1. HSM
  2. Distruggere
  3. Sonstiges
  4. Informazioni sulla protezione dei dati
  5. Supporti Dati
  6. Dati su carta

Distruzione sicura dei dati – Dati su carta

Nonostante la crescente digitalizzazione nelle aziende, i dati personali sono ancora spesso raccolti in forma cartacea, ad esempio: moduli compilati a mano, contratti o e-mail stampate. Anche i biglietti da visita rappresentano dati personali in forma cartacea

Dall'entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR) nel 2018, l'eliminazione o distruzione dei dati personali su supporti cartacei è regolamentata con precisione. Le linee guida si applicano per lo smaltimento dei vecchi documenti, terminati i periodi di conservazione obbligatoria ("periodi di conservazione dei dati") o quando viene esercitato il diritto di richiedere  la cancellazione dei  propri dati ( es: revoca consenso al trattamento).

Papierkorb

Distruzione dei dati su carta – Procedura

Il GDPR prevede che I dati su carta debbano essere distrutti in maniera tale che il contenuto non possa essere ricostruito.

Ciò significa che non è sufficiente gettare i dati nel cestino o strapparli, perchè i dati sarebbero ancora accessibili e potrebbero essere visualizzati da persone non autorizzate. Soprattutto se i dati finiscono nel cestino strappati solo grossolanamente, appallottolati o addirittura integri . Questa forma di smaltimento non è quindi conforme alle normative sulla protezione dei dati, in quanto i dati possono essere recuperati

Per cancellare i dati su carta, in conformità al GDPR, è necessario distruggerli in una forma che ne renda impossibile la ricostruzione. Le classi di protezione e i livelli di sicurezza dei dati giocano qui un ruolo particolarmente importante, cioè si deve determinare quanta protezione è necessaria per distruggere i dati al livello di sicurezza corretto. Maggiore è la necessità di protezione, più alto sarà il livello di sicurezza da scegliere. Una descrizione dettagliata delle classi di protezione e dei livelli di sicurezza è disponibile sulla nostra pagina Classi di protezione e livelli di sicurezza.

Quali dati su carta devono essere distrutti?

Se i documenti e le registrazioni in forma cartacea contengono dati sensibili o dati personali, devono essere distrutti. Questo è richiesto dal GDPR. Le famiglie private dovrebbero anche distruggere i documenti che contengono dati personali sensibili, perché l'abuso dei dati avviene anche in privato. I seguenti documenti o dati su carta con i seguenti contenuti devono essere distrutti:

  • Documenti con nome/indirizzo
  • Estratti conto bancari
  • Dati bancari generali
  • Password
  • Fatture
  • Indirizzi e-mail
  • Dati medici
  • Ecc.

Potete trovare una panoramica dei periodi di conservazione dei documenti privati e commerciali sulla nostra pagina.

geschreddertes Papier

Distruzione dei dati su carta – Cosa deve essere tenuto in considerazione?

Quando i dati su carta vengono distrutti, ci sono alcuni punti da considerare. Anche dopo la distruzione, persone non autorizzate (terze parti) potrebbero avere accesso ai dati e visualizzarne il contenuto Il rischio principale in questo caso è la distruzione non corretta dei dati cartacei, ad esempio quando vengono semplicemente gettati in un cestino della carta straccia.

Un altro rischio è quello della  distruzione esterna dei dati, ovvero quando la distruzione dei dati personali su carta viene affidata ad una società esterna. Questo perché il rischio rimane in capo alla società committente fino a quando i dati non sono stati effettivamente distrutti. Puoi leggere un confronto dettagliato tra distruzione interna ed esterna sulla pagina Distruzione dati interna ed externa.

E’ pertanto raccomandato che i dati su supporti cartacei siano distrutti direttamente nel luogo di origine o dove i dati vengono trattati (es.ufficio, posto di lavoro). Questo è l'unico modo per essere completamente certi che i dati non cadano in mani non autorizzate. Consigliamo quindi l'acquisto di un distruggi documenti per ufficio conforme al GDPR.

Nell'home office, in particolare, il pericolo di accesso ai dati da parte di terzi non autorizzati è molto alto. Per questo motivo,anche l'ufficio di casa dovrebbe essere dotato di un distruggi documenti conforme al GDPR per poter distruggere I dati personali in formati cartaceo appena dopo averli  processati.

Puoi leggere tutto ciò che devi sapere in merito alla protezione dei dati nel tuo ufficio domestico sulla pagina Distruzione interna dei dati.

Quale tritadocumenti?

Per distruggere documenti e registri contenenti dati sensibili e personali in modo conforme alla GDPR, è necessario utilizzare un tritadocumenti adatto. Ci sono tritadocumenti con taglio a particelle (taglio trasversale) e tritadocumenti con taglio a strisce. Per la distruzione dei dati in forma cartacea conforme alla GDPR, gli esperti di HSM raccomandano un tritadocumenti con taglio a particelle (taglio trasversale). Si può trovare una descrizione dettagliata di queste due opzioni di taglio e cos'altro considerare quando si sceglie un tritadocumenti adatto nel nostro consulente di prodotti per tritadocumenti.