- HSM
- Distruggere
- Sonstiges
- Informazioni sulla protezione dei dati
- Legale
- Distruzione dei dati bases giuridica
Distruzione sicura dei dati - Base giuridica
Il Regolamento generale sulla protezione dei dati (GDPR) è in vigore in Europa da Maggio 2018 e standardizza il trattamento dei dati personali da parte delle aziende. Questa gestione include, da un lato l'archiviazione e dall'altro la cancellazione conforme di questi dati. La distruzione dei dati sicura e conforme alla normativa svolge un ruolo importante, soprattutto nell'ambiente commerciale, poiché la raccolta di dati personali è aumentata enormemente negli ultimi anni. Pertanto, da un lato, si applicano periodi di conservazione dei dati legali e, dall'altro, esiste il diritto alla cancellazione dei dati personali.
Distruzione sicura dei dati - punti principali
Il regolamento generale sulla protezione dei dati stabilisce che i dati personali possono essere conservati solo per il tempo necessario allo scopo per il quale sono stati raccolti. Ciò significa che i dati devono essere cancellati dopo che lo scopo è stato soddisfatto, a meno che non si applichino periodi di conservazione legali o contrattuali (art. 5 par. 1 e) GDPR).
Diritto di cancellazione
Ai sensi dell'articolo 17 paragrafo 1 GDPR, l'interessato ha il diritto di ottenere la cancellazione dei propri dati personali .Ciò significa che l'interessato può richiedere che il responsabile del trattamento cancelli immediatamente i propri dati personali
Quando i dati personali devono essere cancellati, è generalmente sufficiente che i supporti , contenenti i dati da cancellare, siano fisicamente distrutti. Questo perché anche la distruzione dei supporti di dati è una forma di cancellazione.
Tuttavia, non è sufficiente che i supporti dati vengano semplicemente smaltiti, ovvero gettati nel cestino.
Distruzione sicura dei dati – Tipi di supporti dati
Possono essere utilizzati diversi tipi di supporti di dati per la memorizzazione di dati personali o altri dati sensibili:
- P: Supporti dati in formato cartaceo, come: documenti, raccoglitori o intere cartelle
- O: Supporti dati ottici ,come: CD e DVD
- T: Supporti dati magnetici, come: carte con banda magnetica o floppy disk
- E: Supporti dati elettronici ,come:chiavette USB o tessere con chip
- F: Informazioni in forma ridotta ,come: pellicole, microfilm e microfiches
- H: Dischi rigidi con supporto magnetico
Distruzione sicura dei dati - Distruzione dei supporti dati
Indipendentemente dal tipo di supporto dati utilizzato, la cancellazione o distruzione deve essere eseguita in conformità con le leggi sulla protezione dei dati.
La distruzione di questi supporti dati è soggetta alla norma guida DIN 66399, che è suddivisa in tre parti:
DIN 66399-1:
Qui vengono spiegate le nozioni di base, quali: requisiti di protezione, classi di protezione e livelli di sicurezza. Il livello di sicurezza appropriato dipende dal livello di protezione richiesto per la distruzione dei dati. HSM consiglia un trituratore con livello di sicurezza P-4 o superiore i supporti di dati con dati particolarmente sensibili e riservati, nonché dati personali soggetti a una maggiore esigenza di protezione, ad esempio: bilanci, buste paga, pratiche personali, contratti di lavoro e documenti fiscali, per i dati in forma cartacea.
Maggiori informazioni su questo argomento nella nostra pagina Classi di protezione e livelli di sicurezza.
DIN 66399-2:
La seconda parte dello standard di riferimento DIN 66399, regola la classificazione dei supporti dati e i requisiti macchina applicabili.
DIN 66399-3:
La terza parte della normativa descrive tre diversi processi per la distruzione dei supporti di dati:
- I supporti dati vengono distrutti personalmente dal responsabile del trattamento
- I supporti di dati vengono distrutti da un fornitore di servizi presso le strutture del responsabile del trattamento
- I supporti dati vengono distrutti da un fornitore di servizi in una struttura esterna
Puoi leggere i vantaggi della distruzione interna dei dati sulla nostra pagina Distruzione dati interna ed esterna.
Distruzione sicura dei dati : consiglio da esperto
Al fine di implementare correttamente lo standard DIN 66399, HSM raccomanda una distruzione interna dei dati, ovvero la distruzione dei dati personali direttamente nel punto di origine.
A seconda del tipo di supporto dati da distruggere e della necessità di protezione dei dati in esso contenuti, si consiglia l'acquisto di un distruggi documenti / supporti con un livello di sicurezza minimo di P-4 / H-4. Tuttavia, l'acquisto di un distruggi documenti separato spesso non è necessario, poiché i moderni distruggi documenti, a seconda delle loro caratteristiche, distruggono quasi tutto: carta, CD, carte d'identità, chiavette USB, carte con chip, memoria flash, film e pellicole.
Anche in questo caso, alla distruzione si applicano classi di protezione e livelli di sicurezza differenti, con dimensioni di particelle differenti, a seconda dei requisiti di sicurezza necessari.
