Czy trzeba niszczyć elektroniczne pamięci danych?
Ochrona danych osobowych z każdym rokiem nabiera coraz większego znaczenia. Również przepisy w tym zakresie stają się coraz bardziej restrykcyjne. Dlatego też prawidłowe niszczenie i utylizacja wszelkiego rodzaju dokumentów musi odbywać się zgodnie z przepisami. O ile w przypadku niszczenia dokumentów w tradycyjnej formie nie ma zbyt wielu wątpliwości, o tyle przy elektronicznej pamięci danych sprawa nie jest już taka oczywista. Wyjaśniamy czy i jak należy niszczyć elektroniczne pamięci danych.
Jak usuwać dokumenty cyfrowe z elektronicznych pamięci danych?
Obecnie coraz więcej procesów i zadań przenosimy do sfery cyfrowej. Również nierzadko archiwa firmowe czy kadrowe zostają umieszczone w formie cyfrowej na nośnikach danych, dyskach twardych, płytach lub pamięci przenośnej USB czy kartach pamięci. I w tym miejscu pojawia się dylemat. Wiemy już doskonale kiedy i w jaki sposób niszczyć dokumenty papierowe ale nie mamy pewności jak postępować z dyskami cyfrowymi. Czy wystarczy usunąć plik z dysku? Czy może powinniśmy sformatować cały dysk i ponownie dopuścić go do użytku? Czy też należy zastosować najbardziej radykalne rozwiązanie i trwale zniszczyć dysk? Na szczęście ustawodawstwo uregulowało tę kwestię i nie pozostaje ona jedynie w sferze domysłów i niejasnych interpretacji. Za prawidłowe przechowywanie, przetwarzanie a także skuteczne usuwanie danych a szczególnie danych wrażliwych odpowiedzialna jest osoba, której dane te zostały powierzone. Najczęściej jest to osoba zarządzająca firmą – prezes, kierownik, właściciel.
Nieprawidłowe usunięcie danych z elektronicznych nośników danych stwarza ryzyko, że niektóre z informacji na nich zawartych mogą zostać odzyskane. Jest to całkowicie sprzeczne z zapisami RODO, czyli rozporządzeniem o ochronie danych osobowych. Należy zawsze, bezwzględnie pamiętać, że najprostsze usunięcie danych z dysku a następnie wyrzucenie dysku jest niedopuszczalną formą usuwania danych cyfrowych zapisanych na cyfrowych nośnikach danych. Niezbędne jest całkowite i trwałe zniszczenie nośnika, niezależnie od tego czy jest to płyta, dysk twardy czy karta pamięci. Samodzielne wykonanie tego zadania może być trudne i uciążliwe. Dlatego też warto zlecić to fachowcom, którzy zrobią to zgodnie z przepisami i zdejmą z nas brzemię odpowiedzialności za wypłynięcie wrażliwych danych osobowych.
Jakie cyfrowe nośniki należy niszczyć?
Wiemy już, że samo wykasowanie danych z nośnika cyfrowego nie wystarcza i nie rozwiązuje sprawy z punktu widzenia ochrony danych osobowych. Jednak jakie właściwie cyfrowe nośniki powinniśmy niszczyć? Czy wszystkie, które zawierają lub w przeszłości zawierały dane osobowe? Czy może jest lista nośników podlegających utylizacji? Niestety, zawsze należy zutylizować a tym samym trwale zniszczyć każdy nośnik pamięci cyfrowej, który zawiera lub w przeszłości zawierał dane osobowe a tym bardziej dane wrażliwe, czyli wszelkie akta osobowe lub ich elementy składowe. Pamiętając o bezpieczeństwie danych pracowników i byłych pracowników nie należy zapominać o klientach. Wiele firm i przedsiębiorstw pozyskuje i gromadzi dane dotyczące klientów. Trzeba pamiętać, aby poddać utylizacji również takie nośniki, na których dane te były przechowywane.
Do nośników cyfrowych podlegających utylizacji i trwałemu zniszczeniu zaliczają się nośniki optyczne, czyli płyty CD i DVD, oprócz tego również nośniki magnetyczne, czyli dawno zapomniane dyskietki, identyfikatory czy kasety z taśmami magnetycznymi. Utylizacji podlegają również dyski twarde wykorzystujące magnetyczne nośniki danych. Zaliczamy do nich dyski twarde HDD, a także nośniki elektroniczne takie jak karty pamięci, karty chipowe, dyski SSD, mobilne urządzenia telekomunikacyjne. Nie należy zapominać również o innych nośnikach danych, które dawno wyszły już z użytku takich jak slajdy, klisze czy mikrofilmy. Ich prawidłowe zniszczenie i pozbycie się danych jest obowiązkiem każdego kto pozyskuje, gromadzi i przetwarza jakiekolwiek informacje, w szczególności dane osobowe i dane wrażliwe.