Niszczenie nośników danych - osobowych

Dlaczego tak ważne jest niszczenie danych z nośników cyfrowych?

Nośniki danych używane w instytucjach czy każdej firmie przechowują bardzo dużą ilość danych, w tym również dane poufne oraz wrażliwe. Ujawnienie ich osobom niepożądanych mogłoby wywołać szkody dla podmiotów lub konkretnych osób, których dane się tam znajdują. Wrażliwe dane to na przykład tajne informacje księgowe i finansowe, bazy klientów oraz dane osobowe pracowników. Usuwanie danych po zakończonym okresie przetwarzania danych powinno być standardową praktyką polityki bezpieczeństwa firmy/instytucji, ale także powinno być stosowane przez typowych użytkowników internetu, aby zachować poufność swoich danych.

Bezpieczeństwo danych i RODO.

W przypadku elektronicznej dokumentacji jedną z najważniejszych kwestii jest bezpieczeństwo danych. Administrowanie dokumentacją elektroniczną w instytucjach jest uregulowanie prawnie, jak również jej niszczenie. Większość informacji dotyczących przetwarzania, przechowywania, jak i niszczenia danych zostało zawartych w RODO, ale także w ustawie o ochronie informacji niejawnych z 2010 roku i o rachunkowości z 1994 roku. Niepoprawne kasowanie danych grozi konsekwencjami pieniężnymi, dlatego warto zadbać o prawidłowe przeprowadzenie procesu i w razie potrzeby, o wynajęcie specjalistycznej firmy zajmującej się utylizacją nośników danych.

Niszczenie danych – samodzielnie czy z pomocą wyspecjalizowanej firmy?

Samodzielne niszczenie nośników danych nie jest dobrym pomysłem. Taki proces można przyrównać do ręcznego niszczenia dokumentów papierowych, z których nadal można odczytać dane i je przetwarzać. Skuteczne niszczenie danych zapewnia tylko wyspecjalizowana firma zajmująca się tym na co dzień. Posiadają one specjalistyczne maszyny, które potrafią zająć się kasowaniem danych z nośników w taki sposób, że zawarte na nich pliki z danymi nie są możliwe do odczytania. Przy samodzielnym usuwaniu danych wraz z plikami może dojść do tego, że proces nie zostanie przeprowadzony prawidłowo, a my zostaniemy pociągnięci do odpowiedzialności administracyjnej oraz finansowej. Warto skorzystać z usług profesjonalnej firmy niszczącej dane, gdyż nośniki danych przekazywane są firmom, które zajmują się tym na co dzień. Wiedzą one jak specjalistycznie zniszczyć dane na nośnikach danych, aby nie można było z nich odczytać żadnych informacji. Dodatkowo przedsiębiorstwo ma w obowiązku utylizację takich nośników. Rozwiązuje przy tym problem zleceniodawcy.

Metody niszczenia danych bez uszkodzenia nośników i z uszkodzeniem

Metody niszczenia danych bez uszkodzenia nośników (inaczej metody logiczne) polegają na programowym nadpisywaniu danych na nośniku sektor po sektorze, aby odczyt danych znajdujących się tam wcześniej nie był możliwy. Metoda ta stosowana jest przez wiele organizacji rządowych, a rodzajami niszczenia danych bez kasacji nośnika jest między innymi: programowe nadpisywanie danych, nadpisywanie danych z firmware (szybkie usuwanie danych bez udziału systemu operacyjnego czy wywołań systemowych) oraz degaussing (bez destrukcji nośnika, usuwanie danych poprzez impulsy elektromagnetyczne, mające na celu rozmagnesowanie powierzchni nośnika w sposób losowy). Przy używaniu tej metody niestety istnieje ryzyko, iż informacje mogą zostać odzyskane (ze względu na potencjalne błędy w plikach lub ryzyko wirusów), dlatego metodę mechaniczną, czyli zniszczenie danych wraz z nośnikiem, określa się jako bardziej skuteczną. Uszkodzenie nośnika wraz z danymi (metoda mechaniczna) może odbywać się według kilku sposobów i jest to metoda wysoce skuteczna. Firma może wykonać kompletne zniszczenie nośnika poprzez spalenie w piecu indukcyjnym. Możliwe jest zniszczenie metodą chemiczną przez pokrycie, albo zanurzenie dysku w substancji chemicznej. Skutkiem tego jest rozpuszczenie nośnika. Metoda mechaniczna z użyciem tzw. shreddera polega na wiórkowaniu, czyli fizycznemu uszkodzeniu nośnika przez jego cięcie na elementy o powierzchni 5-30 milimetrów kwadratowych. Profesjonalne usuwanie danych z nośników nie jest procesem łatwym, więc by proces przebiegł prawidłowo, warto powierzyć to zlecenie specjalistom, znającym obowiązujące przepisy. Zlecając usługę firmie usuwającej dane, można również liczyć na możliwość monitorowania lub nagranie filmu z procesu zniszczenia. Film z przeprowadzenia procedury dołączany jest do dokumentacji potwierdzającej realizację zlecenia. Oprócz tego zawiera ona protokół odbioru danych oraz certyfikat zniszczenia nośników. Cena niszczenia danych, jak i całych nośników, wyznaczana jest indywidualnie, w zależności od wybranej metody utylizacji, a także ilości nośników do zniszczenia.

Cyfrowa rewolucja a niszczenie nośników danych.

Wraz z rozwojem informatyki i cyfryzacji, firmy oraz instytucje zaczęły dążyć do zminimalizowania wytwarzania dokumentacji papierowej. Przyczyną tego nie tylko są ułatwienia związane z działalnością, ale też chęć dbania o środowisko. W dzisiejszych czasach możliwe jest przeniesienie mechanizmów obiegu dokumentów do formy elektronicznej - jednakże na równi istnieje system tradycyjny z papierową dokumentacją standardową. W wielu organach administracji państwowej, przeniesienie mechanizmów obiegu dokumentów nie jest możliwe lub wymaga zaangażowania wielu osób. Papierowa dokumentacja nie zostanie wyparta w całości przez nośniki danych, jednakże jej liczba jest znacznie ograniczona w porównaniu do stanu cyfryzacji sprzed 10 lat.

Niszczenie danych według norm prawnych

Dane mogą być przetrzymywane między innymi na dyskach lub pamięci przenośnej USB, które umożliwiają tworzenie archiwów danych bez tworzenia stacjonarnych archiwów z dokumentacją. Oprócz tego dane można przechowywać na mikrofilmach, płytach CD czy dyskietkach. Każdy z tych nośników posiada konkretne regulacje dotyczące bezpiecznego przechowywania danych. Również proces niszczenia danych z nośników musi być przeprowadzony w taki sposób, aby ich ponowne otworzenie nie było możliwe. Bezpieczne usuwanie danych regulowane jest przez RODO i powinno odbywać się w sposób nieodwracalny. W razie niepoprawnego usunięcia danych Generalny Inspektor Danych Osobowych może nałożyć karę. Rozporządzenie o ochronie danych osobowych nie nakreśla jednak jaką metodą dane mają zostać usunięte. Najbardziej istotne jest bezzwłoczne skasowanie wszystkich danych z zakończonym interesem prawnym administratora do ich przetwarzania. Bezpieczne usuwanie dokumentów i nośników danych reguluje norma DIN 66399. Według tej normy powinny działać firmy zajmujące się na co dzień kasowaniem danych, jak również urządzenia i systemy niszczące.

Procedura zniszczenia i metody bezpiecznego niszczenia danych

Ręczne, systemowe usuwanie dokumentów z dysku nie daje całkowitego potwierdzenia, czy dane w nim zawarte nie zostaną kiedyś odczytane i przetworzone. Każda dokumentacja pozostawia ślad na dysku, nawet kiedy zostanie przeniesiona do kosza – dane mogą być odzyskana przez specjalistę poprzez użycie specjalistycznych narzędzi. Najbardziej skuteczną metodą na zniszczenie danych jest mechaniczna lub logiczna utylizacja nośnika danych. Najbezpieczniejszym wyborem niszczenia nośników danych jest zlecenie wykonania kasowania danych specjalistycznej firmie. Usuwanie dokumentów i danych za pomocą darmowych dokumentów, a także nadpisywanie danych, nie jest skuteczne w 100%. Informatycy potrafią nawet po czasie odzyskać dane oraz je odczytać. Nie należy korzystać też z amatorskich fizycznych sposobów niszczenia danych, gdyż to rozwiązanie nie daje gwarancji bezpiecznego skasowania danych. Warto skorzystać z profesjonalnej usługi. Przebieg procesu niszczenia danych jest podobny do procedury utylizacji dokumentacji. Nośniki danych odbierane są przez przedsiębiorstwo do specjalnych zabezpieczonych pojemników i przewożone do niszczarni. W tym miejscu następuje już sam proces z użyciem jednej z metod – bez uszkodzenia lub z uszkodzeniem nośnika.