Czy wiesz jak wygląda fizyczne niszczenie danych z nośników elektronicznych w naszej firmie? Sprawdź proces w 6 krokach!

Opis procedury- niszczenie danych.
 

W każdym przedsiębiorstwie zbiera się i przetwarza ogromne ilości danych. Ich przechowywanie, w taki sposób, aby nie dopuścić do wycieku informacji jest kwestią kluczową, wręcz najważniejszą z punktu widzenia kadry kierowniczej. Musi ona zapewnić firmie prawidłowe funkcjonowanie strzegąc tajemnic przedsiębiorstwa, jego strategii działania i planów inwestycyjnych. Nie mniej istotne są dane o pracownikach i potencjalnych kandydatach, zbierane latami w procesach rekrutacyjnych.

Z tego też powodu coraz więcej podmiotów decyduje się na wdrożenie skomplikowanych systemów i zabezpieczeń, chroniąc dokumentację firmy, ale również tą gromadzoną w instytucjach pożytku publicznego. Ich wyciek byłby bowiem niebezpieczną bronią w niepowołanych rękach. A co za tym idzie, nie dopilnowanie właściwego przechowywania nośników danych, w najgorszym wypadku doprowadzić może do przykrych konsekwencji również finansowych.

Naszym jednak zdaniem, od właściwego przechowywania informacji ważniejsze jest ich usunięcie po upływie terminu ważności, który określają przepisy krajowe. Usuwanie danych to proces, do którego wiele branż i sektorów podchodzi z rezerwą. Często dyski, czy dokumentacja papierowa gromadzona jest latami w sejfach, głównie ze względu na brak środków, a często i determinacji, by przeprowadzić zgodne z regulacjami ich usunięcie.

 

Niszczenie danych krok po kroku.

Wiemy, iż wiele firm realizuje niszczenie danych w ramach własnej organizacji, chociażby wyposażając działy IT w specjalistyczne aplikacje, służące do programowego usuwania danych. Metoda ta polega na nadpisywaniu na dyskach twardych informacji z wykorzystaniem skomplikowanych algorytmów, w taki sposób, że odczytanie danych pierwotnych jest w zasadzie niemożliwe.

Metoda ta cieszy się powodzeniem głównie ze względu na możliwość ponownego wykorzystania dysków i przekazania ich kolejnym pracownikom w sprzęcie służbowym.

Usługą, którą warto powierzyć firmom zewnętrznym jest natomiast fizyczne niszczenie nośników informacji. Zakup specjalistycznej niszczarki jest zbyt kosztowny i nieopłacalny z poziomu potrzeb pojedynczego przedsiębiorstwa. Selkea wyspecjalizowała się w niszczeniu z wykorzystaniem tego typu maszyny, niżej przedstawimy procedurę działania, którą z powodzeniem wdrożyliśmy w ostatnich miesiącach.

 

Zapoznaj się z naszym schematem postępowania:

  1. Przed wykonaniem usługi na życzenie klienta dostarczamy odpowiednie pojemniki do spakowania przeznaczonych do zniszczenia nośników informacji oraz odbieramy je w określonym terminie na podstawie protokołu zdawczo-odbiorczego.
  2. Poza pojemnikami gwarantujemy kontrahentom specjalistyczne, oznaczone kodami plomby, które należy wykorzystać w celu zabezpieczenia pojemników z nośnikami.
  3. Przechowywanie dysków to również kwestia istotna, dlatego też przed przystąpieniem do niszczenia fizycznego, nasi specjaliści umieszczają dyski, przekazane przez klienta, w strefie ograniczonego dostępu, by zminimalizować ryzyko zagubienia lub kradzieży pojemników.
  4. Sposób i metoda niszczenia muszą być zgodnie z obowiązującą normą DIN 66399, która poprzez wyodrębnienie rodzajów nośników i wielkości ścinek powstałych w procesie reguluje stopnie tajności i poziom bezpieczeństwa. Takie założenia spełnia SELKEA.
  5. Cały proces niszczenia fizycznego dysków itp. dokumentujemy na kamerach. Zapis z kamer możemy przedłożyć klientowi i jest to forma poświadczenia, że wszystko odbyło się z dochowaniem należytej staranności.
  6. Nie zapominamy także o certyfikacie o zniszczeniu danych zgodnie z obowiązującymi przepisami. Każdorazowo generujemy go dla naszych kontrahentów po zakończeniu procedury niszczenia danych.
  7. Karta przekazania odpadów to również dokument, który do Ciebie trafi i jest to ostatni krok na drodze do realizacji usługi niszczenia danych.

Niszczenie danych a regulacje prawne.  

 Stworzono cały szereg przepisów, zarówno na gruncie krajowym, jak i unijnym, które regulują jak postępować z dokumentami i elektronicznymi nośnikami informacji. Co istotne, przewidziane są również kary, za niedopełnienie obowiązków przy ochronie, przetwarzaniu i zniszczeniu danych.  

Co ciekawe, zapisy te nie wyznaczają metody, jaką powinno się usuwać dane, a w Polsce zapożyczyliśmy rozwiązania wypracowane za naszą zachodnią granicą, czyli w  Niemczech. Normą odnoszącą się do tej kwestii jest wspomniany wyżej DIN 66399.  

Jedno nie ulega wątpliwościom: wszystkie znane nam przepisy prawne nakazują, by dane zawarte na nośnikach niszczyć w taki sposób, aby odtworzenie informacji na nich zawartych było niemożliwe.