Aby niszczyć dokumenty zgodnie z prawem, należy zapoznać się z obowiązującymi przepisami. Wśród nich najważniejsze jest Rozporządzenie o Ochronie Danych Osobowych (RODO), jednak warto zwrócić też uwagę na normę ISO/IEC 21964 oraz DIN 66399. Jakie informacje na temat utylizacji dokumentów są w nich zawarte?
Co o niszczeniu dokumentów mówi RODO?
RODO to niezwykle obszerny akt prawny, który - jak może się wydawać - wyczerpująco traktuje o niszczeniu dokumentów. Tymczasem nie znajdziemy tam żadnych konkretnych wytycznych w tym zakresie. Mowa jedynie o przetwarzaniu informacji w taki sposób, aby zapewnić im maksymalny stopień bezpieczeństwa. W praktyce chodzi więc o to, aby nie doszło do wycieku danych oraz by późniejsze ich odtworzenie nie było możliwe. Ustawodawca nie podaje jednak, jak dokładnie mają być niszczone dokumenty. Wskazuje jedynie, że można to zrobić w sposób zautomatyzowany bądź niezautomatyzowany. Firmom z Zamościa polecamy więc zapoznanie się z informacjami na temat tego, jak wygląda niszczenie nośników danych w praktyce: https://www.rhenus-office.pl/uslugi/niszczenie-nosnikow-informacji/zamosc/.
Międzynarodowa norma ISO/IEC 21964
Norma ISO/IEC 21964 precyzuje kwestię niszczenia dokumentów, rozróżniając je ze względu na nośnik danych. Zgodnie z nią:
-
dane są nierozerwalnie związane z nośnikiem,
-
urządzenia przeznaczone do niszczenia dokumentów muszą spełniać wymagania techniczne,
-
ścinki muszą mieć konkretne wymiary tak, aby odtworzenie informacji nie było możliwe,
-
istnieje 6 kategorii nośników danych, które należy niszczyć w konkretny sposób.
Międzynarodowa norma obowiązuje wszystkie podmioty, które zajmują się procedowaniem dokumentów, w tym również ich utylizacją. Zawiera wskazówki dla producentów niszczarek, dlatego, kupując we własnym zakresie sprzęt, trzeba sprawdzić, czy jest on zgodny z ISO/IEC 21964. Zdecydowanie lepszym rozwiązaniem jest jednak niszczenie dokumentów firmowych przez podmiot zewnętrzny. Ze specyfiką tej usługi można zapoznać się na stronie: https://www.rhenus-office.pl/uslugi/niszczenie-nosnikow-informacji/lublin/.
Norma DIN 66399
Międzynarodowa norma DIN 66399 wyróżnia trzy kategorie dokumentów. Do pierwszej należą te powszechnie dostępne, takie jak ulotki reklamowe czy notatki. Nie podlegają one ochronie, dlatego ich niszczenie nie wymaga zastosowania specjalistycznego sprzętu. Nie trzeba ich również przechowywać przez określony z góry czas. Druga kategoria to dokumenty dostępne wąskiemu gronu odbiorców. Są to na przykład listy ofertowe, których wyciek mógłby zagrozić reputacji firmy. W trzeciej kategorii znajdują się dokumenty tajne, chronione przez prawo. Ich utylizacja musi odbywać się zgodnie z pewnymi procedurami. Norma DIN 66399 wyróżnia też 7 poziomów bezpieczeństwa oraz 3 procesy niszczenia nośników danych. Pierwszy zakłada niszczenie dokumentów firmowych przez wyznaczony dział, drugi - przez dostawcę usług (utylizacja odbywa się w siedzibie firmy), natomiast trzeci również wyodrębnia niszczenie danych przez dostawcę usług, jednak na zewnątrz.