- HSM
- Destruir
- Otros
- Información sobre protección de datos
- Grupos Profesionales
- Akten vernichten in der Verwaltung – drei Anpassungen für DSGVO-konforme Prozesse
Destrucción de Documentos en la Administración –
Tres ajustes para procesos conformes al RGPD
Las exigencias del RGPD suponen enormes retos para las administraciones municipales y provinciales: Casi todos los empleados trabajan a diario con documentos confidenciales o personales. Cuando ya no se necesitan, deben destruirse correctamente. Si se cometen errores, no solo se enfrentan a multas elevadas, sino también a un grave daño a la imagen.
Con estas tres medidas, hará que la destrucción de documentos en la administración cumpla con el RGPD
1. Cómo: Destruir documentos internamente en la administración
2. Dónde: Destruir documentos directamente en el puesto de trabajo
3. Con qué: Dispositivos conformes al RGPD para la destrucción de documentos en la administración
1. Cómo: Destruir documentos internamente en la administración
Las administraciones municipales y provinciales son responsables de garantizar que personas no autorizadas no accedan a sus datos sensibles, ya sea que se estén creando o que estén destinados a su eliminación. Si se infringen las normas de protección de datos durante la destrucción de documentos, las administraciones son siempre responsables. No importa si la infracción la cometen sus propios empleados o un proveedor externo encargado de la eliminación.
Sin embargo, dicha eliminación externa implica que los documentos sensibles pasen por más etapas, lo que aumenta el riesgo de que alguien acceda a ellos sin autorización. Para la administración, la opción más segura es destruir los documentos internamente con dispositivos adecuados. Además, no se deben subestimar los costes y el esfuerzo que supone contratar y supervisar a un proveedor externo.
2. Dónde: Destruir documentos directamente en el puesto de trabajo
Los expedientes personales o confidenciales que ya no se necesiten en las administraciones municipales o provinciales no deben conservarse durante mucho tiempo ni pasar por áreas internas innecesarias antes de ser destruidos, por motivos de protección de datos. Cuantas menos personas tengan acceso a ellos, más seguro será. Incluso los errores internos o los malentendidos pueden provocar fácilmente infracciones de protección de datos.
Por ello, los documentos sensibles deberían triturarse preferiblemente directamente en el lugar donde se generan. Para ello, la administración debe estar equipada con una cantidad suficiente de destructoras de documentos adecuadas. Como regla general: una destructora por oficina y otra central para el área de documentos de identidad/pasaportes.
3. Con qué: Dispositivos conformes al RGPD para la destrucción de documentos en la administración
Las destructoras de documentos para las administraciones municipales o provinciales deben tener un nivel de seguridad P-5 o superior según la norma DIN 66399 o ISO/IEC 21964 y poder destruir documentos de identidad conforme a la norma DIN, además de papel.
Para la destrucción de pasaportes, la nueva normativa de gestión de pasaportes (PassVwV) exige el uso de una destructora con nivel de seguridad E-4 / P-5 para garantizar que el chip personalizado se destruya de forma segura.
Al seleccionar destructoras de documentos para la administración, también se debe prestar atención al rendimiento: los dispositivos adecuadamente equipados pueden destruir grandes volúmenes de papel de forma fiable y conforme a la protección de datos.
