Niszczyć czy nie niszczyć? Oto jest pytanie.

Oczywiście, że niszczyć! RODO ma zastosowanie do całego cyklu przetwarzania danych, w tym również jego ostatniego etapu, a więc ich usuwania. W tym biuletynie przedstawimy Ci kilka prostych i praktycznych metod niszczenia dokumentów papierowych. Tak, tak, papierowych! Pomimo, że wielu uważa papier za anachronizm, wciąż w czołówce naruszeń RODO są te dotyczące papierowych dokumentów.

Skoro już wiesz, że stare dokumenty trzeba niszczyć, przyjrzyjmy się wspólnie, jak to robić.

Niszczarki dokumentów

Wykorzystanie niszczarek jest powszechnym sposobem niszczenia dokumentów papierowych, zazwyczaj szybkim, łatwym i ekonomicznym. Szkopuł w tym, że nie każda niszczarka nadaje się do Twojej firmy. Nie chodzi nam przy tym o wielkość kosza na ścinki, lecz o dokładność, z jaką niszczone są dokumenty.

Jak słusznie się domyślasz, samo RODO nie stawia niszczarkom żadnych wymagań (jest przecież neutralne technologicznie). Inaczej jest z RODO-wypełniaczami, czyli międzynarodowymi normami i standardami, które stanowią bezcenne wskazówki, jak „robić” ochronę danych na co dzień. W interesującym nas dzisiaj temacie w sukurs przychodzi nam norma techniczna DIN 66399, która wskazuje, że niszczarka tnąca dokumenty zawierające dane osobowe powinna reprezentować co najmniej poziom P-3 (szerokość ścinka ≤ 2 mm, powierzchnia ścinka ≤ 320 mm²).

Jak bardzo to ważne, przekonało się niedawno jedno ze starostw, w którym dokumenty do brakowania pocięto w niszczarce na 5-milimetrowe paski. Ten sposób zniszczenia dokumentów nie zagwarantował jednak bezpieczeństwa danych osobowych. W przypadku dokumentów o orientacji poziomej możliwe było odtworzenie całego ciągu danych, zaś w przypadku materiałów o orientacji pionowej możliwe było ich złożenie. A ponieważ worki ze ścinkami zostały porzucone, doszło do naruszenia ochrony danych osobowych, które starostwo – zgodnie z ciążącym na nim obowiązkiem – zgłosiło do Prezesa UODO.

Wyspecjalizowane firmy

Równie dobrym rozwiązaniem jest zlecenie zniszczenia dokumentów wyspecjalizowanemu podmiotowi. Wówczas to on odpowiada za techniczną stronę procesu. Co zatem powinieneś zrobić Ty? Szepnij słówko menedżerowi swojemu działu, żeby umowa, którą zawarł na niszczenie dokumentów określała poziom rozdrobnienia nośnika (DIN 66399, P-3), zasady przetwarzania danych osobowych (umowa powierzenia i ankieta bezpieczeństwa), a cały proces został dla Ciebie udokumentowany (protokół, nagranie).

Rzecz jasna, w razie jakichkolwiek pytań możesz zwrócić się do nas.

Czytaj także:

Najczęstsze błędy przy zawieraniu umów powierzenia
Pamiętaj: sprawdź link, zanim klikniesz!
Never gonna give you up!
Check the link before you click
Never gonna give you up!