- HSM
- Niszenie
- Inne
- Informacje dotyczące ochrony danych osobowych
- Prawo
- niszczenie danych Podstawy prawne
Bezpieczne niszczenie danych - podstawa prawna
Ogólne rozporządzenie o ochronie danych (RODO) obowiązuje od maja 2018 r na terenie całej Europy. Standaryzuje ono przetwarzanie danych osobowych przez firmy. Przetwarzanie danych obejmuje przechowywanie, ale też ich usuwanie zgodne z przepisami. Bezpieczne i zgodne z wymogami ochrony danych niszczenie danych odgrywa ważną rolę zwłaszcza w środowisku komercyjnym, gdzie ilość gromadzonych danych osobowych w ostatnich latach znacząco wzrosła. Firmy z jednej strony są zobowiązane do ustawowego okresu przechowywania danych, natomiast z drugiej, strony osoby fizyczne mają prawo do usunięcia danych osobowych.
Bezpieczne niszczenie danych - główne punkty
Ogólne rozporządzenie o ochronie danych stanowi, że dane osobowe mogą być przechowywane tylko tak długo, jak jest to konieczne do celów, dla których zostały zebrane. Oznacza to, że dane muszą zostać usunięte po osiągnięciu celu, chyba że mają zastosowanie ustawowe lub umowne okresy przechowywania (art. 5 pkt. 1 ppkt. e) RODO).
Prawo do usunięcia
Zgodnie z art. 17 pkt. 1 RODO, osoba lub osoby których dotyczą dane, mają prawo do żądania usunięcia tych danych. Oznacza to, że osoba zainteresowana może zażądać, aby osoba odpowiedzialna niezwłocznie usunęła jej dane osobowe.
Do usunięcia danych osobowych z reguły wystarczające jest fizyczne zniszczenie nośników danych, na których te dane się znajdują. Jest to wystarczające, ponieważ niszczenie nośników danych jest również formą usuwania danych.
Nie jest jednak wystarczające, jeśli nośniki danych zostaną po prostu wyrzucone, tj. wyrzucone do kosza.
Bezpieczne niszczenie danych - Rodzaje nośników danych
Do przechowywania danych osobowych lub innych wrażliwych danych mogą być używane różne rodzaje nośników danych:
- P: nośniki danych w formie papierowej, takie jak pliki lub całe foldery
- O: optyczne nośniki danych, takie jak płyty CD, DVD
- T: magnetyczne nośniki danych, takie jak karty magnetyczne lub dyskietki
- E: elektroniczne nośniki danych, takie jak pamięć USB lub karty chipowe
- F: informacje w zredukowanej formie, na przykład klisza lub folia
- H: dyski twarde z nośnikami magnetycznymi
Bezpieczne niszczenie danych - niszczenie nośników danych
Niezależnie od wyboru używanego nośnika danych obowiązuje jego usunięcie lub zniszczenie zgodnie z przepisami o ochronie danych.
Niszczenie tych nośników danych podlega normie DIN 66399, która jest podzielona na trzy części:
DIN 66399-1:
W tym miejscu wyjaśniono podstawy, takie jak wymagania ochrony, klasy ochrony i stopnie bezpieczeństwa. Odpowiedni stopień bezpieczeństwa zależy od poziomu ochrony wymaganego do zniszczenia danych. HSM rekomenduje niszczarkę w stopniu bezpieczeństwa P-4 lub wyższym do dokumentów zawierających dane szczególnie wrażliwe i poufne oraz dane osobowe, które wymagają zwiększonej ochrony, np. bilanse, odcinki wypłat, akta osobowe, umowy o pracę i dokumenty podatkowe.
Dowiedz się więcej na ten temat na naszej stronie Klasy ochrony i stopnie bezpieczeństwa.
DIN 66399-2:
Druga część wiodącej normy DIN 66399 reguluje klasyfikację nośników danych i obowiązujące wymagania w zakresie urządzeń.
DIN 66399-3:
Trzecia część normy opisuje trzy różne procesy niszczenia nośników danych:
- nośniki danych są niszczone samodzielnie przez podmiot odpowiedzialny za dane
- nośniki danych są niszczone przez usługodawcę w obiektach podmiotu odpowiedzialnego
- nośniki danych są niszczone przez usługodawcę w miejscu zewnętrznym
Możesz przeczytać o zaletach niszczenia danych we własnym zakresie na naszej stronie wewnętrzne a zewnętrzne niszczenie danych.
Bezpieczne niszczenie danych - zalecenie eksperta
Aby prawidłowo wdrożyć zalecenia wynikające z normy DIN 66399, HSM zaleca wewnętrzne niszczenie danych, tj. niszczenie danych osobowych bezpośrednio w miejscu ich powstania.
W zależności od rodzaju niszczonego nośnika danych oraz potrzeby zabezpieczenia znajdujących się na nim danych zaleca się zakup niszczarki do dokumentów/nośników danych w stopniu bezpieczeństwa minimum P-4/H-4. Często jednak zakup osobnej niszczarki nośników nie jest konieczny, ponieważ nowoczesne niszczarki dokumentów w zależności od swoich możliwości niszczą prawie wszystko - papier, płyty CD, karty plastikowe, pamięci USB, karty chipowe, pamięci flash, klisze i folie.
Również w tym przypadku do niszczenia mają zastosowanie różne klasy ochrony i stopnie bezpieczeństwa z różnymi rozmiarami ścinek, w zależności od wymagań bezpieczeństwa.
