Kasowanie danych

Skutecznie kasowanie danych - niszczenie zawartości: dyski twarde, taśmy do streamerów, dyskietki, taśmy magnetofonowe i VHS

Sytuacja:

Niszczenie nośników danych, w tym kasowanie danych powinno być trwałe a przez to skuteczne.

Sprzęt komputerowy, który jest wymieniany, utylizowany, wyprzedawany, naprawiany w serwisie zewnętrznym (np. gwarancyjnie),przekazywany jednostkom podległym, należy poddać procesowi kasowania danych.

 Uszkodzone lub niezdolne do ponownego zapisu nośniki powinny być niszczone komisyjnie oraz za pomocą certyfikowanych rozwiązań. Ponadto z przeprowadzonej czynności powinien zostać sporządzony protokół z danymi umożliwiającymi szczegółową identyfikację niszczonego nośnika.

Należy także pamiętać, że wyłącznie mechaniczne niszczenie nośników danych nie daje pełnej gwarancji. Część zawartych tam informacji nie może być odzyskana przez osoby trzecie.

 Firmy i instytucje są zobowiązane do trwałego usuwania danych na podstawie przepisów prawa:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - zw. RODO);
  • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych;
  • Ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych;
  • Ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach;
  • Rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.

Komplikacja:

Instytut Badań Systemowych PAN przeprowadził eksperyment, w którym zebrano około 200 dysków twardych (aukcje internetowe, sklepy z używanym sprzętem elektronicznym, od prywatnych darczyńców), z których właściciele usunęli dane.

W trakcie analizy odzyskano szereg różnych informacji, w tym: historię firm, szczegółowe dane osobowe, dokumenty tożsamości, numery kont bankowych, zestawienia transakcji, zeznania podatkowe PIT. Odzyskano również: kosztorysy interwencji, umowy z innymi firmami, hasła do kont email, dane teleadresowe, listy płac, bazy danych, archiwa rozmów GG, dowody niewierności małżeńskiej (korespondencja, zdjęcia, adresy, telefony).

Ewentualne konsekwencje zależne od rodzaju i okoliczności dokonanych naruszeń:

  • wyciek informacji poprzez niewiedzę lub naiwność pracowników, a także ataki hackerskie;
  • wysokie koszty związane z naprawą szkód powstałych wskutek błędów bezpieczeństwa informacji;
  • odpowiedzialność administracyjna – w przypadku naruszenia przepisów o ochronie danych osobowych poprzez nałożenie przez organ nadzorczy tj. Prezesa Urzędu Ochrony Danych administracyjnych kar pieniężnych na podstawie i na warunkach określonych w art. 83 rozporządzenia RODO oraz wskazanych  w art.102 ustawy o ochronie danych osobowych, m.in. w wysokości do 100.000 zł w odniesieniu do takich jednostek sektora finansów publicznych jak np. gminy, szkoły, szpitale, uczelnie bądź w wysokości do 10.000 zł dla jednostek sektora finansów publicznych takich jak: biblioteki, domy kultury, muzea itp.
  • odpowiedzialność cywilnoprawna- z uwagi na to, że każda osoba, która poniosła szkodę majątkową lub niemajątkową uprawniona jest do dochodzenia odszkodowania lub zadośćuczynienia - również w wyniku naruszenia przepisów dot. ochrony danych osobowych, zgodnie z art. 82 ust. 1 RODO.
  • odpowiedzialność karna - uję­tą przez polskiego prawodawcę w art. 231 1 Kodeksu karnego, w przypadku gdy funkcjonariusz publiczny, który, przekraczając swoje uprawnienia lub nie dopełniając obowiązków, działa na szkodę interesu publicznego lub prywatnego, podlega karze pozbawienia wolności do lat 3.

Rozwiązanie:

Proces kasowania danych za pomocą urządzenia Degausser Mediaeraser jest niezwykle szybki i prosty. Pracownicy Centrum Bezpieczeństwa Informatycznego świadczą pełną obsługę, w dogodnej dla zleceniodawcy lokalizacji.

 

Kasowanie odbywa się pod nadzorem komisji

Umożliwia to bezpośrednią kontrolę nad prawidłowością przebiegu procesu. W skład komisji wchodzą pracownicy CBI oraz przedstawiciele zleceniodawcy.

 

Protokół kasowania danych

Niezwłocznie po procesie kasowania, komisja przygotowuje Protokół Kasowania Danych, niezbędny w przypadku np. Kontroli Prezesa Urzędu Ochrony Danych Osobowych.

 

Certyfikat

Urządzenie jakim dysponujemy posiada certyfikat SKW nadający prawo do kasowania dysków i taśm z danych opatrzonymi klauzulą „ ściśle tajne” włącznie.

Posiadamy również certyfikat wydawany przez Labolatorium Informatyki Śledczej stwierdzający poprawność działania urządzenia wykorzystywanego do trwałego kasowania danych.

 

100% skuteczności

Kasowanie danych jest nieodwracalnym i w pełni trwałym rozwiązaniem.

 

Usługa w pełni mobilna

Dla pełnego komfortu i jak najmniejszej ingerencji w pracę administratora danych, usługa może być zrealizowana w dowolnej lokalizacji wskazanej przez zleceniodawcę.

 

Technologia

Urządzenie emituje pole magnetyczne na poziomie 9000 gassusów (dla porównania pole magnetyczne ziemi wynosi 0,5 gaussa) i w ciągu kilku sekund niszczy nim bezpowrotnie dane zapisane na nośnikach magnetycznych.

Skuteczne i trwałe kasowanie danych

Odpowiemy na wszelkie pytania:
tel. 82 / 570 33 03