Niszczenie danych? Jak je przeprowadzić, by było zgodne z RODO?

Wielu informatyków, zmuszonych do wycofania komputerów po okresie eksploatacji, zastanawia się co zrobić z dyskiem twardym, który ze względu na ochronę danych, należy wyjąć przed przekazaniem sprzętu do utylizacji. Metody domowe, takie jak niszczenie przy pomocy młotka, są nieprofesjonalne oraz niezgodne z RODO. Jak zatem postępować?

Niszczenie danych w specjalistycznej maszynie.

Wyjściem z sytuacji jest z całą pewnością skorzystanie z usług firmy, która dysponuje zaawansowaną niszczarką. Ceny fizycznego niszczenia nie są wygórowane, a dają gwarancję bezpieczeństwa i poufności. Co jednak najważniejsze, korzystanie z tego typu maszyn daje nam pewność, iż niszczenie danych zostanie przeprowadzone w sposób zgodny z obowiązującymi przepisami, a firma realizująca zlecenie, zazwyczaj generuje potrzebny certyfikat oraz raport.

Jakie normy powinna spełniać niszczarka do dysków twardych?

Warto pamiętać, iż niszczenie danych jest uregulowane zgodnie z normami obowiązującymi za naszą zachodnią granicą. Zaczerpnęliśmy z Niemczech skalę i poziomy niszczenia, ponieważ w naszym, rodzimym ustawodawstwie, temat ten nie został do dzisiaj uregulowany.

Najważniejszą normą w tym przypadku jest DIN66399, który wyróżnia siedem poziomów bezpieczeństwa, a progi zdefiniowane są dla każdego nośnika osobno. Nośniki te wyodrębnione zostały w następujący sposób: płyty CD/DVD, dyski twarde, karty pamięci, karty chipowe, karty z taśmą magnetyczną. Dla każdego z nośników istnieje osobne oznaczenie literowe, które wraz z cyfrą od 1 do 7 oznacza poziom niszczenia danych.

Poniżej krótka informacja:

– P-1 do P-7: papier, wydruki, klisza drukarska.

– F-1 do F-7: klisza, slajdy, mikrofilmy.

– O-1 do O-7: płyty CD / DVD.

– T-1 do T-7: dyskietki, identyfikatory, kasety z taśmą magnetyczną.

– H-1 do H-7: magnetyczne nośniki danych np.: dyski twarde.

– E-1 do E-7: karty pamięci, karty chipowe, dyski SSD, mobilne urządzenia telekomunikacyjne.

Dla przykładu H-5 oznacza dyski twarde z magnetycznymi nośnikami danych, a poziom 5 gwarantuje, że zostanie on wielokrotnie zniszczony oraz pocięty, a powierzchnia ścinka będzie wynosić maks. 320 mm².

Warto przy tym zauważyć, że spełnienie poziomu H-7 wymaga by dysk był tak mocno pocięty by wielkość ścinka nie przekraczała 5 mm². Nie trzeba się jednak martwić, zniszczenie na poziomie H-5 gwarantuje już właściwie stuprocentową pewność, że dane z takiego nośnika nie zostaną odczytane.

Gdzie niszczyć dane? DIN66399 wyodrębnia trzy procesy niszczenia danych.

Są trzy możliwe scenariusze poprawnego niszczenia danych. Firma bądź instytucja publiczna mogą posiadać odpowiedzialny za to dział, co jednak wiąże się z olbrzymimi kosztami, wynikającymi z konieczności zakupu odpowiednich urządzeń spełniających normę DIN66399. Stąd też na takie rozwiązanie mało kto może sobie pozwolić.

Dużo popularniejszym scenariuszem jest niszczenie danych informatycznych przez wyspecjalizowanego dostawcę. Selkea, zajmuje się niszczeniem danych w dedykowanej do tego przestrzeni.

SelkeaLAB to miejsce, do którego dostęp mają jedynie specjaliści od niszczenia danych cyfrowych, a cały proces odbywa się pod okiem kamer, co gwarantuje bezpieczeństwo i wyposaża w możliwość prześledzenia całej ścieżki przeznaczonych do niszczenia dysków na terenie laboratorium kontrahenta. Skorzystanie z usług firmy zewnętrznej ma te plusy, że pozwala zaoszczędzić, ale też mieć gwarancje w postaci odpowiedniego certyfikatu, potwierdzającego, że dane zostały usunięte w sposób prawidłowy i zgodnie z ogólnie przyjętą normą DIN66399.