Każda firma niezależnie od wielkości, generuje każdego dnia wiele dokumentów, które mogą zawierać wrażliwe informacje oraz dane osobowe. Informacje te, gdyby trafiły w niepowołane ręce, mogły by spowodować olbrzymie straty dla firmy. Bezpieczeństwo danych osobowych poprzez właściwe nimi zarządzanie oraz utylizację jest bowiem kluczowe, a wszelkie niedopatrzenia w tym zakresie mogą skutkować nawet konsekwencjami prawnymi.
Jak zatem powinno wyglądać profesjonalne niszczenie dokumentów?
W Polsce przyjęte zostały standardy niszczenia dokumentacji zgodnie z normą DIN 66399 oraz RODO. Rozporządzenie o Ochronie Danych Osobowych (RODO) zaczęło obowiązywać od maja 2018 roku. Odnosi się ono głównie do przetwarzania dokumentacji, która zawiera dane osobowe. Zwraca także uwagę na to, jak ważna jest prawidłowa utylizacja dokumentów zawierających informacje poufne. Nie precyzuje jednak sposobów tejże utylizacji – dlatego w tej kwestii należy zwrócić się do wspomnianej normy DIN 66399. Została ona opracowana w 2012 roku przez Standards Committee for Information Technology and Applications. Dopuszcza jedynie mechaniczną metodę utylizacji i dzieli dokumenty na różne rodzaje w zależności od nośnika, na którym są przechowywane:
- dokumentacja papierowa
- elektroniczne nośniki danych (dyski SSD, karty pamięci)
- informacje w rozmiarze pomniejszonym (klisze, mikrofilmy)
- dyski twarde, magnetyczne nośniki danych (dyskietki, kasety z taśmą magnetyczną)
- optyczne nośniki danych (płyty CD/DVD)
Dodatkowo wprowadza ona także podział na trzy klasy ochrony dokumentów:
- Pierwsza klasa – informacje skierowane do szerokich grup odbiorców (korespondencja wewnętrzna, notatki)
- Druga klasa – dane wrażliwych skierowane do wąskiego grona odbiorców (korespondencja zewnętrzna i wewnętrzna, dane osobowe)
- Trzecia klasa – dokumenty poufne i tajne (dokumentacja związana z zarządzaniem, dane finansowe)
Norma DIN 66399 wprowadza siedem poziomów bezpieczeństwa (od P-1 do P-7) dla wszystkich nowoczesnych nośników informacji. Im wyższy poziom bezpieczeństwa tym większe wymagania dotyczące utylizacji (na przykład szerokość i powierzchnia ścinek).
Norma DIN 66399 wraz z RODO wzajemnie się uzupełniają i dają wskazówki bezpiecznego niszczenia dokumentów. Każda firma powinna zapoznać się z wytycznymi, aby zapewnić odpowiednie przechowywanie, a zwłaszcza niszczenie informacji poufnych oraz danych osobowych, które mogą znajdować się na generowanych na co dzień dokumentach.
Spółdzielnia Socjalna Albert świadczy usługi na wysokim poziomie z wykorzystaniem nowoczesnego i atestowanego sprzętu do niszczenia dokumentów IV klasy normy DIN 66399. Wszystkich zainteresowanych współpracą zapraszamy do zapoznania się z naszą ofertą.
