BIURA RACHUNKOWE muszą właściwie usuwać dane elektroniczne!

Biura rachunkowe należą do szczególnie dynamicznie rozwijającej się grupy przedsiębiorstw. Raport KPMG 2018 wskazuje, że 65% polskich firm wdraża u siebie outsourcing usług księgowych. Bez względu na wielkość, zakres realizowanych usług i ilość zatrudnianych pracowników stale generują, przetwarzają i wymieniają znaczne ilości dokumentacji. Często zawiera ona dane wrażliwe dotyczące zarówno klientów jak i pracowników.

Obecnie coraz większa ich część generowana jest w wersji elektronicznej i w takiej również jest przechowywana. Stałe modyfikacje w przepisach m.in. dotycząca wprowadzenia  Jednolitego Pliku Kontrolnego dodatkowo determinuje w coraz większym stopniu przejście na poziom danych elektronicznych. Kluczowe stało się więc wykorzystanie do codziennych zadań sprzętu komputerowego. Aktualnie trudno wyobrazić sobie pracę biura rachunkowego bez komputera czy laptopa. Stały się one powszechne jednak nie zawsze równie powszechna jest świadomość jak dane elektroniczne usuwać ?

RODO a usuwanie danych elektronicznych ?

Każde biuro rachunkowe podlega RODO i krajowym przepisom dotyczącym ochrony danych osobowych. Codziennie pracownicy przetwarzają dziesiątki dokumentów obcych takich jak: faktury, teczki pracownicze, umowy, wyciągi bankowe, potwierdzenia, raporty i podsumowania finansowe. Mają więc dostęp do informacji wrażliwych dotyczących konkretnych osób: kontrahentów, dostawców i odbiorców, partnerów finansowych i pracowników (m.in. dane medyczne, badania lekarskie, informacje o sytuacji rodzinnej itp.).

Przyjmując i przetwarzając tego rodzaju zbiory danych biuro rachunkowe musi wdrożyć i stosować procedury dotyczące przetwarzania danych wrażliwych również w odniesieniu do dokumentacji elektronicznej.  A przetwarzanie to również USUWANIE danych z pamięci sprzętu komputerowego używanego w biurze. Błędy i niedopatrzenia w tym zakresie mogą oznaczać duże problemy dla biura rachunkowego. Nie tylko konsekwencje prawno – sądowe ale również finansowe kary do 20 mln euro!

Profesjonalne usuwanie danych wrażliwych z komputera?

Przepisy wymagają by jednostka przetwarzająca dane wdrożyła “odpowiednie środki techniczne i organizacyjne”, aby przetwarzanie odbywało się zgodnie z rozporządzeniem RODO (Art. 24 ust 1 RODO i aby mogła to “wykazać”. Nie zostały więc jednoznacznie określone metody. Przepisy wymagają by były one najlepsze z aktualnie dostępnych. W przypadku usunięcia danych elektronicznych można wskazać dwa rekomendowane, profesjonalne sposoby niszczenia. Każdy gwarantuje 100% zabezpieczenie danych przed ich późniejszym odczytaniem przez osoby nieupoważnione. Daje również możliwość formalnego potwierdzenia skuteczności działań poprzez generowanie raportów potwierdzających.

Programowe nadpisywanie danych elektronicznych.

Polega na nadpisaniu czyli ‘przykryciu’ danych znajdujących się na dysku ciągiem przypadkowych znaków. Możliwe jest zastosowanie kilku różnych algorytmów nadpisywania w zależności od rodzaju danych i wewnętrznych procedur firmy, która je przetwarza. Już po jednokrotnym nadpisaniu informacje wcześniej zapisane na dysku służbowego laptopa czy komputera nie będą mogły być odtworzone.Tym samym nie ma niebezpieczeństwa, że kolejny użytkownik będzie miał do nich dostęp. Programowe nadpisywanie nie wpływa na stan urządzenia a nawet polepsza jego wydajność. Zwłaszcza w przypadku dysków SSD.

Usuwanie fizyczne nośnika danych.

Kiedy niemożliwe jest zastosowanie programowego nadpisywania danych wrażliwych biura rachunkowego konieczne są bardziej radykalne metody. Nośnik należy zniszczyć całkowicie co w praktyce oznacza, że dysk nie będzie mógł być używany. Istnieje kilka sposobów na profesjonalne zniszczenie nośnika danych: demagnetyzacja, rozpuszczenie w specjalnej chemicznej substancji czy rozdrobnienie. Każda z nich wymaga specjalistycznego sprzętu i wiedzy. Najlepszym rozwiązaniem jest przekazanie tego rodzaju zadań specjalistycznym firmom. Pomogą one przygotować urządzenie i właściwie przeprowadzić proces usuwania danych lub nośnika.

EcoIT – pamiętaj o recyklingu !

W każdym biurze znaleźć można niepotrzebny sprzęt komputerowy. Zalega w szafkach lub schowkach. Warto zastanowić się nad możliwością ponownego sprzedania urządzenia. Wiele osób czy firm poszukuje używanych urządzeń IT. Jeżeli jednak ich stan nie pozwala na dalszą eksploatację koniecznie trzeba je poddać utylizacji. Pierwszy krok to usunięcie danych. Nie możemy dopuścić by nośniki trafiły na wysypisko śmieci wraz z informacjami wrażliwymi naszych klientów. Kiedy już zadbamy o bezpieczne usuwanie danych wrażliwych konieczne będzie przekazanie podzespołów, uszkodzonych i nieprzydatnych elektrośmieci do specjalistycznej firmy recyklingowej i uzyskanie potwierdzeń dotyczących ich właściwego usunięcia BDO. Wyrzucanie ich do kosza jest niedopuszczalne.

Pamiętaj że eco IT to mądre sprzętem komputerowym w firmie. zarządzanie i stosowanie 3 prostych zasad: zredukuj zużycie  /ang. reduce/, wykorzystaj ponownie /ang. reuse/ i poddaj recyklingowi /ang. recycle/.