Niszczczenie elektronicznych nośników danych

W dzisiejszych czasach prawie wszystkie jednostki organizacyjne przechowują ważne dane, informacje poufne, osobowe lub finansowe, które stanowią tajemnicę firmy. Coraz częściej słyszymy jednak o niewłaściwym zarządzaniu danymi osobowymi, o wyciekach danych a nawet o ich handlu. Obowiązkiem każdej instytucji jest ochrona danych osobowych, a za wszelkie niedopatrzenia umyślne lub nieumyślne Kodeks Karny przewiduje kary grzywny lub pozbawienia wolności.
Przy współpracy ze światowymi liderami nowoczesnych technologii przetwarzania danych osobowych, realizujemy program BEZPIECZEŃSTWO IT, mający na celu wsparcie i pomoc przy budowaniu świadomości oraz upowszechnianie wiedzy w zakresie przetwarzania danych osobowych.

W związku z szerokimi kontrolami przeprowadzonymi przez GIODO (Generalny Inspektor Ochrony Danych Osobowych) w jednostkach organizacyjnych, zauważono rażące nieprawidłowości w ostatnim procesie przetwarzania danych osobowych, jakim jest usuwanie danych z nośników, bez możliwości ich odtworzenia. Formatowanie dysków przez informatyków lub ich niszczenie mechaniczne, termiczne, czy pirotechniczne nie daje 100% pewności, że znajdujących się tam danych nie można odzyskać.

Ustawa o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 r. /Dz.U. Nr 133, poz. 883/ oraz stosowne do niej Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. /Dz.U. Nr 100, poz. 1024/ w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, jednoznacznie nie wskazują metody niszczenia dysków lub innych nośników informacji, ale jasno precyzują, że powinny być usunięte w sposób uniemożliwiający ich odtworzenie.

Z niewidocznych dla zwykłego użytkownika folderów znajdujących się na warstwie ferromagnetycznej talerzy dysków twardych, dane można odzyskać nawet jeżeli nośniki zostały spalone, zalane, czy zniszczone mechanicznie. Dla firm zajmujących się odzyskiwaniem danych nie stanowi to większego problemu. Nowoczesne technologie laserowe pozwalają na odzyskanie danych nawet ze skrawka dysku o powierzchni 0,1 mm².

O ile do niszczenia dokumentów papierowych procedura jest jednoznaczna, a służą do tego powszechnie używane niszczarki powodujące mechaniczne rozdrobnienie dokumentu na paski o określonej powierzchni w zależności od poziomu bezpieczeństwa i klasy ochrony danych (Norma DIN 66399), to w przypadku elektronicznych nośników danych (np. dysków twardych) ta metoda jest nieskuteczna.

Biorąc pod uwagę konsekwencje jakie mogłyby wyniknąć z niewłaściwej procedury przetwarzania danych osobowych, przedstawiamy jedyny, skuteczny i nieodwracalny sposób niszczenia dysków twardych oraz innych nośników informacji, polegający na ich DEMAGNETYZACJI. Mając na uwadze bezpieczeństwo przetwarzania danych, jak i odpowiedzialność Administratora Danych Osobowych (ADO) i Administratora Bezpieczeństwa Informacji (ABI) za odpowiednie zarządzanie danymi osobowymi, przedstawiamy rozwiązanie, które gwarantuje usunięcie danych, bez możliwości ich odtworzenia. Usługa dotyczy każdego rodzaju elektronicznych nośników danych (pamięci flash, dysków twardych, kaset do streamerów, kaset audio/video itp) i wykorzystywana jest w siłach NATO jako metoda gwarantująca bezpowrotne usuwanie danych niejawnych, poufnych, tajnych oraz ściśle tajnych.

Sprzęt, który stosujemy w procesie demagnetyzacji spełnia światowe normy bezpieczeństwa potwierdzone stosownymi certyfikatami: The Norwegian National Security Authority /NMS/, Communications-Electronics Security Group (CESG), NATO Information Assurance Technical Centre (NATO IATC), Bundesamt für Sicherheit in der Informationstechnik (Federal Office for Information Security). W odróżnieniu od innych firm, usługę świadczymy bezpośrednio w siedzibie Klienta, bez potrzeby dostarczania do nas nośników danych.

Nasi pracownicy posiadają poświadczenie bezpieczeństwa wydane przez delegaturę Agencji Bezpieczeństwa Wewnętrznego. Dokument ten daje pewność zachowania tajemnicy w zakresie dostępu do informacji niejawnych oznaczonych klauzulą poufne, tajne oraz ściśle tajne, zgodnie z art. 28, pkt. 1 ustawy z dnia 5 sierpnia 2010 o ochronie informacji niejawnych /Dz.U. Nr 182, poz. 1228/. Usługa jest odpowiednio dokumentowana, poprzez nagranie filmu z procesu niszczenia danych. Po zakończonej usłudze, klient otrzymuje stosowny certyfikat zniszczenia oraz wszelkie dokumenty potwierdzające prawidłowy przebieg ostatniej procedury przetwarzania danych osobowych.

Jako opcje dodatkową proponujemy również utylizację chemiczną zniszczonych nośników danych, polegającą na zamianie struktury dysku w ekologiczną ciecz. Po podpisaniu Umowy powierzenia przetwarzania danych, zdemagnetyzowane dyski zostaną przewiezione do Centrum Utylizacji Danych, przy użyciu pojemników specjalistycznych do transportu informacji niejawnych. Cały proces transportu jest monitorowany poprzez Centralny System Monitoringu GPS, dostępny na życzenie klienta w serwisie internetowym www.lokalizacja.biz.