the IEC, see www.iec.ch/understanding-standards.
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology,
Subcommittee SC 27, Information security, cybersecurity and privacy protection.
Any feedback or questions on this document should be directed to the user’s national standards
body. A complete listing of these bodies can be found at www.iso.org/members.html and
www.iec.ch/national-committees.
v
© ISO/IEC 2021 – All rights reserved

Introduction
Many functional processes and IT applications use personally identifiable information (PII), which is
subject to various compliance provisions relating to privacy. Thus, organizations need to ensure that
PII is not retained for longer than is necessary and that it is deleted at the appropriate time. This can
require organizations to fulfil the rig
...

NORME ISO/IEC
INTERNATIONALE 27555
Première édition
2021-10
Sécurité de l’information,
cybersécurité et protection de la vie
privée — Lignes directrices relatives
à la suppression des données à
caractère personnel
Information security, cybersecurity and privacy protection —
Guidelines on personally identifiable information deletion
Numéro de référence
© ISO/IEC 2021
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
© ISO/IEC 2021 – Tous droits réservés

Sommaire Page
Avant-propos .v
Introduction . vi
1 Domaine d’application . 1
2 Références normatives .1
3 Termes et définitions . 1
4 Symboles et abréviations .3
5 Cadre pour la suppression .4
5.1 Généralités . 4
5.2 Contraintes . 4
5.3 Clusters de DCP . 5
5.4 Durée de conservation et délai de suppression normal . 5
5.4.1 Durée de conservation . 5
5.4.2 Délai de suppression normal . 5
5.4.3 Attribution de clusters de DCP . 6
5.5 Archives et copies de sauvegarde . 7
5.6 Délais de suppression normalisés, points de départ, règles de suppression et
classes de suppression . 7
5.7 Situations particulières . 7
5.8 Documentation des politiques et des procédures . 8
6 Clusters de DCP . 9
6.1 Généralités . 9
6.2 Identification . 10
6.3 Documentation . 11
7 Spécification des délais de suppression.11
7.1 Délais de suppression normalisés et normaux . 11
7.2 Spécifications de délais de suppression normaux .12
7.3 Identification des délais de suppression normalisés.12
7.4 Spécifications de délais de suppression pour des situations particulières .13
7.4.1 Généralités .13
7.4.2 Modification des objets de données . 13
7.4.3 Nécessité de prolonger la période d’utilisation active . 14
7.4.4 Interruption de la suppression . 14
7.4.5 Copies de sauvegarde . 14
8 Classes de suppression .15
8.1 Points de départ abstraits — règles de suppression abstraites .15
8.2 Matrice de classes de suppression . 16
8.3 Attribution de classes de suppression et définition de règles de suppression. 17
9 Exigences de mise en œuvre .18
9.1 Généralités . 18
9.2 Conditions des points de départ en dehors des systèmes informatiques .20
9.3 Exigences de mise en œuvre pour les aspects organisationnels . 20
9.3.1 Généralités .20
9.3.2 Sauvegarde . 20
9.3.3 Journaux . 21
9.3.4 Systèmes de transmission. 21
9.3.5 Réparation, démantèlement et mise au rebut des systèmes et des
composants . 21
9.3.6 Vie quotidienne de l’entreprise . 21
9.4 Exigences de mise en œuvre pour les systèmes informatiques individuels .22
9.5 Suppression dans des processus manuels normaux . 23
9.6 Exigences de mise en œuvre pour le sous-traitant de DCP . 23
iii
© ISO/IEC 2021 – Tous droits réservés

9.7 Contrôle de la suppression dans des cas particuliers . 23
9.7.1 Gestion des exceptions . 23
9.7.2 Autres ensembles de DCP . 24
10 Responsabilités .25
10.1 Généralités . 25
10.2 Documentation . 25
10.3 Mise en œuvre . 26
Bibliographie .27
iv
© ISO/IEC 2021 – Tous droits réservés

Avant-propos
L’ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes
nationaux membres de l’ISO ou de l’IEC participent au développement de Normes Internationales
par l’intermédiaire des comités techniques créés par l’organisation concernée afin de s’occuper des
domaines particuliers de l’activité technique. Les comités techniques de l’ISO et de l’IEC collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l’ISO et l’IEC participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour
sont décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des
différents critères d’approbation requis pour les différents types de documents. Le présent document
a été rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
https://www.iso.org/directives ou www.iec.ch/members_experts/refdocs).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet
de droits de brevet. L’ISO et l’IEC ne sauraient être tenues pour responsables de ne pas avoir identifié
tout ou partie de tels droits de brevet. Les détails concernant les références aux droits de propriété
intellectuelle ou autres droits analogues identifiés lors de l’élaboration du document sont indiqués dans
l’Introduction et/ou dans la liste des déclarations de brevets reçues par l’ISO (voir www.iso.org/brevets)
ou dans la liste des déclarations de brevets reçues par l’IEC (voir patents.iec.ch).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de
l’adhésion de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les
obstacles techniques au commerce (OTC), voir www.iso.org/iso/avant-propos.html. Pour l’IEC, voir
www.iec.ch/understanding-standards.
Le présent document a été élaboré par le comité technique mixte ISO/IEC JTC 1, Technologies de
l’information, sous-comité SC 27, Sécurité de l’information, cybersécurité et protection de la vie privée.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse https://www.iso.org/members.html et www.iec.ch/national-committees.
v
© ISO/IEC 2021 – Tous droits réservés

ISO/IEC 27555:202
...

Date : 2021 Style Definition
...
Formatted: Left: 1.9 cm, Right: 1.9 cm, Top: 1.4 cm,
Bottom: 1 cm, Gutter: 0 cm, Section start: New page, Header
ISO/IEC 27555:2021(F)
distance from edge: 1.27 cm, Footer distance from edge:
1.27 cm
ISO/IEC JTC 1/SC 27/WG 5
Formatted: French (Switzerland)
Formatted: zzCover large
Secrétariat : DIN
Formatted: French (Switzerland)
Première édition
2021-10
Date:
Formatted: French (Switzerland)
Sécurité de l’information, cybersécurité et protection de la vie
Formatted: Cover Title_A1
privée — Lignes directrices relatives à la suppression des
Formatted: French (Switzerland)
données à caractère personnel
Information security, cybersecurity and privacy protection — Guidelines on personally identifiable Formatted
...
information deletion
Formatted: Left
© ISO/IEC 2021 Formatted: French (Switzerland)
Formatted: zzCopyright, Border: Top: (No border), Bottom:
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvreoeuvre, aucune
(No border), Left: (No border), Right: (No border)
partie de cette publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé,
Formatted: French (Switzerland)
électronique ou mécanique, y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans
Formatted: French (Switzerland)
autorisation écrite préalable. Une autorisation peut être demandée à l’ISO à l’adresse ci-après ou au comité membre
de l’ISO dans le pays du demandeur.
ISO copyright office
Case PostaleCP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, GenèveGeneva
Tél. Phone: + 41 22 749 01 11
Formatted: French (Switzerland)
E-mail : copyright@iso.org
Formatted: French (Switzerland)
Web Website: www.iso.org
Formatted: French (Switzerland)
Field Code Changed
Publié en Suisse
Formatted: Hyperlink, No underline, Font color: Auto, French
(Switzerland)
Formatted: French (Switzerland)
ii © ISO/IEC 2021 – Tous droits réservés
ii © ISO/IEC 2021 – Tous droits réservés

ISO/IEC 27555:2021(F) Formatted: Font: Bold
Formatted: Left
Formatted: Font: Bold
Sommaire Page Formatted: Adjust space between Latin and Asian text, Adjust
space between Asian text and numbers, Tab stops: Not at
0.71 cm + 16.25 cm
Avant-propos . vii
Formatted: Font: 14 pt
Introduction . viii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Symboles et abréviations . 4
5 Cadre pour la suppression . 4
5.1 Généralités . 4
5.2 Contraintes . 5
5.3 Clusters de DCP . 5
5.4 Durée de conservation et délai de suppression normal . 6
5.4.1 Durée de conservation . 6
5.4.2 Délai de suppression normal . 6
5.4.3 Attribution de clusters de DCP . 8
5.5 Archives et copies de sauvegarde . 8
5.6 Délais de suppression normalisés, points de départ, règles de suppression et classes de
suppression . 8
5.7 Situations particulières . 9
5.8 Documentation des politiques et des procédures . 9
6 Clusters de DCP . 10
6.1 Généralités . 10
6.2 Identification . 11
6.3 Documentation . 12
7 Spécification des délais de suppression . 12
7.1 Délais de suppression normalisés et normaux . 12
7.2 Spécifications de délais de suppression normaux . 13
7.3 Identification des délais de suppression normalisés . 14
7.4 Spécifications de délais de suppression pour des situations particulières . 16
7.4.1 Généralités . 16
7.4.2 Modification des objets de données . 16
7.4.3 Nécessité de prolonger la période d’utilisation active . 16
7.4.4 Interruption de la suppression . 16
7.4.5 Copies de sauvegarde . 17
8 Classes de suppression . 18
8.1 Points de départ abstraits — règles de suppression abstraites . 18
8.2 Matrice de classes de suppression . 18
© ISO/IEC 2021 – Tous droits réservés iii
© ISO/IEC 2021 – Tous droits réservés iii

8.3 Attribution de classes de suppression et définition de règles de suppression . 20
9 Exigences de mise en œuvre . 20
9.1 Généralités . 20
9.2 Conditions des points de départ en dehors des systèmes informatiques . 23
9.3 Exigences de mise en œuvre pour les aspects organisationnels . 23
9.3.1 Généralités . 23
9.3.2 Sauvegarde . 23
9.3.3 Journaux . 24
9.3.4 Systèmes de transmission . 24
9.3.5 Réparation, démantèlement et mise au rebut des systèmes et des composants . 24
9.3.6 Vie quotidienne de l’entreprise . 25
9.4 Exigences de mise en œuvre pour les systèmes informatiques individuels . 25
9.5 Suppression dans des processus manuels normaux . 26
9.6 Exigences de mise en œuvre pour le sous-traitant de DCP . 26
9.7 Contrôle de la suppression dans des cas particuliers . 27
9.7.1 Gestion des exceptions . 27
9.7.2 Autres ensembles de DCP . 27
10 Responsabilités . 28
10.1 Généralités . 28
10.2 Documentation . 29
10.3 Mise en œuvre . 30
Bibliographie . 31

Avant-propos v
Introduction vi
1 Domaine d’application 1
2 Références normatives 1
3 Termes et définitions 2
4 Symboles et abréviations 4
5 Cadre pour la suppression 4
5.1 Généralités 4
5.2 Contraintes 5
5.3 Clusters de DCP 5
5.4 Durée de conservation et délai de suppression normal 6
5.4.1 Durée de conservation 6
5.4.2 Délai de suppression normal 6
5.4.3 Attribution de clusters de DCP 7
iv © ISO/IEC 2021 – Tous droits réservés
iv © ISO/IEC 2021 – Tous droits réservés

ISO/IEC 27555:2021(F) Formatted: Left
Formatted: Font: Bold
Formatted: Font: Bold
5.5 Archives et copies de sauvegarde 7
5.6 Délais de suppression normalisés, points de départ, règles de suppression et classes de
suppression 8
5.7 Situations particulières 8
5.8 Documentation des politiques et des procédures 9
6 Clusters de DCP 10
6.1 Généralités 10
6.2 Identification 11
6.3 Documentation 12
7 Spécification des délais de suppression 12
7.1 Délais de suppression normalisés et normaux 12
7.2 Spécifications de délais de suppression normaux 13
7.3 Identification des délais de suppression normalisés 13
7.4 Spécifications de délais de suppression pour des situations particulières 15
7.4.1 Généralités 15
7.4.2 Modification des objets de données 15
7.4.3 Nécessité de prolonger la période d’utilisation active 15
7.4.4 Interruption de la suppression 15
7.4.5 Copies de sauvegarde 16
8 Classes de suppression 17
8.1 Points de départ abstraits — règles de suppression abstraites 17
8.2 Matrice de classes de suppression 17
8.3 Attribution de classes de suppression et définition de règles de suppression 18
9 Exigences de mise en œuvre 19
9.1 Généralités 19
9.2 Conditions des points de départ en dehors des systèmes informatiques 21
9.3 Exigences de mise en œuvre pour les aspects organisationnels 22
9.3.1 Généralités 22
9.3.2 Sauvegarde 22
9.3.3 Journaux 22
9.3.4 Systèmes de transmission 22
9.3.5 Réparation, démantèlement et mise au rebut des systèmes et des composants 23
9.3.6 Vie quotidienne de l’entreprise 23
9.4 Exigences de mise en œuvre pour les systèmes informatiques individuels 23
9.5 Suppression dans des processus manuels normaux 24
9.6 Exigences de mise en œuvre pour le sous-traitant de DCP 25
9.7 Contrôle de la suppression dans des cas particuliers 25
9.7.1 Gestion des exceptions 25
© ISO/IEC 2021 – Tous droits réservés v
© ISO/IEC 2021 – Tous droits réservés v

9.7.2 Autres ensembles de DCP 26
10 Responsabilités 27
10.1 Généralités 27
10.2 Documen
...