Do największych zagrożeń dla bezpieczeństwa danych osobowych zaliczamy firmy i organizacje nieprzywiązujące wagi do ich ochrony – wynika z raportu ODO 24. Wiele wątpliwości budzą kwestie związane z usuwaniem niepotrzebnych już informacji. A zwłaszcza to, w jaki sposób są one niszczone.
Ponad jedna trzecia respondentów badania dotyczącego wiedzy o ochronie danych osobowych przeprowadzonego przez ODO 24 wskazała, że jednym z najbardziej niepokojących zjawisk jest niefrasobliwe podejście przedsiębiorców do posiadanych informacji. Wiele problemów sprawia im zarządzanie i ochrona danych elektronicznych. Jak pokazuje raport GUS w Polsce tylko 1 na 10 organizacji dba o nie prawidłowo. Tym, co pokazuje stosunek danego podmiotu do przetwarzanych danych, jest podejście do kwestii ich niszczenia.
Warto wiedzieć, że firmy oraz instytucje mają obowiązek ustawowy kasowania danych, nakładany m.in. przez Ustawę o ochronie danych osobowych oraz Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych – wskazuje Maciej Jurczyk, inżynier ds. bezpieczeństwa informacji w ODO 24.
Dane osobowe firmy mogą przetwarzać tak długo, jak aktualny jest cel, dla którego realizacji się to dzieje. Po jego osiągnięciu lub wygaśnięciu muszą je usunąć, czyli jak wskazuje polski ustawodawca zniszczyć lub zmodyfikować. Usunięcie danych osobowych w praktyce polega na pozbyciu się ich w sposób niepozwalający na odtworzenie ich treści. Tak, by po dokonaniu usunięcia danych niemożliwe było zidentyfikowanie osób, których dotyczą. Istnieje przy tym dowolność w wyborze środków – można np. skorzystać z niszczarki lub zanimizować dokument poprzez zaczernienie danych osobowych. Najskuteczniejszą metodą usuwania danych z nośników przeznaczonych do dalszego użytku jest stosowanie metody wielokrotnego zapisu. Nośniki danych zaleca się zniszczyć mechanicznie w niszczarce spełniającej wymagania normy DIN 66399 na poziomie bezpieczeństwa nie niższym niż 3. Metoda wielokrotnego zapisu polega na minimum trzykrotnym, a rekomendowanym pięcio-sześciokrotnym zapisem danymi tzw. zerowymi, co uniemożliwia lub znacząco obniża szansę na odzyskanie danych– radzi Maciej Jurczyk z ODO 24.
Warto zwrócić uwagę na zjawisko błędów popełnianych przez pracowników w procesie niszczenia zbędnych dokumentów zawierających dane osobowe. Częstym procederem jest wyrzucanie dokumentów na śmietnik, bez uprzedniego sprawdzenia ich treści. Stanowi to naruszenie norm o zabezpieczeniu danych osobowych, ponieważ umożliwia zapoznanie się z treścią danych osobom nieuprawnionym – mówi ekspert ODO 24.
Źródło: newsrm.tv