Kasowanie danych a norma ISO/IEC 27001:2013

Pozostawione na biurku dokumen­ty, niezablokowany komputer, dys­ki przenośne, różnego rodzaju pa­mięci typu flash stanowią dostępną i jakże często bogatą bazę informacji.

Przeprowadzane badania potwierdzają, iż znaczny udział w utracie informacji ma proces ich nieskutecznego usuwania. Korzystając ze standardowo wbudowanych narzędzi lub ogólnie przyjętych rozwiązań nie zdajemy sobie sprawy, że gdy w poczuciu bezpieczeństwa i spokoju siedzimy sobie wygodnie zapominając o całej sprawie, być może ktoś inny w tym samym czasie odzyskuje mozolnie to, co my w nieudolny sposób staraliśmy się usunąć z naszych informacyjnych zasobów.

Nowe rozporządzenia

Ustawa o ochronie danych osobo­wych jak i nowe rozporządzenia Par­lamentu i Rady Europy nr 2016/679 z 27 kwietnia 2016 roku (RODO UE) jednoznacznie podkreślają koniecz­ność ochrony danych osobowych. Narzędziem, umożliwiającym skuteczne egzekwowanie przepisów w zakresie ochrony danych ma być zaproponowany system kar.

Wyni­kające z rozporządzenia kary rzędu 10 mln lub 20 mln €, a w przypadku przedsiębiorstwa do 2% lub 4% jego całkowitego rocznego świato­wego obrotu z poprzedniego roku, potrafią wpłynąć na wyobraźnię każdej osoby, która w jakikolwiek sposób związana jest z przetwarza­niem danych osobowych lub nad­zoruje proces ich przetwarzania.

Rozporządzenie Parlamentu i Rady Europy dodatkowo wskazuje nowy istotny element jakim niewątpliwie jest „prawo do bycia zapomnianym” (Art. 17 RODO UE). O ile w tym przy­padku mechanizm usuwania danych może wydawać się prosty, to nie lada wyzwaniem może stać się aspekt wy­kazania przez Administratora Danych Osobowych, konieczności wyłącze­nia możliwości skorzystania z tego prawa przez osoby wnioskujące. Rozporządzenie zacznie obowią­zywać 25.05.2018, po zakończeniu dwuletniego okresu vacatio legis.

Przychodzi jednak moment kiedy „informacja”, nawet ta najważniej­sza traci swoją wartość, staje się bezużyteczna i bezwartościowa. Przechowywanie zbędnej infor­macji niepotrzebnie zajmuje za­soby, powoduje wydłużenie czasu dostępu do innych zasobów, a tak­że wprowadza zagrożenie związa­ne z jej nieuzasadnionym użyciem.

Jak kasować dane bezpieczenie?

Likwidacja danych stanowi ostat­ni jakże istotny element w całym łańcuchu cyklu życia informacji. Rozwój nowoczesnych technolo­gii, stosowanie dobrych praktyk powodujących tworzenie wielu ko­pii zapasowych tych samych za­sobów powoduje, że zakres usu­wanych danych ciągle wzrasta.

O ile w przypadku dokumentów w for­mie papierowej niszczarka o właści­wie dobranym poziomie bezpieczeń­stwa rozwiązuje nasz problem to w przypadku danych elektronicznych stajemy przed dylematem dobra­nia skutecznej metody niszczenia.

Metodologia niszczenia nośników danych, proponuje różnego rodzaju rozwiązania. Z całej gamy dostęp­nych metod możemy wybrać nisz­czenie: mechaniczne, magnetyczne, programowe, termiczne, chemiczne, pirotechniczne oraz radioaktywne. Każda z wymienionych metod ma swoje plusy ale pewnie też i minusy. Jednym z podstawowych aspektów związanych z usuwaniem danych na który powinniśmy z wrócić u wa­gę to zgodność z przepisami prawa.

Rozporządzenie Ministra Spraw We­wnętrznych i Administracji z dn. 29 kwietnia 2004 r (Dz. U. 2004 nr 100 poz. 1024) w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i orga­nizacyjnych, jakim powinny odpowia­dać urządzenia i systemy informatycz­ne służące do przetwarzania danych osobowych, odnosząc się do procesu usuwania danych, nie wskazuje jednoznacznie metodologii tylko okre­śla efekt końcowy czyli skuteczność.

Urządzenia, dyski lub inne elektro­niczne nośniki informacji, zawierają­ce dane osobowe, przeznaczone do likwidacji „pozbawia się wcześniej za­pisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w spo­sób uniemożliwiający ich odczytanie”. No i tutaj stajemy przed dylematem wyboru właściwej metody niszczenia.

Jak pisze Andrzej Zdziałek, ekspert z magazynu CHIP na portalu „Tro­chę techniki” 1 5.09.2011, „Od 2005 r. bity są zapisywane na talerzach dysków twardych pionowo. Proces pionowego zapisu pozwala na zacho­wanie do 155 Gb (ok. 19 GB) na po­wierzchni jednego centymetra kwa­dratowego.” W związku z tym faktem może okazać się, że proces niszczenia mechanicznego nie będzie skutecz­ny, a co gorsza może być niezgodny z przytoczonymi wcześniej przepisa­mi prawa.

Biorąc pod uwagę, że pod­czas ataku na World Trade Center, 11 września 2001 roku wiele kompute­rów w tym nośników pamięci pod­danych zostało zgniataniu, wysokiej temperaturze, wodzie i innym zanie­czyszczeniom, a mimo to można było odzyskać z nich dane, kolejne meto­dy niszczenia danych, również mogą okazać się nie w pełni satysfakcjonu­jące. Biorąc pod uwagę dostępne me­tody utylizacji danych ulokowanych na elektronicznych nośnikach infor­macji oraz analizując czas i koszty utylizacji, użycie degaussera stanowi niewątpliwie profesjonalną i opty­malną metodę kasowania danych.

Jeżeli dokonamy wyboru takiego rozwiązania, to warto dokonać oce­ny ryzyka związanego z realizacją usługi. Warto przeanalizować zagrożenia i podatności związane m.in. z wywiezieniem nośników pamięci poza obszar bezpieczny naszej organizacji oraz właściwego dokumen­towania procesu niszczenia danych.

 

Na marginesie….

Polecamy urządzenie do trwałego usuwania danych – Degausser Mediaeraser – dowiedz się więcej >

2018-02-07T14:56:45+00:002016/12/08|
  • Dane teleadresowe
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
    NIP: 6342341032
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Chałubińskiego 8, piętro 18,
    00-613 Warszawa
  • tel.: +48 22 719 97 00
  • -------------------------------
  • > Skontaktuj się z nami <
  • Dane teleadresowe
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
    NIP: 6342341032
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Chałubińskiego 8, piętro 18,
    00-613 Warszawa
  • tel.: +48 22 719 97 00
  • -------------------------------
  • > Skontaktuj się z nami <
  • Dane teleadresowe
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
    NIP: 6342341032
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Chałubińskiego 8, piętro 18,
    00-613 Warszawa
  • tel.: +48 22 719 97 00
  • -------------------------------
  • > Skontaktuj się z nami <
  • Dane teleadresowe
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
    NIP: 6342341032
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Chałubińskiego 8, piętro 18,
    00-613 Warszawa
  • tel.: +48 22 719 97 00
  • -------------------------------
  • > Skontaktuj się z nami <
  • Dane teleadresowe
  • Siedziba główna
    Media Sp. z o.o.
    ul. Piotrowicka 61,
    40-723 Katowice
  • tel.: +48 32 782 95 95
    fax: +48 32 782 95 94
    NIP: 6342341032
  • Oddział Warszawa
    Media Sp. z o.o.
    ul. Chałubińskiego 8, piętro 18,
    00-613 Warszawa
  • tel.: +48 22 719 97 00
  • -------------------------------
  • > Skontaktuj się z nami <