■ 이용자와의 계약 종료 또는 이전 시, 이용자의 데이터를 재사용할 수 없도록 정보를 완전히 삭제하여야 한다.
- 시스템 설계 시 이용자 데이터 삭제 시 데이터 완전삭제 기능 적용
- 데이터 완전삭제는
·표준화된 방법 적용(DoD 5220.22
-M
-ECE, DoD 5220.22
-M, HMG IAS No.5 Higher Overwrite, Russian GOST, Canadian RCMP OPS, German VSITR, NIST 800
-88 등)
·새로운(무의미한) 데이터를 여러 차례 덮어쓰기 적용
- 이용자의 데이터를 백업해 놓은 경우, 백업데이터도 일정 기간 이내(이용자와 협의하여 기한을 정함)에 삭제
- 데이터 폐기 이후 폐기 사실에 대하여 이용자에게 통보
■ SaaS의 경우 클라우드서비스 이용자의 SaaS 애플리케이션 사용 종료, 이전 등에 따른 데이터 폐기 조치 시 폐기된 데이터를 복구할 수 없도록 데이터 삭제