Biznes

Kiedy i komu należy zlecić niszczenie danych

3 lata ago 3 min read

Wraz z wejściem unijnego rozporządzenia RODO w Polsce, znacznie zwiększyła się świadomość co do ochrony danych osobowych. Samo rozporządzenie doprecyzowało w wielu kwestiach zasady ich przechowywania i przetwarzania. Jaka jest jednak wykładnia ustawodawstwa krajowego w sprawie niszczenia danych?

Niestety nie zostało to określone w sposób precyzyjny. Jak należy przystąpić do usuwania danych zawartych na nośnikach elektronicznych? Skutecznie. To wszystko, czego możemy dowiedzieć się z wszelkich rozporządzeń. W kilku ustawach zawarto informacje, iż dane należy tak usunąć, by niemożliwe było ich ponowne odtworzenie. Nikt jednak nie pokusił się o wprowadzenie odpowiedniej metody.

Urząd Ochrony Danych Osobowych otrzymał bardzo mocny instrument w walce z niewłaściwym dysponowaniem naszymi danymi przez wszelkiego rodzaju podmioty. Mowa tutaj o karach finansowych, które mogą zostać nałożone na przedsiębiorstwa. Najwyższa przewidziana kara to nawet 20 milionów euro. Bez wątpienia jest to dla większości firm olbrzymia kwota, stąd coraz częściej decydują się na niszczenie danych, chroniąc się przed ich wyciekiem.

Komu powierzyć niszczenie danych?

Pytanie, które zadaje sobie większość właścicieli firm to: komu zlecić niszczenie danych oraz kiedy zdecydować się na ich usuwanie korzystając z najnowszych technologii? Gdyby rozpatrywać to jedynie z punktu widzenia RODO to dane należy usuwać bezzwłocznie po ustaniu interesu prawnego administratora do ich przetwarzania.

Najlepiej więc usuwanie danych zlecić firmie, która się w tym specjalizuje. Jedną z nich jest działająca na rynku polskim Selkea, która świadczy usługi nadpisywania danych na dyskach twardych lub niszczenia fizycznego nośników. Obie metody są w pełni skuteczne, wybór zależy od oczekiwań proceduralnych w konkretnym przedsiębiorstwie.

Jakie są możliwe metody niszczenia danych?

Wielokrotne nadpisywanie danych na dyskach (zazwyczaj SSD) oznacza zapisywanie szeregu danych na nośniku tak, by ewentualne odtworzenie usuwanych danych było niemożliwe. Po zakończonym procesie wydawany jest certyfikat, a cała procedura odbywa się z wykorzystaniem programu YouWipe, który dysponuje szeregiem rekomendacji takich organizacji jak: NATO.

Fizyczne niszczenie nośników odbywa się zaś według niemieckiej, ale przyjętej w Polsce jako obowiązującą, normy DIN 66399. W zależności od nośnika jest on odpowiednio niszczony, a resztki, które powstają są utylizowane zgodnie z obowiązujący w Polsce prawem dotyczącym utylizacji elektrośmieci. Proces kończy się szczegółowym raportem. Na pochwałę zasługuje również proces przechowywania dysków w zaplombowanych pojemnikach, oznaczonych kodem QR. Wszystko odbywa się pod kamerami, co pozwala firmie zlecającej mieć stałą kontrolę nad procesem niszczenia danych.

Kiedy obowiązkowo musimy usunąć dane?

Kiedy zastanawiamy się komu i kiedy zlecić niszczenie danych odpowiedź jest prosta. Usuwanie nośników z danymi zlecamy firmom, które się w tym specjalizują. Oferują odpowiednie oprogramowanie do nadpisywania danych oraz dysponują maszyną do niszczenia dysków spełniającą normy DIN 66399. Dodatkowo taka firma powinna zaoferować przewóz nośników w zaplombowanych pojemnikach oraz umożliwić stały nadzór nad procesem niszczenia.

Kiedy powinniśmy przeprowadzić gruntowne niszczenie nośników informacji? Dane należy usunąć zawsze wtedy, kiedy decydujemy się na wymianę komputerów, zatrudniamy nowego pracownika lub zakończyliśmy współpracę z członkiem zespołu, ale również na żądanie podmiotu o zaniechaniu przetwarzania jego danych.