可信数据空间中数据销毁的合规标准与流程？

可信数据空间中的数据销毁需融合法规要求、行业标准与空间互信规则，以“不可恢复”和“可追溯”为核心构建合规体系。

合规标准上，需遵循《个人信息保护法》《数据安全法》关于“彻底删除”“响应主体请求”的规定，契合GDPR“被遗忘权”的执行要求，同时符合ISO 27001信息安全管理中数据处置的控制措施及NIST SP 800-88《介质清理》对不同存储介质（硬盘、闪存、云存储）的销毁等级（清除、净化、销毁）要求；此外，数据空间的联盟协议或运营规则会明确多方责任边界（如数据提供方的销毁指令权、运营方的执行义务）。

流程层面，首先前置评估：基于数据分类（个人敏感数据、商业秘密等）确定销毁等级，核查是否存在留存义务（如审计、监管要求）；接着执行销毁：根据介质类型选择对应方法（物理介质用粉碎、消磁，电子数据用符合标准的逻辑擦除工具，云数据需确认服务商底层销毁机制），确保无法技术恢复；随后验证确认：通过第三方工具检测或审计，生成销毁凭证（含时间、人员、方法、结果）；最后归档管理：将销毁记录（评估报告、执行日志、验证文件）留存至法定时限，支持监管审计或主体查询。

整个过程需实现“责任可追溯、操作可验证、结果不可逆”，以维护数据空间的自任基石。

摘自《可信数据空间合规100问》