Zasady bezpiecznego niszczenia danych w firmie

1 lutego 2018 Esbud

Faktury, umowy z pracownikami, sprawozdania finansowe, poufne notatki. To tylko przykłady dokumentów, które pod żadnym pozorem nie powinny dostać się w niepowołane ręce. Jak skutecznie zaplanować procesy ochrony danych w firmie?

Zabezpieczenie danych przed wypłynięciem za zewnątrz to nie tylko obowiązek prawny. Należy to robić także z innych powodów. Wyciek strategicznych danych z firmy może w wyraźny sposób zachwiać przewagą konkurencyjną podmiotu, a w skrajnym przypadku doprowadzić do jego upadku. Niszcząc dokumenty chronimy także naszych klientów przed kradzieżą tożsamości. Nie bez znaczenia są także kwestie wizerunkowe i uniknięcie czarnego scenariusza, w którym media wymieniają nazwę firmy w kontekście twardych dysków leżących na śmietniku, dostępnym dla każdego.

Informacja dla pracowników.

Zadbajmy także o to, by wszyscy pracownicy w naszej firmie mieli świadomość jak ważne jest prawidłowe niszczenie danych. Wbrew pozorom właściwy stan wiedzy na temat tego zagadnienia nie jest powszechny, co pokazują różne badania. Dlatego dobrym pomysłem jest ustalenie w organizacji formalnych reguł dotyczących niszczenie dokumentów i przedstawienie ich, wraz ze stanem obowiązującego prawa, wszystkim pracownikom, na przykład w formie szkolenia czy dokumentu.

Nawet jeśli pewne rzeczy wydają nam się oczywiste, nie dla każdego muszą takie być. Nie wszyscy bowiem mają jednakową świadomość na temat aktualnych przepisów prawa, nie wszyscy też posiadają ten sam poziom wiedzy technicznej dotyczącej cyfrowych nośników danych. Warto, by pracownicy mieli świadomość, że opróżnienie kosza na pulpicie komputera nie oznacza trwałego wykasowania danych z dysku. Innymi słowy, najlepiej wdrożyć ws firmie/organizacji przemyślaną politykę poufności.

Stopień bezpieczeństwa.

Dokument dokumentowi nierówny. Czym innym będą notatki podsumowujące tygodniowe cele firmy, czym innym szczegóły poważnego kontraktu, a jeszcze czymś tajne dokumenty wywiadowcze. Ocenić rangę danych, a następnie wybrać odpowiednio bezpieczny sposób zniszczenia ich pozwala norma DIN 66399. Dokument, opublikowany przez Niemiecki Instytut Normalizacyjny w 2012 r. wprowadza ścisłe kryteria umożliwiające przypisanie klasy ochrony danych oraz stopnia bezpieczeństwa, i na tej podstawie ustalić, w jaki sposób nośniki danych zostaną zniszczone.

W odniesieniu do dokumentów papierowych, będziemy przy wykorzystaniu reguł normy DIN 66399 wiedzieć czy dane dokumenty powinny zamienić się w tylko w paski, czy też w ścinki, i o jakim rozmiarze. Oszacujmy też czy niszczeniu będą podlegać głównie dokumenty papierowe, czy inne nośniki danych (elektroniczne, magnetyczne). To także pozwoli wybrać optymalną niszczarkę, jeśli zamierzamy przeprowadzać proces wewnątrz organizacji.

Więcej szczegółów na temat normy DIN 66399.

Rodzaje dokumentów podlegających ochronie.

Warto też zapoznać się z rodzajami dokumentów, które zawierając dane poufne podlegają obowiązkowi ochrony przed dostaniem się na zewnątrz. Są to dokumenty księgowe (np. faktury VAT, wyciągi bankowe, kontrakty), dokumenty dotyczące kadr (CV, dokumenty płacowe), materiały z obszaru badań i rozwoju, informacje dotyczące zarządzania (budżet, umowy prawne, dokumenty strategiczne), dane na temat zaopatrzenia, a także wszelkie materiały związane z promocją i marketingiem.

Skorzystaj z naszych usług !

ZOBACZ NASZĄ OFERTĘ

Czytaj też:

Niszczenie dokumentów papierowych zgodnie z RODO

Jak wybrać niszczarkę do dokumentów?

Norma DIN 66399 nowe standardy niszczenia dokumentów i nośników danych

Jak długo przechowywać dokumenty firmowe?