Czwartek, 28 marca 202428/03/2024
690 680 960
690 680 960

Niszczenie nośników danych – na kim spoczywa obowiązek i dlaczego jest to tak ważne?

We współczesnym świecie coraz większą wartość zyskuje informacja, zapisywana w tradycyjny sposób na dokumentach lub przechowywana na nośnikach danych. Na mocy obowiązujących przepisów szczególną ochroną objęte są informacje klasyfikowane jako niejawne, przetwarzane przez służby specjalne i organy administracji państwowej. Jednak z informacjami wrażliwymi można spotkać się w każdej firmie, instytucji publicznej czy urzędzie. Dotyczy to m.in. poufnych danych handlowych, danych przetwarzanych przez operatorów telekomunikacyjnych, informacji stanowiących tajemnicę bankową, a także danych osobowych, które chronione są na mocy Ustawy z dnia 10 maja 2018 roku, odwołującej się do unijnego rozporządzenia RODO. Większość podmiotów przestrzega przepisów prawnych dotyczących pozyskiwania danych wrażliwych, jednak nie zawsze ma świadomość, że informacje zawarte na cyfrowych nośnikach danych, takich jak dysk twardy lub płyty CD powinny być usunięte, w ten sposób aby niemożliwym było ich odzyskanie i odczytanie.

Dlaczego tak ważne jest niszczenie nośników danych?

Cyfrowe nośniki danych, w tym dyski komputerowe używane w każdej firmie, instytucji, urzędzie zawierają ogromną ilość danych, które można zaklasyfikować jako wrażliwe. Oznacza to, że ich ujawnienie osobom niepowołanym może spowodować znaczne szkody dla podmiotu, z którego wyciekły lub osób, których dane zostały tam umieszczone. Wrażliwymi danymi są przykładowo poufne informacje księgowe lub finansowe, umowy z kontrahentami, bazy klientów lub personalia pracowników. Niszczenie tych danych powinno być kluczowym elementem polityki bezpieczeństwa przedsiębiorstwa bądź instytucji, a także stać się praktyką stosowaną przez zwykłych użytkowników systemów informatycznych.

Kwestie niszczenia nośników danych reguluje wiele przepisów unijnych i krajowych, które określają sposób postępowania z danymi zarejestrowanymi w cyfrowej pamięci. Można tu przywołać takie akty prawne jak Ustawa o ochronie informacji niejawnych z dnia 5 sierpnia 2010 r., Ustawa Prawo Bankowe z 29 sierpnia 1997 r., Ustawa o rachunkowości z 29 września 1994 r., czy Ustawa o ochronie danych osobowych z 10 maja 2018 r. Szczególnego znaczenia nabiera zwłaszcza ostatni z wymienionych aktów prawnych, gdyż dane osobowe przechowywane są na nośnikach cyfrowych w każdej firmie, instytucji publicznej, banku, szkole, przedsiębiorstwie telekomunikacyjnym, czy ośrodku zdrowia. Podmioty te powinny dołożyć wszelkich starań, aby zapisane na nośnikach cyfrowych dane wrażliwe, co do których nie ma zgody na ich przetwarzanie, były skutecznie usuwane. Warto dodać, że podmioty zaniedbujące obowiązki związane z ochroną danych osobowych narażone są na wysokie sankcje karne ze strony Prezesa UODO.

Skuteczne metody niszczenia nośników danych

Decydując się na zniszczenie nośników danych warto zdać się na pomoc profesjonalnej firmy. Trzeba pamiętać, że zarówno usuwanie zapisów przy pomocy darmowych programów, jak również nadpisywanie danych nie jest w pełni skuteczne. Osoby niepowołane, które wejdą w posiadanie takiego nośnika bez większych trudności odzyskają dane i odczytają ich zawartość. Gwarancji trwałego usunięcia danych nie dają także amatorskie sposoby fizycznego niszczenia dysków twardych lub płyt CD. Najlepszym rozwiązaniem dającym 100% gwarancji, że dane zostaną zniszczone, jest skorzystanie z fachowej usługi.

Jak, krok po kroku, wygląda profesjonalne niszczenie dysków twardych i innych nośników danych można przeczytać na stronie firmy HSM Recycling Warszawa. Procedura rozpoczyna się od odebrania nośników od podmiotu zlecającego zniszczenie. Dyski SSD lub HDD, albo płyty CD zawierające dane wrażliwe pakowane są u klienta w specjalne pojemniki, które zostają zaplombowane. Potwierdzeniem faktu odbioru nośników jest elektroniczny protokół odbioru, który otrzymuje zleceniodawca. Zapakowane w pojemnikach i zaplombowane nośniki są przewożone do siedziby firmy realizującej usługi niszczenia nośników danych. Cały proces niszczenia jest monitorowany i nagrywany. Po jego zakończeniu zleceniodawca otrzymuje certyfikat oraz wygenerowany raport z przebiegu procedury niszczenia. Pozostałości po nośnikach pamięci zostają poddane utylizacji, zgodnie z przepisami określającymi zasady utylizacji optycznych i magnetycznych nośników informacji.

Komentarze wyłączone

Z kraju