Защита корпоративных данных, что нужно знать?
Когда дело доходит до защиты корпоративных данных, большинство людей думают о жестких дисках, USB-накопителях, смартфонах, серверах или других носителях. Тот факт, что бумажные документы также содержат конфиденциальные данные, в цифровую эпоху все больше игнорируется.
Хотя пароли и технология шифрования защищают конфиденциальную информацию на сервере компании, они часто легко доступны в бумажной форме на офисной полке. В то время как предприниматели обеспокоены безопасным удалением данных, например, с мобильных устройств, слишком часто бумажные документы с сопоставимыми требованиями к защите просто оказываются в мусорной корзине.
Но, конечно, юридические обязательства в отношении защиты данных также распространяются на бумажные документы. Это относится как к хранению, так и к уничтожению файлов, благодаря сервису https://reisswolf.ua/ru, как «удаление» (личных) данных в бумажной форме.
Европейский общий регламент по защите данных, вступивший в силу 25 мая 2018 г., в корне запрещает обработку персональных данных. Таким образом, личные данные могут собираться, обрабатываться и храниться только в том случае, если есть явно разрешенное исключение из этого фундаментального запрета. Следовательно, должна быть юридически регулируемая причина, по которой обработка данных необходима. В то же время это означает, что эти данные должны быть удалены, как только они больше не требуются, и никакой другой закон прямо не требует хранения.
Ошибочно полагать, что вы действуете в соответствии с законом, если вы просто выбрасываете документы с личными данными в мусор, как только вам больше не разрешается их использовать (или они больше не нужны). Потому что любой, кто обрабатывает такие данные, также несет ответственность за обеспечение того, чтобы никакая третья сторона не могла получить к ним несанкционированный доступ. Следовательно, носители данных и бумажные файлы с конфиденциальной информацией всегда должны быть удалены или уничтожены таким образом, чтобы их содержимое не могло быть восстановлено.
В дополнение к личным данным, внутренние данные компании, такие как отчеты, показатели и т. д., которые, следовательно, также должны быть уничтожены таким образом, чтобы эти данные были защищены от несанкционированного доступа, также заслуживают защиты. Следовательно, этот тип данных также следует принимать во внимание в процессе конфиденциального уничтожения документов.
Как именно должно произойти это уничтожение, зависит от требований защиты данных, которые должны быть уничтожены. Стандарт учитывает не только бумажные файлы, но и другие типы носителей информации.
Конфиденциальные данные, такие как личные данные, адресные данные лиц, например, из приказов, балансовых отчетов и налоговых документов, относятся к классу защиты 2. Риск того, что заинтересованное лицо будет значительно ущемлено в своем социальном положении или в его экономических обстоятельствах, выше в этом классе защиты .
Класс защиты 3 особенно касается секретных данных, таких как данные о здоровье или исследованиях. Здесь должна быть гарантирована защита личных данных. В противном случае это может поставить под угрозу жизнь и здоровье или личную свободу соответствующего лица.
Различные уровни безопасности применяются к типу и масштабу уничтожения. Они различались в зависимости от того, можно ли и с какими усилиями воспроизвести данные. Персональные данные должны быть уничтожены как минимум в соответствии с уровнем безопасности 3. Этот уровень безопасности касается уничтожения конфиденциальных данных.
