Przechowywanie i niszczenie danych to ważne elementy prowadzenia biznesu. Jak przechowywać poufne dane, jak skutecznie niszczyć dokumenty i nośniki informacji w zgodzie z RODO, jakie są kary za wyciek i naruszenie danych osobowych?
O tym w najnowszym odcinku “Poranku z rynkami” Tymoteusz Nowak – redaktor naczelny Telewizji Biznesowej, porozmawiał z Marcinem Sobańcem – menedżerem kategorii produktowej w HSM Polska. Oto, czego się dowiedzieliśmy:
Jakie nośniki danych są obecnie powszechnie wykorzystywane do przechowywania informacji?
Dokumenty powstają dziś przede wszystkim w wersji cyfrowej. Przechowuje się je na dyskach twardych, taśmach LTO czy płytach CD oraz DVD. Warto przy tym wiedzieć, że tylko część z dokumentów, które wytwarzamy, jest następnie drukowana, dzięki czemu otrzymujemy ją w wersji papierowej.
O ile stosunkowo łatwo jest zniszczyć dane papierowe – wystarczą biurowe niszczarki, które dodatkowo niszczą nośniki danych optycznych (płyty CD, DVD oraz dyskietki), tak kwestia niszczenia dysków twardych jest bardziej skomplikowana.
Jakie są rodzaje nośników danych i jakie metody można zastosować do ich niszczenia?
Międzynarodowa norma ISO 21984, która powstała w roku 2018 wyróżnia sześć różnych nośników danych:
- Nośniki papierowe
- Nośniki zmniejszonej postaci (klisza)
- Nośniki w formie magnetycznej (karta z paskiem magnetycznym)
- Nośniki z chipem (USB)
- Dyski twarde
- Nośniki optyczne (płyty CD i DVD)
Norma ISO 21984 wskazuje 7 stopni bezpieczeństwa dla tych nośników danych. W zależności od tego, jakiego rodzaju dane znajdują się na danym nośniku, w taki sposób należy dobrać stopień rozdrobnienia danego nośnika podczas niszczenia.
Dla przykładu, jeśli mamy nośniki danych zawierające dane osobowe, wybieramy stopień rozdrobnienia P4 adekwatny dla danego nośnika. Z kolei, dla danych zawierających dane strategiczne czy tajemnice przedsiębiorstwa, potrzebujemy najwyższego stopnia P7.
W przypadku stopnia P7 karta papieru rozdrobniona jest na 12 500 drobnych elementów – skrawków o wymiarach 1 milimetr na pięć milimetrów. Oznacza on, że dane są maksymalnie rozdrobnione, co oczywiście wiąże się z wyższymi kosztami ich niszczenia.
Jak skutecznie zniszczyć dane, aby uniemożliwić ich odzyskanie przez inne osoby?
Nie ma zabezpieczeń, które chronią nasze dane w 100%. Nie zmienia to faktu, że im więcej zainwestujemy w bezpieczeństwo, tym wyższy jest stopień ochrony naszych danych, lecz i tak nie uzyskamy pewności, że po ich zniszczeniu, ich odzyskanie będzie niemożliwe.
Jakie są skuteczne metody niszczenia danych na nośnikach cyfrowych?
O ile wiele lat temu niszczenie dysków twardych było dość problematyczne, tak dziś mamy rozwiązania umożliwiające niszczenie dysków twardych wewnątrz organizacji.
Na rynku są bowiem dostępne niszczarki wielkości dużej kserokopiarki, zasilane zwykłym prądem jednofazowym. Tego typu urządzenia niszczą dysk twardy na kilka zdeformowanych ścinków, co sprawia, że odzyskanie danych z tego urządzenia staje się nieskuteczne.
Mimo wszystko, dla danych tajnych i ściśle tajnych znajdujących się na dyskach twardych stosuje się dwie metody niszczenia. Najpierw, w przypadku dysków HDD, dokonuje się demagnetyzację, która niszczy dane na dysku, a następnie dochodzi do niszczenia fizycznego.
Z kolei na dyski SSD pole elektromagnetyczne nie działa, dlatego muszą one być niszczone wyłącznie fizycznie.
Jak długo firmy mogą przechowywać dane?
Na liczne dokumenty, które tworzymy w trakcie pracy biurowej, nałożone są odpowiednie regulacje prawne, sprawiające, że dane te trzeba przechowywać. Na przykład, faktury należy przechowywać 5 lat, a listy płac – 50 lat.
Okazuje się jednak, że dane, których nie musimy już przechowywać, lepiej jest niszczyć, gdyż przechowywanie danych – zarówno w wersji papierowej, jak i cyfrowej – kosztuje.
Ile kosztują wycieki danych na świecie?
W 2023 roku w Stanach Zjednoczonych średni koszt wycieku danych wynosi 9,5 miliona dolarów, a na świecie – 4,5 miliona USD. Pod tym kosztem kryje się:
- Koszt przestoju organizacji
- Koszt odszkodowań dla osób, których dane wyciekły
- Koszt utraty klientów
Nie ma więc żadnych wątpliwości, że wyciek danych potrafi być niezwykle dotkliwy w skutkach dla przedsiębiorstwa, zwłaszcza w Stanach Zjednoczonych.
Jak uchronić się przed wyciekiem danych?
Przede wszystkim należy pamiętać o tym, że dokumenty oraz wszystkie nośniki danych których już nie potrzebujemy, należy niszczyć. Co więcej, należy je niszczyć najlepiej w miejscu ich przechowywania.
Wyciek danych osobowych a odpowiedzialność na tle RODO
Ustawa o ochronie danych osobowych, która weszła w życie w 2018 roku i wprowadziła do polskiego porządku prawnego rozporządzenie RODO, uniemożliwia transfer odpowiedzialności na zewnętrzny podmiot.
Oznacza to, że my – jako wytwórca danych, jesteśmy nadal odpowiedzialni za ich właściwe zniszczenie, nawet jeżeli podpisaliśmy umowę z pewnym podmiotem, aby te dane zniszczył.
Zapraszam do samodzielnego zapoznania się z całą rozmową, nagranie znajduje się poniżej:
