Fizyczne niszczenie danych i ich właściwa ochrona to temat, przed którym nie da się uciec. Wprowadzenie RODO wymusiło na przedsiębiorcach oraz podmiotach publicznych wdrożenie nowych procedur w celu właściwego przetwarzania danych, ich przechowywania i ostatecznie usunięcia. Okazuje się jednak, że wciąż mamy problem z właściwą interpretacją przepisów, a działy IT w firmach, urzędach, czy szpitalach, głowią się co zrobić z dyskami twardymi, wyjętymi z komputerów przeznaczonych do utylizacji. Jak je zniszczyć i jak zaświadczyć, że odbyło się to zgodnie z Ustawą o Ochronie Danych Osobowych?

 

Fizyczne niszczenie danych, a przepisy prawne.

Polskie prawodawstwo niestety nie reguluje sposobu w jaki należy niszczyć nośniki informacji, dlatego też w umowach między firmami, czy instytucjami, posługujemy się normami niemieckimi. Konieczne bowiem było wdrożenie pewnego standardu działań, a skoro polskie przepisy nie wyposażyły nas w odpowiednie narzędzia, zmuszeni byliśmy korzystać z rozwiązań naszych sąsiadów, określili oni skalę i progi, dzięki którym fizyczne niszczenie danych cieszy się coraz większą popularnością. Zacznijmy jednak od początku.

 

Norma DIN 66399 i kategorie, którymi operujemy w codziennej pracy przy fizycznym niszczeniu danych z nośników.

Norma „DIN 66399” jest stosunkowo młoda i zastąpiła wcześniejsze normy DIN 32757-1:1995-01, które w przypadku elektronicznych nośników danych nie znalazły zastosowania. Dopiero norma DIN66399 wypełniła tę lukę i wyodrębniła takie nośniki jak płyty CD/DVD, dyski twarde, karty pamięci, karty chipowe, karty z taśmą magnetyczną. I jest to bardzo istotna zmiana, ponieważ wcześniejsze regulacje dotyczyły wyłącznie dokumentów papierowych. Od roku 2012, kiedy to z Deutsches Institut für Normung opublikował nowe normy, wszystko się zmieniło.

 

Jak wygląda podział tejże normy, na kategorie w zależności od rodzaju nośnika? Poniżej krótka informacja:

– P-1 do P-7: papier, wydruki, klisza drukarska.

– F-1 do F-7: klisza, slajdy, mikrofilmy.

– O-1 do O-7: płyty CD / DVD.

– T-1 do T-7: dyskietki, identyfikatory, kasety z taśmą magnetyczną.

– H-1 do H-7: magnetyczne nośniki danych np.: dyski twarde.

– E-1 do E-7: karty pamięci, karty chipowe, dyski SSD, mobilne urządzenia telekomunikacyjne.

 

Pomińmy pierwsze dwie kategorie i przejdźmy od razu do tej oznaczonej literą „O”, która tyczy się niszczenia optycznych nośników danych np. płyt CD, DVD czy Blue Ray. Cyfry od 1 do 7 oznaczają stopień zniszczenia.

 

Warto zaznaczyć, iż o ile O-1 sugeruje, że powierzchnia takiego ścinka wynosi maks. 2000 mm2, o tyle O-2 zmniejsza wielkość ścinka do zaledwie 800 mm2. A to robi różnicę! Selkea dysponuje maszyną, która zapewnia stopień zniszczenia właśnie na poziomie O-2 i jest on w zupełności wystarczający, by uniemożliwić komukolwiek odczytanie pierwotnych danych zawartych na nośniku. Oczywiście istnieją maszyny posiadające normę O-7, jednak ich zastosowanie nie jest konieczne, by uzyskać certyfikat o przeprowadzeniu niszczenia nośników zgodnie z przepisami.

 

Kategoria „T” odnosi się do magnetycznych urządzeń np. dyskietek, czy kart identyfikacyjnych z paskiem magnetycznym. W Selkea stosujemy się do realizacji niszczenia na poziomie nr 3, który gwarantuje, iż pozostałości po urządzeniu nie będą większe niż 320 mm2. To ważne, ponieważ T-1 zapewnia nas jedynie o tym, że karta jest niesprawna. Nie jest to jednak jednoznaczne ze słowem zniszczona.

 

Kategorią „E” oznaczone zostały elektroniczne nośniki danych np. pamięci USB, karty chipowe, półprzewodnikowe dyski twarde (dysk SSD), a cyfra 2 gwarantuje pocięcie na części, bez konkretnej wielkości kawałków.

 

Ostatnia kategoria, czyli „H” –  to norma określająca sposób niszczenia dysków twardych z magnetycznymi nośnikami pamięci. Niszczarka, którą dysponujemy w Selkea, realizuje zadanie na poziomie nr 5 i oznacza maksymalną powierzchnię ścinka o wielkości 320 mm2. W 7 stopniowej skali H-5 jest najpopularniejszą opcją.

 

Podsumowanie kryteriów fizycznego niszczenia danych w specjalistycznej maszynie.

Dla instytucji oraz firm, które chcą usunąć informacje najważniejsze powinno być pytanie: czy działające na rynku firmy, oferujące usługi niszczenia danych, posiadają maszyny spełniające wszystkie, przyjęte normy. Firma Selkea posiada w swojej ofercie usługi takie jak: usuwanie programowe danych oraz fizyczne niszczenie nośników danych. W pierwszym przypadku niszczenie przeprowadzone jest z użyciem aplikacji YouWipe, w drugim natomiast, specjaliści Selkea wykorzystują dedykowaną niszczarkę, która spełnia normy opisane wyżej, czyli DIN 66399: O-2 / T-3 / E-2 / H-5.

Ponadto dysponujemy w SELKEA specjalnymi pojemnikami oraz plombami, które w razie potrzeby udostępniamy naszym klientom, zainteresowanym wdrożeniem dodatkowych środków bezpieczeństwa w trakcie transportu nośników danych przeznaczonych do zniszczenia.

 

Skontaktuj się z nami!

Aby zapoznać się z cennikiem naszych usług zarówno w przypadku fizycznego niszczenia danych, jak i programowego, zadzwoń lub napisz na kontakt@selkea.pl, dodając, jaką liczbą nośników dysponujesz, aby otrzymać sprecyzowaną ofertę. Zacznij działać już dziś!

SELKEA usługi niszczenie danych skup komputerów
SELKEA usługi niszczenie danych skup komputerów

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Zapisz się do naszego newslettera

Zapisz się do naszej listy mailingowej by otrzymywać aktualizacje i specjalne oferty.