Zgoda cookies
Strona korzysta z plików Cookies w celach statystycznych, reklamowych i do personalizowania stron. Możesz zmienić lub określić warunki przechowywania/dostępu do Cookies w Twojej przeglądarce. Więcej informacji w Polityce prywatności.
Twoja prywatność Drogi Użytkowniku! Jeśli chcesz, możesz zmienić ustawienia plików cookies stosowanych przez nas i naszych partnerów. Pamiętaj, że korzystanie z plików cookies analitycznych oraz marketingowych wymaga Twojej zgody. Możesz zaakceptować wszystkie pliki cookies od razu. W tym celu kliknij „Zaakceptuj wszystkie”. Jeżeli jednak chcesz, żebyśmy stosowali tylko niezbędne pliki cookies, zmień suwakami Twoje preferencje plików cookies i kliknij „Zapisz ustawienia i zamknij”.
Zarządzaj cookies
Ciasteczka podstawowe
Stosowanie przez nas niezbędnych plików cookies jest konieczne dla aby strona internetowa działała prawidłowo. Pliki te instalowane są w szczególności w celu zapamiętywania sesji logowania lub wypełniania formularzy a także na potrzeby ustawień opcji prywatności.
Ciasteczka analityczne
Analityczne pliki cookies pozwalają sprawdzać źródła ruchu oraz liczbę odwiedzin Użytkowników na naszej stronie.
Ciasteczka funkcjonalne
Funkcjonalne pliki cookies zapamiętują i dostosowują stronę do Twoich wyborów i preferencji.
Ciasteczka reklamowe
Reklamowe pliki cookies umożliwiają dopasowanie wyświetlanych Ci treści reklamowych do Twoich zainteresowań
Ciasteczka personalne
Personalne pliki cookies pozwalają na identyfikowanie użytkownika według unikalnego klucza.
Ciasteczka zabezpieczeń
Pliki cookies odpowiedzialne za zbieranie informacji o użytych zabezpieczeniach użytkownika.
Pliki cookie danych użytkownika
Pliki cookies odpowiedzialne za zbieranie informacji o danych reklamowych użytkownika i przesyłanie ich do Google (Alphabet Inc).
Pliki cookie personalizacji reklam
Zgoda na przesyłanie spersonalizowanych reklam.

Niszczarki a RODO

Data: 2018-10-30 Kategoria: Urządzenia biurowe Komentarze: 0
Niszczarki a RODO

Jak mówią dane statystyczne, pochodzące z badań zleconych przez firmę PwC, jeszcze w roku 2014 tylko 37 proc. odpowiadających w ankiecie zaimplementowało w swojej firmie coś, co nazwać można „strategią zarządzania ryzykiem informacyjnym”, a tylko 40 proc. posiada wewnętrzne przepisy, które regulują czynności i procedury, jakimi winni kierować się pracownicy, po ustaniu pracy nad dokumentami fizycznymi. Po prostu nie wprowadzono tam zasad dotyczących przechowywania i zabezpieczania materiałów już w biurowej pracy niepotrzebnych. Raport ów co prawda opracowany był na długo przed wejściem unijnych przepisów dotyczących RODO, jednakże sygnalizuje pewne niepokojące zjawisko, które po maju 2018 roku nadal ma miejsce.

Przechowywanie i niszczenie danych wrażliwych

Wiele firm prywatnych i instytucji państwowych lub organizacji społecznych skupia się na zabezpieczeniu nośników elektronicznych, zapominając lub odsuwając w czasie wdrożenie procedur i uświadomienie pracowników, co do postępowania z nośnikami „tradycyjnymi”. Wynika to między innymi z problematyczności interpretacji niektórych postanowień dotyczących niszczenia dokumentów w formie papierowej.

Pojawiają się tutaj dwie ważkie kwestie: jak tego dokonać i czy można to robić samodzielnie, czy raczej należy to komuś zlecić. Od razu postawmy sprawę jasno, skoro nowa ustawa dotyczy czy to firm, czy to jednostek administracji publicznej, to i obowiązek niszczenia nie użytkowanych danych również jest na nie nałożony. Oczywiście to lokalny inspektor ochrony danych ma dopilnować, by dane były nie tylko należycie przechowywane, ale i proceduralnie optymalnie niszczone.

Nowe przepisy przechowywania i niszczenia dotykają danych uznanych za osobowe, danych określanych kolokwialnie jako wrażliwe, a także danych osób, które co prawda w dłuższym i późniejszym okresie czasu nie są powiązane z naszym podmiotem (nie są klientami, nie są związane stosunkiem pracy), lecz w procesie rekrutacji uzyskano od nich dane o powyższym charakterze. Przypomnijmy też bardzo ważny fakt, iż ustawa z maja 2018 roku duży nacisk kładzie na proces tzw. „przetwarzania danych”, a niszczenie dokumentacji jest tego przetwarzania integralną częścią.

Dodajmy jeszcze, iż ustawa kilkukrotnie podkreśla konieczność zachowania należytej ostrożności, rzetelności i poufności w trakcie niszczenia nośników danych. Tak więc przypomnijmy, iż podmioty na etapie przygotowawczym do realizacji postanowień ustawy skupiają się przede wszystkim na organizacji „przechowywania danych”, odkładając ad acta kwestię logistycznego przygotowania „niszczenia danych”.

Niszczarki a RODO

Tymczasem sprawa nie jest tak bardzo uciążliwa i nie nastręcza tylu problemów, ile na pierwszy rzut oka mogłoby się wydawać. Co interesujące, raz podjęte działania (a więc wybór i zakup niszczarki zgodnej z RODO oraz wdrożenie odpowiednich procedur i edukacja pracowników w tym zakresie) będą procentowały na lata i optymalnie wprowadzone nie będą wymagały późniejszych gimnastycznych wysiłków przebudowy całego systemu lub jakichś większych korekt. O ile oczywiście literalnie spełnimy tutaj przejrzyste punkty RODO. A za ich niedopełnienie, przypomnijmy grożą surowe kary, gdy przykładowo w momencie kontroli podmiot nie będzie w stanie udokumentować interesującego nas tutaj wycinka systemu zabezpieczenia danych osobowych, czyli nie przedstawi stosownych procedur niszczenia dokumentacji zawierającej dane osobowe.

Budowa systemu owych procedur to już wewnętrzna sprawa danej firmy, jednostki czy stowarzyszenia, natomiast pomocne mogą być sugestie, jak owo niszczenie można egzekwować, za pomocą jakiego sprzętu, legitymującego się jakimi normami.

Niszczarka zgodna z RODO, bo o niej tutaj mowa winna w myśl ustawy spełniać normę DIN 66399, a jej klasa niszczenia dokumentacji papierowej nie może być niższa niż P3. I tutaj znów warto przywołać wnioski z raportu przygotowanego na zlecenie PwC: okazuje się, że ogrom firm czy jednostek państwowych nie tylko nie zna przepisów ochrony danych „papierowych”, a nawet nie pomyślało o zakupie niszczarki zgodnej z normą wymaganą przez nową ustawę. A to błąd, bo sankcje za to niedopatrzenie mogą być bolesne.


Rodzaje niszczarek

Biorąc pod uwagę, iż w firmie średniej wielkości około 70 proc. wszystkich danych nadal przelewa się na papier i drukuje, warto zastanowić się nad wyborem optymalnej niszczarki zgodnej z rozporządzeniem RODO. Wśród cennych rad, których moglibyśmy udzielić, jeśli mielibyśmy skupić się na wyborze niszczarki jest sugestia, by zastanowić się jakiej klasy i mocy potrzebna nam jest niszczarka zgodna z RODO.

Generalnie wyróżnić możemy cztery główne grupy niszczarek:
• „przybiurkowa”, sprawdzająca się w przypadku domowego użytku i małych firm, których biuro mieści się w domu prywatnym,
• „biurowa”, przeznaczona do biur wielkopowierzchniowych, zajmujących całe, otwarte kondygnacje w biurowcach,
• „wysokowydajna”, gdy chcemy procesem niszczenia nośników sterować centralnie,
• „specjalistyczna”, gdy wymagane jest cykliczne niszczenie komputerowych dysków twardych.

Zachęcamy do zapoznania się z naszą ofertą niszczarek oraz do kontaktu z naszymi pracownikami, aby jak najlepiej dobrać niszczarkę do Państwa potrzeb.

Powiązane produkty

Komentarze

* Imię:
* E-mail:(nie publikujemy)
* Komentarz:
przepisz kod

Korzystając z naszej strony, wyrażasz zgodę na wykorzystywanie przez nas plików cookies . Zaktualizowaliśmy naszą politykę przetwarzania danych osobowych (RODO). Więcej o samym RODO dowiesz się tutaj.