- HSM
- Distruggere
- Sonstiges
- Informazioni sulla protezione dei dati
- Gruppi Professionali
- Distruzione dei dati nella Pubblica Amministrazione
Distruzione dei Documenti nell’Amministrazione –
Tre adattamenti per processi conformi al GDPR
I requisiti del GDPR rappresentano una sfida enorme per le amministrazioni comunali e provinciali: Quasi ogni dipendente lavora quotidianamente con documenti riservati o personali. Quando non sono più necessari, devono essere distrutti correttamente. In caso di errori, si rischiano non solo multe salate, ma anche un grave danno d’immagine.
Con queste tre misure, renderete la distruzione dei documenti nell’amministrazione conforme al GDPR.
1. Come: Distruggere i documenti internamente nell’amministrazione
2. Dove: Distruggere i documenti direttamente sul posto di lavoro
3. Con cosa: Dispositivi conformi al GDPR per la distruzione dei documenti nell’amministrazione
Come: Distruggere i documenti internamente nell’amministrazione
Le amministrazioni comunali e provinciali sono responsabili di garantire che persone non autorizzate non accedano ai loro dati sensibili, sia che questi siano in fase di creazione sia che siano destinati alla distruzione. Se durante la distruzione dei documenti si violano le norme sulla protezione dei dati, le amministrazioni ne sono sempre responsabili. Non fa differenza se la violazione è commessa dai propri dipendenti o da un fornitore esterno incaricato dello smaltimento.
Tale smaltimento esterno comporta tuttavia che i documenti sensibili passino attraverso ulteriori fasi, aumentando il rischio di accessi non autorizzati. Per l’amministrazione, l’opzione più sicura è quindi distruggere i documenti internamente con dispositivi adeguati. Inoltre, non bisogna sottovalutare i costi e l’impegno necessari per incaricare e supervisionare un fornitore esterno.
2. Dove: Distruggere i documenti direttamente sul posto di lavoro
I fascicoli personali o riservati che non sono più necessari nelle amministrazioni comunali o provinciali non dovrebbero essere conservati a lungo né passare attraverso reparti interni inutili prima di essere distrutti, per motivi di protezione dei dati. Meno persone vi hanno accesso, più sicuro sarà. Anche errori interni o incomprensioni possono facilmente causare violazioni della protezione dei dati.
Pertanto, i documenti sensibili dovrebbero essere distrutti preferibilmente subito nel luogo in cui vengono generati. A tal fine, l’amministrazione deve essere dotata di un numero sufficiente di distruggidocumenti adeguati. Regola generale: un distruggidocumenti per ufficio e uno centrale per l’area carte d’identità/passaporti.
3. Con cosa: Dispositivi conformi al GDPR per la distruzione dei documenti nell’amministrazione
I distruggidocumenti per le amministrazioni comunali o provinciali devono avere un livello di sicurezza P-5 o superiore secondo la norma DIN 66399 o ISO/IEC 21964 e, oltre alla carta, devono essere in grado di distruggere documenti d’identità conformemente alla norma DIN.
Per la distruzione dei passaporti, la nuova normativa sulla gestione dei passaporti (PassVwV) prescrive l’uso di un distruggidocumenti con livello di sicurezza E-4 / P-5, in modo che anche il chip personalizzato venga distrutto in modo sicuro.
Nella scelta dei distruggidocumenti per l’amministrazione, occorre prestare attenzione anche alle prestazioni: i dispositivi adeguatamente equipaggiati possono distruggere grandi quantità di carta in modo affidabile e conforme alla protezione dei dati.
