Biznes Firma

Zniszczyć raz a dobrze

Zniszczyć raz a dobrze
Ochrona wrażliwych danych jest szczególnie istotna w kontekście firm, gromadzących bardzo duże ilości dokumentów, zarówno tych papierowych, jak i cyfrowych, które muszą znajdować się pod ścisłym nadzorem i

Data publikacji: 2019-07-19
Oryginalny tytuł wiadomości prasowej: Zniszczyć raz a dobrze
Kategoria: BIZNES, Firma

Ochrona wrażliwych danych jest szczególnie istotna w kontekście firm, gromadzących bardzo duże ilości dokumentów, zarówno tych papierowych, jak i cyfrowych, które muszą znajdować się pod ścisłym nadzorem i kontrolą.

Zniszczyć raz a dobrze BIZNES, Firma - Ochrona wrażliwych danych jest szczególnie istotna w kontekście firm, gromadzących bardzo duże ilości dokumentów, zarówno tych papierowych, jak i cyfrowych, które muszą znajdować się pod ścisłym nadzorem i kontrolą.

 

Ochrona wrażliwych danych jest szczególnie istotna w kontekście firm, gromadzących bardzo duże ilości dokumentów, zarówno tych papierowych, jak i cyfrowych, które muszą znajdować się pod ścisłym nadzorem i kontrolą. Niezależnie czy są to faktury, czy też dokumenty osobowe – wszystkie powinny być odpowiednio chronione. Duże archiwa dokumentów generują także dość istotną pozycję kosztową w budżetach firm. Każdy metr kwadratowy biura, na którym przechowywane są teczki, segregatory lub foldery to spory wydatek. W związku z tym przedsiębiorstwa często decydują się na zewnętrzne archiwizowanie lub wręcz niszczenie pewnych dokumentów. Jednak  procesy te, aby były stuprocentowo skuteczne, muszą opierać się o określone założenia. Najlepiej więc powierzyć je profesjonalistom, którzy mają wiedzę, zasoby i doświadczenie, by robić to zgodnie z prawem i w pełni bezpiecznie.  

Kosztowna niedbałość

Zdarzają się sytuacje, w których na wysypiskach śmieci, w kontenerach, czy innych, „otwartych” lokalizacjach, postronne osoby znajdują firmowe dokumenty, zawierające niekiedy poufne informacje, dotyczące zarówno samej firmy, jak i jej pracowników.

Takie sytuacje powstają z reguły w wyniku niewłaściwego zarządzania dokumentami, nieznajomości przepisów lub zwykłego niedbalstwa – mówi Zbigniew Banaśkiewicz, Kierownik ds. jakości, higieny pracy i bezpieczeństwa w  Iron Mountain Polska – Mogą one doprowadzić do bardzo poważnych konsekwencji – czasem nieupoważnione osoby trafiają na ściśle tajne dane, mogące w istotny sposób zagrozić firmie, a także dokumenty zawierające dane osobowe pracowników. W tym wypadku jest to zwyczajne łamanie przepisów prawa, z obowiązującym od ponad roku RODO na czele.

A to już wiesz?  GPS w samochodzie służbowym - czy monitoring kierowców jest legalny?

Niszczenie to norma

Norma ISO 21964, która w 2018 roku zastąpiła normę DIN 66399, została poświęcona właśnie zagadnieniu bezpiecznego i skutecznego niszczenia nośników danych, aby osoby postronne nie miały możliwości odzyskania nawet części informacji w nich zapisanych. Wskazuje ona na pewne standardy, które gwarantują efektywność niszczenia, uniemożliwiając nawet w najmniejszym stopniu odzyskanie jakichkolwiek danych. Norma określa klasy ochrony danych, precyzyjne wymagania dotyczące niszczenia nośników danych, klasyfikuje różnorodne nośniki informacji oraz, co nie mniej ważne, wymagania wobec procesów i infrastruktury, służących do niszczenia.

Norma ISO przyporządkowuje dane do trzech klas, które warunkują późniejsze działania związane z ich niszczeniem. Pierwsza dedykowana jest danym przeznaczonym dla szerokiego grona odbiorców (np. wszystkich pracowników firmy), druga natomiast dla danych, do których wgląd ma ściśle określona grupa osób. W trzeciej znajdują się dane wymagające ścisłej, autoryzowanej kontroli lub te, które obłożone są klauzulą tajności. Według tych trzech kryteriów firmy mogą zarządzać swoimi zasobami informacji. Te same klasy warunkują także późniejsze sposoby ich niszczenia.

Nóż i magnes

Dokumenty firmowe mogą zawierać bardzo wiele informacji, do których nieautoryzowany dostęp może spowodować poważne konsekwencje dla firmy, a także być zwyczajnie niezgodne z obowiązującymi przepisami prawa. Odpowiednie niszczenie zasobów informacji jest zatem niezbędne w celu ochrony interesów przedsiębiorstwa, jak również jego pracowników. Norma ISO określa także pewne „wymagania”, jakie są stawiane procesom niszczenia dokumentów oraz samym maszynom niszczącym.

Norma wprowadza siedem poziomów bezpieczeństwa – od P1 do P7, w ramach których niszczone są odpowiednie rodzaje dokumentów – mówi Zbigniew Banaśkiewicz z Iron Mountain – Poziom P1 jest przeznaczony dla dokumentów tzw. niskiego ryzyka. Dokumenty są rozdrabniane na paski o szerokości mniejszej niż 12 mm oraz powierzchni mniejszej niż 2000 mm2. Najwyższy poziom – P7 jest z kolei przeznaczony dla dokumentów ściśle tajnych – ich ścinki mają szerokość mniejszą niż 1 mm, a ich powierzchnia nie przekracza 5 mm2. Analogiczne poziomy zostały określone dla innego rodzaju nośników danych – nośników magnetycznych, elektronicznych, optycznych, czy klisz lub mikrofilmów. Magnetyczne nośniki danych poddaje się przed fizycznym zniszczeniem rozmagnesowaniu, które w sposób trwały usuwa z nich wszelkie dane – dodaje Zbigniew Banaśkiewicz.

A to już wiesz?  Zbigniew Jakubas: Brak pracowników większym zmartwieniem dla przedsiębiorców niż inflacja czy ceny energii. Likwidacja szkół zawodowych odbija nam się czkawką

Potwierdzenie zniszczenia

Przy wyborze firmy, której zlecamy zniszczenie danych, warto zwrócić uwagę czy przedłoży nam stosowne dokumenty poświadczające przeprowadzenie procesu. Jako firma specjalizująca się w zarządzaniu informacją, Iron Mountain sprawuje nadzór nad niszczeniem dokumentacji na podstawie Karty Przekazania Odpadu, którą wypełnia klient oraz wydaje protokół zniszczenia wskazanych dokumentów.

Jest to niezwykle istotne w kontekście wewnętrznej kontroli przepływu dokumentów. Zaświadczenie stanowi również dowód na rzetelne przeprowadzenie procesu niszczenia w przypadku zewnętrznego audytu – wyjaśnia Zbigniew Banaśkiewicz z Iron Mountain Polska.

Przestrzeganie zasad i norm takich jak ISO 21964 gwarantuje bezpieczeństwo w zarządzaniu danymi oraz ich skutecznym niszczeniu. Iron Mountain w ramach swoich usług oferuje zestaw kompleksowych rozwiązań obejmujących odebranie od klienta dokumentów, bezpieczny, nadzorowany i monitorowany transport, a także skuteczne i zgodne z obowiązującymi normami niszczenie. W ramach danego zlecenia klient może wziąć udział w procesie niszczenia lub poprosić o jego nagranie. Dzięki temu wszystkie działania prowadzone są w sposób transparentny, a klient ma pewność, iż dane, które postanowił usunąć, zostały faktycznie zniszczone.

źródło: Biuro Prasowe
Załączniki:
Zniszczyć raz a dobrze BIZNES, Firma - Ochrona wrażliwych danych jest szczególnie istotna w kontekście firm, gromadzących bardzo duże ilości dokumentów, zarówno tych papierowych, jak i cyfrowych, które muszą znajdować się pod ścisłym nadzorem i kontrolą.
Hashtagi: #BIZNES #Firma

Artykuly o tym samym temacie, podobne tematy