1. HSM
  2. Niszenie
  3. Inne
  4. Informacje dotyczące ochrony danych osobowych
  5. Grupy Zawodowe
  6. Niszczenie dokumentów w bankach
Bankkaufmann

Niszczenie Dokumentów w Bankach –
Trzy Rekomendacje dla Bezpiecznych i Efektywnych Procesów

Banki wciąż pracują z wieloma dokumentami papierowymi. Dane klientów, które się pojawiają, są prawie zawsze danymi osobowymi. Gdy nie są już potrzebne, nie wolno ich po prostu wyrzucać do kosza ze względu na ochronę danych. W przeciwnym razie grożą wysokie kary finansowe. To stawia banki przed dylematem: jak w sposób szybki i opłacalny zarządzać odpadami danych, nie zaniedbując przy tym bezpieczeństwa.

Te trzy rekomendacje pomagają zoptymalizować procesy związane z niszczeniem dokumentów:

1. Nie zlecać niszczenia dokumentów banku zewnętrznemu usługodawcy

2. Wybrać niszczarki dokumentów o odpowiednim poziomie bezpieczeństwa dla banku

3. Wyposażyć bank w wystarczającą liczbę niszczarek dokumentów

1. Nie zlecać niszczenia dokumentów banku zewnętrznemu usługodawcy

Wiele banków zleca niszczenie poufnych dokumentów zewnętrznym usługodawcom z rzekomych powodów kosztowych i efektywnościowych, gdy upłyną ustawowe okresy przechowywania lub dane nie są już potrzebne z innych powodów. Jednak w przypadku naruszenia ochrony danych bank pozostaje odpowiedzialny zgodnie z RODO, nawet jeśli utylizacja odbywa się zewnętrznie. Dotyczy to również sytuacji, gdy wina leży wyraźnie po stronie usługodawcy. Ryzyko takiego naruszenia rośnie ponadto z każdą dodatkową fazą, przez którą przechodzą te poufne dane przed ich zniszczeniem. Ponadto wysiłek związany z niszczeniem dokumentów nie może być całkowicie zlecony na zewnątrz. Na przykład zgodnie z RODO bank jest zobowiązany do regularnego sprawdzania, czy usługodawca przestrzega umowy. Zewnętrzna utylizacja powoduje również powtarzające się koszty, które często są niedoszacowane. Dlatego nie tylko jest to bezpieczniejsze, ale zazwyczaj także bardziej efektywne i tańsze dla banków, aby niszczyć dokumenty wewnętrznie i inwestować w odpowiednie niszczarki.

Znajdź Odpowiednią Niszczarkę

2. Wybrać niszczarki dokumentów o odpowiednim poziomie bezpieczeństwa dla banku

Przy zakupie niszczarek dokumentów dla banków należy zadbać o to, aby spełniały co najmniej poziom bezpieczeństwa P-5 zgodnie z normą ISO/IEC 21964 (DIN 66399). Tylko w ten sposób można zapewnić, że nawet dokumenty o wysokiej wrażliwości zostaną zniszczone zgodnie z RODO.

Przy wyborze odpowiednich urządzeń należy również uwzględnić przewidywaną ilość danych, które muszą być regularnie niszczone w banku, i wybrać modele o odpowiedniej wydajności. Ważnym kryterium jest także wyposażenie: Wiele niszczarek może obecnie niszczyć nie tylko papier, ale także inne nośniki, takie jak elektroniczne nośniki danych, zgodnie z przepisami o ochronie danych. Odpowiednie urządzenia zapewniają efektywne procesy niszczenia dokumentów, ponieważ obejmują wszystkie niezbędne funkcje.

HSM_Sicherheitsstufen SECURIO.png
Unterlagen

3. Wyposażyć bank w wystarczającą liczbę niszczarek dokumentów

Jeśli dokumenty, które nie są już potrzebne, są przechowywane w banku przez długi czas lub przenoszone z jednego działu do drugiego, rośnie ryzyko, że zostaną przejrzane przez osoby nieuprawnione—celowo lub przez pomyłkę—lub niewłaściwie zniszczone, co wiąże się z konsekwencjami prawnymi dotyczącymi ochrony danych.

Dlatego banki powinny zoptymalizować swoje procesy tak, aby jak najmniej osób miało dostęp do takich danych. Zaleca się umieszczenie jednej niszczarki dokumentów w każdym biurze back office, a co najmniej jednej na każdym piętrze. Dzięki temu dokumenty, które nie są już potrzebne, mogą być natychmiast niszczone zgodnie z RODO. To sprawia, że procesy wewnętrzne związane z niszczeniem dokumentów są bezpieczniejsze, zmniejsza nakład pracy związany z koordynacją i wymaga mniej miejsca do przechowywania.