Działalność wielu przedsiębiorstw wiąże się z przetwarzaniem informacji, które zawierają poufne dane, i których wyciek mógłby stanowić duży problem prawny, finansowy i wizerunkowy dla firmy. Z tego powodu bardzo duże znaczenie ma prawidłowe przetwarzanie i niszczenie dokumentów oraz nośników, które zawierają dane wrażliwe.
Kwestie niszczenia dokumentów poufnych reguluje rozporządzenie o ochronie danych osobowych (RODO). Dokument ten nakłada na przedsiębiorców obowiązek stworzenia skutecznego systemu zabezpieczającego bezpieczne przetwarzanie danych osobowych. W zakresie przetwarzania danych leży również ich niszczenie po upływie terminu ich przydatności.
To oznacza, że nie ma możliwości wyrzucenia dokumentów poufnych do kosza na śmieci, tylko trzeba je zniszczyć w taki sposób, aby dane w nich zawarte były niemożliwe do otworzenia. Nieprzestrzeganie zasad ochrony danych może się wiązać z bardzo poważnymi karami finansowymi dochodzącymi do 4% rocznych przychodów firmy. Dlatego, aby uniknąć niepotrzebnych konsekwencji, warto zapoznać się najważniejszymi zasadami dotyczącymi utylizacji dokumentów z danymi wrażliwymi i skrupulatnie ich przestrzegać.
Przepisy RODO nie precyzują zasad, w jaki sposób powinny być utylizowane dane osobowe. Każda metoda, która uniemożliwi dalsze przetwarzanie danych, będzie odpowiednia. W związku z tym możemy je podzielić na dwa rodzaje: niszczenie dokumentów we własnym zakresie oraz powierzenie tego zadania wyspecjalizowanej firmie.
Samodzielne utylizowanie ważnych dokumentów w małych firmach, które mają niewielką ilość dokumentacji, nie będzie dużym wyzwaniem. Do tego zadania zazwyczaj wystarczy średniej klasy niszczarka, która będzie w stanie przeprowadzić mechaniczną destrukcję dokumentacji papierowej oraz innych nośników danych np.: płyt CD. Zadanie to wykonają wszystkie urządzenia, które spełniają normę DIN 66399, czyli klasa nie niższa niż P4. Należy przy tym pamiętać, że z każdego niszczenia dokumentacji poufnej powinien powstać dokładny protokół.
W przypadku firm, które przetwarzają duże ilości danych, warto rozważyć zlecenie niszczenia dokumentacji przedsiębiorstwom specjalizującym się utylizacji danych wrażliwych. Jednak aby taka współpraca przebiegła zgodnie z prawem należy przestrzegać kilku zasad. Pierwszą z nich jest podpisanie umowy o powierzeniu danych. Umowa taka gwarantuje, że odbiorca zlecenia ma możliwości techniczne i organizacyjne, aby przeprowadzić cały proces zgodnie z RODO.
Drugim krokiem jest ustalenie, czy usługobiorca posiada odpowiednio zabezpieczone pojemniki, w których może zabrać papierowe dokumenty i inne nośniki z danymi.
Trzecią zasadą dotyczy transportu. Usługobiorca powinien posiadać odpowiednie samochody przystosowane do odbioru dokumentacji poufnej.
Proces niszczenia dokumentów powinien się odbyć w czasie jak najkrótszym po odbiorze dokumentów oraz powinien być przeprowadzony z zachowaniem najwyższych standardów poufności i bezpieczeństwa.
Procedura utylizacji powinna zakończyć się otrzymaniem certyfikatu, który potwierdza zniszczenie wszystkich przekazanych dokumentów i innych nośników z danymi.
Jeżeli nie chcą Państwo brać na siebie odpowiedzialność za niszczenie dokumentów, to warto zlecić to firmie Esbud, która oferuje niszczenie dokumentów w Poznaniu — https://esbud.pl/oferta/niszczenie-dokumentow/
materiał sponsorowany
Dodaj komentarz