Dane wrażliwe znajdują się pod szczególną ochroną prawną na mocy Rozporządzenia o Ochronie Danych Osobowych, czyli RODO. Powinny być one przechowywane w ściśle określonych celach, ale i bezpiecznie niszczone. Jak to zrobić prawidłowo? Wyjaśniamy.
Spis treści
Czym są dane wrażliwe?
Definicję danych wrażliwych zawarto w rozporządzeniu RODO. Wynika z niej, że są to takie dane, które dotyczą informacji z intymnej sfery życia człowieka. Jak podaje na swojej stronie https://www.rhenus-office.pl/baza-wiedzy/dane-wrazliwe-czym-sa-i-kiedy-mozna-z-nich-korzystac/ Rhenus Office Systems Poland, zgodnie z art. 9 RODO dane wrażliwe ujawniają:
- pochodzenie etniczne lub rasowe,
- poglądy polityczne,
- przekonania religijne,
- przynależność do związków zawodowych,
- orientację seksualną.
Kategoria ta obejmuje dane biometryczne, genetyczne i dotyczące stanu zdrowia. Wszystkie zaliczane do niej wymagają szczególnej ochrony, jaką zapewnić może na zlecenie klientów Rhenus Office Systems Poland.
Przepisy dotyczące bezpiecznego niszczenia danych
Niszczenie dokumentów zawierających dane osobowe, w tym wrażliwe, musi odbywać się zgodnie z przepisami krajowymi, unijnymi oraz międzynarodowymi. Należy wziąć pod uwagę wytyczne uwzględnione w:
- Rozporządzeniu RODO,
- Normie ISO/IEC 21964,
- Ustawie o ochronie informacji niejawnych,
- innych aktach prawnych.
Określają one, że niszczenie informacji z dokumentacji zawierającej dane wrażliwe powinno obejmować ich utylizację w najbliższym możliwym terminie, aby nie dochodziło do zbędnego ich przechowywania. Także w procesie niszczenia należy zadbać o bezpieczeństwo informacji, w tym zakresie m.in. marka Rhenus Office Systems Poland może realizować takie zadania na zlecenie klienta, w ramach usług outsourcingowych. Zajmuje się archiwizacją danych, ich przechowywaniem w bezpiecznych warunkach, ale i utylizowaniem zgodnie z obowiązującym prawem.
Jak podaje Rhenus Office Systems Poland, norma ISO/IEC 21964 powstała na podstawie zapisów dawnej normy lokalnej DIN 66399. Definiuje nie tylko klasy, ale stopnie ochrony dla poszczególnych rodzajów dokumentacji. Określa, jak powinien przebiegać cały proces utylizacji oraz jakie ma dawać efekty. Rhenus Office Systems Poland ściśle stosuje się do nich, dlatego klienci mogą mieć pewność, że niszczenie dokumentacji odbywa się w bezpiecznych ramach. Pracownicy stosują się do klas ochrony danych, wskazanych w normie ISO/IEC.
Klasy ochrony przy niszczeniu danych wrażliwych
W przypadku niszczenia danych wrażliwych potrzebne jest zachowanie wyższego poziomu ochrony. Norma ISO/IEC 21964 określa 3 klasy:
- Klasa ochrony 1 – podstawowa, dotyczy zwykłych danych lub danych wewnętrznych;
- Klasa ochrony 2 – dotyczy danych osobowych, finansowych, w tym wrażliwych;
- Klasa ochrony 3 – dotyczy dokumentów wymagających wysokiej potrzeby ochrony wrażliwych danych, a także danych tajnych, których ujawnienie mogłoby stwarzać ryzyko niebezpieczeństwa dla życia i zdrowia osób lub stanowić zagrożenie dla ich wolności.
Dokumenty z kategorii 2 i 3 powinny być niszczone w stopniach od 3 do 7 bezpieczeństwa informacji. Można do tego celu wykorzystać niszczarki, które klasyfikowane są w kategorii P-3 i P-4, a wyższe: P-5, P-6 i P-7 dotyczą danych tajnych.
Stawiając na współpracę z profesjonalistami z Rhenus Office Systems Poland, przy niszczeniu danych wrażliwych, można mieć pewność, że procedury bezpieczeństwa informacji zostaną w pełni zachowane. Firma stosuje się do szczegółowych regulacji, wynikających z normy ISO/IEC 21964 oraz regulacji związanych z zarządzaniem bezpieczeństwem informacji określonych w normie ISO/IEC 27000.
Kiedy dochodzi do naruszenia bezpieczeństwa informacji, firmy często zostają zmuszone do mierzenia się z trudnymi i długotrwałymi procesami – wewnętrznymi, zewnętrznymi, prawnymi i reputacyjnymi. Nawet pojedynczy incydent może wywołać efekt domina, którego skutki są odczuwalne przez długie lata. W takiej sytuacji konieczna jest nie tylko naprawa szkód, ale także odbudowa zaufania, co bywa znacznie trudniejsze niż zapobieganie zagrożeniom.
