Szczegoly
2019-06-25 | Fellowes Polska SA
Większość budynków biurowych i firm posiada kontrolę elektroniczną dostępu do pomieszczeń, skomplikowane alarmy antywłamaniowe, identyfikatory pracowników, a nawet całodobową ochronę i zaawansowany system monitoringu CCTV. Jednak wielu przedsiębiorców nie dba wystarczająco o bezpieczne usuwanie poufnych dokumentów w swoich firmach.
Cykl życia dokumentów zwiększa ryzyko utraty danych (źródło: depositphotos.com)
Pozostawione bez nadzoru dokumenty papierowe często wpadają w niepowołane ręce lub zostają skradzione celem oszustw korporacyjnych i szpiegostwa przemysłowego. Biznes plany i prognozy potencjału sprzedażowego, badania R&D, listy klientów, analizy sprzedaży, bilanse księgowe i raporty stanowią interesujący materiał dla konkurencji, dziennikarzy i złodziei tożsamości. Stanowią one nie tylko znaczące ryzyko biznesowe, ale także wpływają na reputację firmy i konsekwencje prawne w przypadku naruszenia ochrony danych osobowych.
Każda organizacja, która nie niszczy wrażliwych danych zgodnie z polityką korporacyjnego bezpieczeństwa, narusza również ogólne europejskiej rozporządzenie o ochronie danych osobowych (RODO) w wyniku nieodpowiedniego zapewnienia środków technicznych i organizacyjnych celem ochrony danych osobowych. Nieprzestrzegania rozporządzenia grozi dotkliwymi karami finansowymi dla przedsiębiorstw, które mogą osłabić ich pozycję na rynku lub wpłynąć znacząco na prowadzony biznes.
Rozwiązaniem tego problemu są ogólnie dostępne niszczarki dokumentów, wśród których możemy rozróżnić urządzenia tnące na paski lub konfetti. Długość pasków jest zazwyczaj tak długa, jak długi jest dokument podlegający niszczeniu (np. dla papieru A4 będą to paski o długości 297 mm). Główną zaletą niszczarek tnących na paski jest ich cena oraz prostota pracy – nie nadają się one jednak do niszczenia dokumentów poufnych ze znaczną ilością danych osobowych, ponieważ nie zabezpieczają wystarczająco zniszczonego dokumentu przed jego odtworzeniem. Z odrobiną cierpliwości złodziej tożsamości może z łatwością zrekonstruować zniszczony dokument: im paski szersze, tym łatwiej go odtworzyć! Niszczarki tnące na konfetti używają mechanizmu tnącego nie tylko wzdłuż, ale także w poprzek, tworząc drobne cząsteczki papieru. W zależności od modelu niszczarki, pojedynczy arkusz papieru A4 standardowo rozdrabniany jest na cząstki od 300 do 1500 cząstek, co znacznie utrudnia rekonstrukcję dokumentu, a dzięki konfetti w pojemniku na ścinki zmieści się do 5 razy więcej niszczonych dokumentów – co oznacza, że kosz na ścinki może być rzadziej opróżniany i wymaga mniej worków. Ścinki o maksymalnej wielkości 2×15 mm są odpowiednie dla dokumentów handlowych, zgodnie z normą DIN 66399.
W przypadku dokumentów wrażliwych bardziej odpowiednia będzie niszczarka mikrościnkowa, która spełnia wymagania normy DIN 66399 (P-5 lub P-6). Niszczarki tnące na ścinki o maksymalnej wielkości do 0.8×12 mm z poziomem bezpieczeństwa P-5 oraz niszczarki tnące na ścinki o maksymalnej wielkości do 0.8×4 mm są odpowiednie do tajnych i poufnych dokumentów, rozdrabniając pojedynczą kartkę A4 na 1500-3000 drobnych cząstek.
Wybierając typ niszczarki należy rozważyć kilka funkcjonalności, które determinują jej przyszłe użycie: niszczenie płyt CD/DVD i kart plastikowych (płatniczych i dostępowych), ilość i częstotliwość niszczonych dokumentów czy przeznaczenie urządzenia (do użytku osobistego lub użytku współdzielonego). Jeśli regularnie używasz dokumentów o różnych rozmiarach sprawdź maksymalną szerokość szczeliny wejściowej urządzenia, aby zniszczyć dokument bez konieczności składania. Określenie potrzeb niszczenia jest kluczowe przed dokonaniem zakupu niszczarki.
Powstałe w wyniku niszczenia cząstki można poddać recyklingowi – sprawdź wymagania swojego odbiorcy odpadów komunalnych odnośnie składowania i przekazywania odpadów ścinkowych na bazie papieru i plastiku. To zapewni Twojemu przedsiębiorstwu nie tylko odpowiedzialne zarządzanie odpadami, ale także przyczyni się do ochrony środowiska naturalnego.
Prawo wymaga, aby firmy archiwizowały pewne dokumenty przez pewien czas, ale wszelkie dokumenty, które nie są już potrzebne, powinny być bezpiecznie zniszczone i zutylizowane, chroniąc przedsiębiorstwo przed wyciekiem danych. Mimo, że jest to trudne zadanie, każdy kto ma dostęp do wrażliwych dokumentów powinien być odpowiednio przeszkolony w zakresie ochrony danych osobowych, a sam dostęp do danych powinien być autoryzowany i odpowiednio chroniony przed dostępem osób nieuprawnionych. Niezbędne jest również kompleksowa polityka bezpieczeństwa, obejmująca zagadnienia związane z przechowywaniem i niszczeniem dokumentów papierowych.
Istnieje oczywiście wiele firm świadczących usługi niszczenia dokumentów – rozważając outsourcing upewnij się, że firma posiada co najmniej certyfikat ISO 9001, a najlepiej również certyfikat ISO 27001. Sprawdź również czy usługa zapewnia Twoje wymogi bezpieczeństwa oraz czy cały personel zaangażowany w proces niszczenia jest sprawdzany pod kątem bezpieczeństwa.
Podsumowując, niszczarki dokumentów są równie istotne dla bezpieczeństwa danych, jak blokady dostępu czy systemy antywłamaniowe, zmniejszając ryzyko utraty danych. Upewnij się więc, czy wydrukowane dokumenty są bezpiecznie usuwane.