Jak zadbać o kontrolę procesu niszczenia danych
3 min readNiszczenie dysków twardych oraz programowe usuwanie danych to usługi, które cieszą się coraz większym zainteresowaniem wśród prywatnych właścicieli firm. Dotychczas to podmioty publiczne oraz inne jednostki administracji państwowej decydowały się na powyższe rozwiązanie. Wraz z wprowadzeniem RODO sytuacja ta uległa zmianie.
Obowiązki wynikające z konieczności zapewnienia absolutnego bezpieczeństwa nośnikom, na których zawarte są wrażliwe informacje, wymusiły zarówno na przedsiębiorstwach jak i firmach realizujących takie usługi, wdrożenie nowych procedur.
Firmy takie jak SELKEA inwestują w najnowsze technologie, dzięki którym są w stanie zagwarantować klientom absolutną poufność informacji. Na każdym etapie pracy, począwszy od odbioru nośników od klienta, jesteśmy zobowiązani przestrzegać procesów, które mają na celu zniwelowanie ryzyka wycieku danych.
Usługi niszczenia danych. Na co zwracać uwagę?
Omówimy najważniejsze elementy systemu bezpieczeństwa w trakcie realizacji usługi niszczenia danych:
- Dostarczenie klientowi specjalistycznych pojemników i plomb. W tym celu najczęściej wykorzystuje się pudła wykonane z aluminium, na których zamiesza się indywidualny numer, umożliwiający precyzyjną identyfikację. Oplombowanie natomiast ma chronić przed działaniami osób trzecich, zapewnia również integralność skrzyni.
- Monitorowanie przesyłki po jej dotarciu do siedziby usługodawcy. To z kolei rozwiązanie, dzięki któremu mamy możliwość odtworzyć ścieżkę powierzonych nam dysków i weryfikację wszystkich czynności wykonanych w ramach realizacji zadania niszczenia danych.
- Audyt zewnętrzny- to idealne rozwiązanie dla firm, które chcą uczestniczyć w kontrolowaniu przebiegu usuwania informacji.
- Działania zgodne z normami ISO, takimi jak ISO9001. To tzw. System Zarządzania Jakością, który zdecydowanie wpływa na wizerunek kontrahenta i zwiększa jego atrakcyjność na tle konkurencji, budzi bowiem zaufanie klientów i ma istotny wpływ na ilość kontraktów.
- Wydzielona strefa ograniczonego dostępu, dzięki czemu zapewnione jest bezpieczeństwo i poufność.
- Wygenerowanie specjalistycznego raportu z wszelkich podjętych w toku realizacji zlecenia działań.
- Przesłanie certyfikatu firmie zlecającej usługę niszczenia danych, który potwierdza zgodność zastosowanej umowy z wymogami prawnymi, a przede wszystkim określającej spełnienie wymogów wynikających z normy DIN 66399.
Wymienione wyżej kroki to podstawowe założenia, jakie powinna wdrożyć każda firma specjalizująca się w usługach niszczenia danych z elektronicznych nośników informacji. Coraz więcej podmiotów decyduje się na dodatkowe zabezpieczenia takie jak barkody, czy system MWA.
Co to są Barkody?
Barkody to nic innego jak kod kreskowy, umieszczony na pojemniku, w którym zaszyfrowane są wszystkie istotne informacje, do których nie ma dostępu osoba postronna. MWA to natomiast program komputerowy, który pozwala rejestrować wszystkie zdarzenia wykonane na pojemnikach. To umożliwia efektywne zarządzanie, a przede wszystkim prześledzenie drogi dysków powierzonych przez klienta.
A zatem firmy świadczące usługi niszczenia danych zmuszone są realizować swoje zadania w oparciu o skomplikowane systemy i rozwiązania, które do absolutnego minimum zredukują możliwość wycieku danych klientów. Gwarancja bezpieczeństwa to najistotniejsze kryterium wyboru kontrahenta, a przestrzeganie procedur to kwestia kluczowa, by poziom świadczonych usług był na najwyższym poziomie. Kontrola to słowo klucz w przypadku niszczenia nośników informacji. Nie można jej stracić na żadnym etapie.