DELETE to za mało – jak usuwać dane w firmie?

DELETE TO ZA MAŁO

Współczesny biznes to dane. Stanowią unikalną wartość i pozwalają na rozwój. Wymagają jednak właściwego zabezpieczenia, a kiedy to konieczne właściwego usunięcia lub zniszczenia. W przypadku danych zapisanych na papierze sprawa jest prosta – wystarczy zaczernienie dokumentu lub zwykła niszczarka do papieru. Usunięcie lub całkowite zniszczenie danych elektronicznych to bardziej skomplikowany proces.

Zdecydowanie nie wystarczy wcisnąć klawisz DELETE i dodać niepotrzebne plik do wirtualnego kosza! To jedynie “informacja” dla systemu operacyjnego o zwolnieniu miejsca na nośniku. Dane jednak nadal istnieją i łatwo można je odtworzyć. Kiedy nośnik trafi w niepowołane ręce firma naraża się nie tylko na wyciek informacji i utratę zaufania klientów ale również, na poważne konsekwencje prawne i finansowe. Jak więc skutecznie usunąć dane wrażliwe z komputera, laptopa czy telefonu …

KIEDY KONIECZNE JEST USUNIĘCIE LUB ZNISZCZENIE DANYCH ELEKTRONICZNYCH FIRMY ?

• po upływie ustalonego czasu przetwarzania danych osobowych
  Unijne dyrektywy dotyczące ochrony danych osobowych (RODO) zezwalają na ich przetwarzanie przez czas niezbędny do realizacji celu ich zebrania lub wyznaczony przez przepisy prawa (np. ustawy o rachunkowości). Po tym okresie firma ma obowiązek je usunąć,
• kiedy firma zdecyduje się wymienić, wycofać lub przekazać innym użytkownikom (osoba lub inna firma, organizacja, spółka zależna) posiadane nośniki lub sprzęt (komputery, laptopy telefony .. )
• kiedy firma przekazuje elektroniczne nośniki danych do zewnętrznej firmy świadczącej usługi IT, serwisu, wyceny czy audytu.
• wymóg RODO wynikający tzw. “prawa do bycia zapomnianym”
  Każdej osobie, której dane osobowe są przetwarzane, przysługuje “prawo do bycia zapomnianym”. Klienci firmy mogą domagać się od administratora niezwłocznego usunięcia ich danych. Obowiązkiem firmy jest możliwie szybkie i skuteczne zrealizowanie żądania.

USUNĄĆ CZY ZNISZCZYĆ DANE ?

• usunięcie danych osobowych oznacza ich skasowanie z nośnika tak by później niemożliwe było ich odtworzenie. Nośnik pozostaje nadal sprawny i może być używany.
• zniszczenie danych osobowych to fizyczne zniszczenie zarówno nośnika jak i informacji na nim przechowywanych. Jest to działanie nieodwracalne i całkowicie uniemożliwia późniejsze wykorzystanie urządzenia, które poddane musi być recyklingowi. 
   

SKUTECZNE METODY ? 

• programowe (logiczne) niszczenie czyli nawet kilkakrotne nadpisywanie danych znajdujących się na nośnikach przypadkowymi wartościami. Uniemożliwia to ich późniejsze odczytanie. Proces realizowany jest przez firmy posiadające narzędzia konieczne do realizacji tego rodzaju usług m.in.  specjalistyczne oprogramowanie.
• demagnetyzacja to jedna z fizycznych metod niszczenia dysków i tym samym danych na nich zapisanych. Wymaga zastosowania specjalistycznych urządzeń generujących ekstremalnie silne impulsy elektromagnetyczne (12-20 Gaussów), które powodują rozmagnesowanie powierzchni nośnika czyli jego zniszczenie.

Obie metody gwarantują skuteczne usunięcie danych wrażliwych. Rekomendowane są zwłaszcza dla nośników stosowanych w biznesie. Spełniają również zgodne z normami:  ISO 27001 oraz wymogami RODO. 

Warto pamiętać ! usuwanie lub niszczenie danych musi być potwierdzone specjalnym protokołem lub raportem zniszczenia.