Nie wszystkie dane, które znajdują się w firmie, mogą być przechowywane w nieskończoność. Część z nich należy zarchiwizować, a inne zniszczyć. Nie możemy jednak wyrzucić ich po prostu do kosza. Niszczenie dokumentów i nośników danych reguluje norma DIN 66399, która zastąpiła wcześniej obowiązującą normę DIN 32757, definiującą wyłącznie sposób niszczenia papieru.
Nowa norma ochrony danych
O sposobie przechowywania i niszczenia danych mówi wiele ustaw czy norm prawnych, jak na przykład ustawa o ochronie danych osobowych, norma DIN 66399 czy rozporządzenia określonych ministerstw. Dowiemy się z nich również, jakie grożą nam konsekwencje, jeśli nie zastosujemy się do tych norm.
Należy zauważyć, że wraz z rozwojem cyfryzacji zmienia się sposób przechowywania danych. Do segregatorów pełnych dokumentów dołączyły inne nośniki, w tym optyczne, magnetyczne, dyski, pendrive’y czy płyty, które podlegają takiej samej ochronie. O ile niszczenie dokumentów papierowych nie wydaje się być skomplikowane, a w każdym biurze znajdziemy przynajmniej jedną niszczarkę, o tyle niszczenie nośników danych wymaga dodatkowych zabiegów. Skasowanie plików czy złamanie płyty nie spełnia zasad ochrony, opisanych we wspomnianej normie. Opisuje ona siedem poziomów ochrony bezpieczeństwa danych, uwzględniając również cyfrowe nośniki i dzieląc wszystkie na sześć kategorii, a w ich ramach definiując sposób ich niszczenia.
Niszczenie dokumentów – jak zacząć
Zanim cokolwiek zniszczymy, musimy nadać danym określoną klasę bezpieczeństwa. Wewnętrzny mail dotyczący wyjazdu integracyjnego nie będzie na tyle istotny, jak na przykład wyciąg z firmowego konta bankowego czy CV potencjalnego kandydata do pracy. Gdy już określimy, czy dane zaliczymy do 1, 2 czy 3 klasy, możemy przystąpić do zakupienia urządzenia do niszczenia dokumentów i nośników danych, które odpowiednio je rozdrobni. Szerokość ścinka w 1 i 2 klasie mierzy w zależności od poziomu bezpieczeństwa od 2 mm do 12 mm. W klasie 3 jego szerokość nie może przekraczać 1 mm. Klasy również definiują maksymalną powierzchnię zniszczonego nośnika.
Oferta urządzeń do niszczenia dokumentów jest bardzo szeroka. Niektóre z nich tną tylko papier, ale te najnowocześniejsze przystosowane są do niszczenia danych zapisanych na różnych nośnikach według wspomnianej normy, niszcząc zarówno płytę cd, film czy kliszę, no i oczywiście papier. Warto zainwestować w chociaż jedną taką niszczarkę. Najwygodniej jeśli ustawimy ją w dziale HR lub finansowym. Nawet, jeśli w danym momencie nie mamy dysków czy kart chipowych do zniszczenia, możemy mieć takie nośniki w przyszłości. Poza tym warto kilka urządzeń ustawić w innych działach, na przykład w pobliżu drukarek.
Szkolenia z bezpieczeństwa danych
Warto także zainwestować w szkolenie z bezpieczeństwa danych osobowych dla swoich pracowników. Często są oni nieświadomi i wyrzucają dokumenty do kosza lub wydaje im się, że wystarczy sformatować dysk, żeby bezpiecznie je usunąć. Narażają nas w ten sposób na konsekwencje prawne oraz finansowe. Dodatkowo warto stworzyć wewnętrzny regulamin i zaznajomić z nim wszystkich pracowników, mających dostęp do takich danych.
Więcej informacji o bezpieczeństwie danych osobowych znajdziesz na stronie firmy Proxymo.