Bezpieczne niszczenie danych osobowych

Prawidłowe niszczenie dokumentów zawierających dane osobowe

Ustawowy okres przechowywania dokumentów jest różnych dla określonych podmiotów. Przykładowo w przypadku dokumentacji medycznej podmioty są zobowiązane do utrzymywania jej przez 22 lata. Z kolei w przypadku ksiąg rachunkowych, faktur sprzedaży, dokumentów inwentaryzacyjnych i ewidencji środków trwałych okres ten wynosi 5 lat. Jeszcze inny okres dotyczy list płac i kart wynagrodzeń – aż 50 lat od dnia zakończenia pracy przez ubezpieczonego u danego płatnika. Przepisy wskazują także konieczność utylizacji danych znajdujących się na różnych typach nośników. Poza tradycyjnymi papierowymi dokumentami należy także zadbać o prawidłowe zniszczenie płyt CD, płyt DVD, dysków twardych i nośników typu pendrive.

Nieprzestrzeganie zasad związanych z prawidłowym niszczeniem dokumentów może skutkować nałożeniem kary finansowej. Jej wysokość może wynieść od 2 do 4% rocznych przychodów firmy, maksymalnie do nawet 20 milionów euro. Konsekwencje nieprzestrzegania przepisów RODO mogą dotyczyć także pracownika, który musi liczyć się z odpowiedzialnością odszkodowawczą, dyscyplinarną lub nawet karną w przypadku zgłoszenia zawiadomienia do prokuratury. Dlatego też każda firma powinna wdrożyć odpowiednie procedury niszczenia dokumentów.

Firma może zdecydować się na jeden z dwóch sposobów niszczenia dokumentów:

· Niszczenie samodzielne - zdecydowana większość małych i średnich firm zajmuje się niszczeniem dokumentów we własnym zakresie. W tym celu konieczne jest dobranie niszczarki, która zapewnia odpowiedni poziom bezpieczeństwa zgodną z normą DIN 66399.

· Skorzystanie z usług wyspecjalizowanej firmy – jednostki, które muszą utylizować duże ilości dokumentów, często decydują się na zlecenie ich zniszczenia firmom wyspecjalizowanym w tej dziedzinie. Tego typu firmy dostarczają swoim klientom specjalne pojemniki, które po zapełnieniu są wywożone, a następnie niszczone. Niektóre podmioty oferują nawet opcję monitorowania całej drogi utylizacji, od momentu ich przekazania i transportu, aż po finalne ich zniszczenie.

Niszczenie dokumentów a norma DIN 66399

Norma opracowana przez Niemiecki Instytut Normalizacyjny zawiera informacje dot. klas ochrony, poziomów bezpieczeństwa, a także określa możliwości doboru odpowiedniego łańcucha procesów związanych z utylizacją dokumentów.

Zapisy normy DIN definiują 6 kategorii nośników danych:

· E – elektroniczne nośniki danych

· F – informacje w formie pomniejszonej

· H – dyski twarde z magnetycznymi nośnikami danych

· O – optyczne nośniki danych

· P – informacje zachowujące oryginalny rozmiar

· T – magnetyczne nośniki danych

Zgodnie z normą DIN 66399 wyróżniamy 7 poziomów bezpieczeństwa:

· Stopień 1 – pisemne dokumenty, które mają stać się nieczytelne albo mogą zostać unieważnione.

· Stopień 2 – dokumenty firmowe, które mają być nieczytelne albo zostać unieważnione.

· Stopień 3 – odnosi się do nośników z danymi osobowymi, które wymagają większej ochrony z danymi chronionymi i poufnymi.

· Stopień 4 – odnosi się do nośników z danymi osobowymi, którym zapewnić trzeba większą ochronę oraz dane szczególnie chronione i poufne.

· Stopień 5 – dotyczą danych z tajnymi informacjami o kluczowym znaczeniu dla danego podmiotu.

· Stopień 6 – wymagają zachowania nadzwyczajnych środków bezpieczeństwa.

· Stopień 7 – najwyższy stopień bezpieczeństwa odnosi się do danych ściśle tajnych.

Samodzielne niszczenie dokumentów

Jeśli dana firma lub organizacja decyduje się samodzielnie utylizować dokumenty, musi w pierwszym kroku ustalić optymalny sposób niszczenia, który będzie odpowiednio dobrany do klas ochrony, poziomu bezpieczeństwa oraz kategorii nośnika.

Dostępne na rynku niszczarki oferują różne poziomy bezpieczeństwa niszczenia dokumentacji.

· P-1 – szerokość paska może wynieść maksymalnie 12 mm, brak limitów dot. długości paska, powierzchnia ogółem ≤ 2000 mm2 (klasa ochrony 1).

· P-2 – szerokość paska może wynieść maksymalnie 6 mm, brak limitów dot. długości paska, powierzchnia ogółem ≤ 800 mm2 (klasa ochrony 1).

· P-3 – powierzchnia ścinka może wynieść maksymalnie 320 mm2, powierzchnia ścinka ≤ 320 mm2 (klasa ochrony 1 i 2).

· P-4 – powierzchnia ścinka może wynieść maksymalnie 160 mm2, powierzchnia ścinka ≤ 160 mm2 (klasa ochrony 2).

· P-5 – powierzchnia ścinka może wynieść maksymalnie 30 mm2, powierzchnia ścinka ≤ 30 mm2 (klasa ochrony 2 i 3).

· P-6 – powierzchnia ścinka może wynieść maksymalnie 10mm2, powierzchnia ścinka ≤ 10 mm2 (klasa ochrony 3).

· P-7 – powierzchnia ścinka może wynieść maksymalnie 5 mm2, powierzchnia ścinka ≤ 5 mm2 (klasa ochrony 3).

Jak wybrać odpowiednią niszczarkę?

Kluczowe znaczenie przy wyborze niszczarki do biura będą miały wytyczne normy DIN 66399. Poza nimi warto również zwrócić uwagę na parametry techniczne niszczarki, które przekładają się na szybkość jej działania. Do podstawowych parametrów technicznych niszczarek zaliczamy:

· wydajność,

· głośność,

· pojemność zbiornika na ścinki.

Zwróćmy także uwagę na funkcje dodatkowe, takie jak automatyczny start/stop, automatyczne wyłączenie, czujniki dotyku, funkcja rewers, czujnik napełnienia pojemnika, a także samodzielne oliwienie.

Sprawdź ofertę niszczarek: https://opus.pl/niszczarki.html