Pokaż mi swoje odciski palca, rogówkę a może naczynia krwionośne a powiem Ci kim jesteś. Brzmi dziwnie ale to fakt. Dane biometryczne coraz częściej wykorzystywane są do identyfikacji. Powszechne staje się ich przetwarzanie ale równie istotne jest to jak podchodzi się do usuwania danych biometrycznych, zwłaszcza w firmach.
Zastosowanie danych biometrycznych.
wydaje się nieograniczone. Coraz częściej zastępują klucze do domu czy samochodu. świetnie sprawdzają się również jako sposób na odblokowanie telefonu czy aktywowania urządzenia wykorzystywanego w domu. Stosuje je wiele instytucji przetwarzających dane wysokiego ryzyka jak m.in banki, firmy ubezpieczeniowe czy jednostki rządowe. Świetnie sprawdzają się w placówkach medycznych. Wiele przychodni, szpitali wybiera biometryczny wariant rejestracji pacjenta. Palm scanning czyli skanowanie unikalnego układu żył na dłoniach to ciekawa alternatywa usprawniająca rejestrację pacjentów. Jest szybka i bardzo dokładna. Specjalny algorytm przetwarza zebrane informacje bez zagrożenia że ktoś przypadkiem coś usłyszy lub jakiś dokument będzie widoczny postronnym osobom. To efektywniejsze i sprawniejsze działania ale też odpowiedzialność. Dane biometryczne nie tylko trzeba dobrze przechowywać i mądrze przetwarzać ale również właściwie usunąć kiedy przyjdzie czas.
RODO a dane biometryczne
Przepisy jednoznacznie uznają je za dane szczególnie wrażliwe. Pozwalają na dokładną identyfikację osoby, której dotyczą. Przyjmuje się, że dane biometryczne to: „…dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne.” (RODO (przepis art. 4 pkt 14 RODO). Firmy, instytucje mogą je przetwarzać jedynie wtedy gdy zgodzą się na to osoby, których dane dotyczą. Kiedy więc ich właściciel zażąda usunięcia administrator musi to wykonać! Pozostaje kwestia jak?
Usuwanie danych biometrycznych.
Zasady są podobne do tych dotyczących wszystkich danych wrażliwych, a zwłaszcza tych generowanych w formie elektronicznej. Należy zastosować najlepsze z dostępnych aktualnie narzędzi do profesjonalnego ich usuwania. Optymalne więc będzie programowe nadpisanie nośnika, na którym zostały zapisane.
Metoda programowanego nadpisywania danych daje pełną gwarancję skuteczności działań. Już po jednokrotnym nadpisaniu informacji znajdujących się na dysku komputera niemożliwe będzie ich ponowne odczytanie. proces usuwania potwierdza specjalny, automatycznie generowany raport. Zawiera on informacje o ewentualnych błędach i przeszkodach. Jeżeli proces przebiegnie poprawnie zostanie to potwierdzone w raporcie.
Alternatywnym rozwiązaniem jest fizyczne zniszczenie nośnika, na którym dane biometryczne są przechowywane. Dysk rozdrobniony w specjalistycznej niszczarce nie będzie mógł być już użyty a dodatkowo zyskujemy pewność, że nikt inny nie zobaczy co na nim zostało zapisane. Zostanie rozdrobniona na małe kawałki, które można będzie jedynie poddać utylizacji jako bezużyteczny elektrozłom.