1. HSM
  2. Distruggere
  3. Sonstiges
  4. Informazioni sulla protezione dei dati
  5. Gruppi Professionali
  6. Distruzione di documenti nelle banche
Bankkaufmann

Distruzione dei Documenti nelle Banche –
Tre Raccomandazioni per Processi Sicuri ed Efficienti

Le banche lavorano ancora con molti documenti cartacei. I dati dei clienti che ne derivano sono quasi sempre personali. Quando non sono più necessari, non possono essere semplicemente gettati nella spazzatura per motivi di protezione dei dati. In caso contrario, si rischiano multe salate. Questo pone le banche di fronte al dilemma di come gestire i rifiuti di dati in modo rapido ed economico senza trascurare la sicurezza.

Queste tre raccomandazioni aiutano a ottimizzare i processi relativi alla distruzione dei documenti:

1. Non esternalizzare la distruzione dei documenti della banca a un fornitore di servizi

2. Scegliere distruggidocumenti con il livello di sicurezza adeguato per la banca

3. Dotare la banca di un numero sufficiente di distruggidocumenti

1. Non esternalizzare la distruzione dei documenti della banca a un fornitore di servizi

Molte banche affidano la distruzione di documenti sensibili a fornitori di servizi per presunti motivi di costo ed efficienza, una volta scaduti i termini di conservazione previsti dalla legge o quando i dati non sono più necessari per altri motivi. Tuttavia, in caso di violazione della protezione dei dati, la banca rimane sempre responsabile ai sensi del GDPR, anche se lo smaltimento è effettuato esternamente. Ciò vale anche quando la colpa è chiaramente del fornitore di servizi. Il rischio di una violazione di questo tipo aumenta inoltre con ogni passaggio aggiuntivo che questi dati sensibili attraversano prima della loro distruzione. Inoltre, il lavoro necessario per la distruzione dei documenti non può essere completamente esternalizzato. Ad esempio, secondo il GDPR, la banca è obbligata a verificare regolarmente che il fornitore rispetti il contratto. Lo smaltimento esterno comporta inoltre costi ricorrenti che spesso vengono sottovalutati. Pertanto, non solo è più sicuro, ma di solito anche più efficiente ed economico per le banche distruggere i documenti internamente e investire in distruggidocumenti adeguati.

Trovare il Distruggidocumenti Giusto

2. Scegliere distruggidocumenti con il livello di sicurezza adeguato per la banca

Quando si acquistano distruggidocumenti per le banche, è importante assicurarsi che siano conformi almeno al livello di sicurezza P-5 secondo ISO/IEC 21964 (DIN 66399). Solo così si garantisce che anche i documenti altamente sensibili vengano distrutti in conformità al GDPR.

Nella scelta dei dispositivi adeguati, occorre considerare anche il volume di dati che deve essere regolarmente eliminato nella banca e selezionare modelli con prestazioni appropriate. Anche la dotazione è un criterio importante: Molti distruggidocumenti possono ormai distruggere, oltre alla carta, anche altri supporti come i dispositivi elettronici, in conformità alle norme sulla protezione dei dati. Dispositivi adeguati garantiscono processi efficienti di distruzione dei documenti perché coprono tutte le funzioni necessarie.

HSM_Sicherheitsstufen SECURIO.png
Unterlagen

3. Dotare la banca di un numero sufficiente di distruggidocumenti

Se i documenti non più necessari vengono conservati a lungo nella banca o spostati da un reparto all’altro, aumenta il rischio che vengano consultati da persone non autorizzate—intenzionalmente o per errore—o smaltiti in modo errato, con tutte le conseguenze in materia di protezione dei dati.

Pertanto, le banche dovrebbero ottimizzare i propri processi in modo che il numero di persone che accedono a tali dati sia il più basso possibile. Si consiglia di prevedere un distruggidocumenti per ogni ufficio del back office, o almeno uno per piano. In questo modo, i documenti non più necessari possono essere distrutti immediatamente in conformità al GDPR. Ciò rende i processi interni di distruzione dei documenti più sicuri, riduce il lavoro di coordinamento e richiede anche meno spazio di archiviazione.