Firmy źle niszczą dokumenty - jak robić to skutecznie?
59 proc. przedsiębiorstw niszczy dokumenty według norm uniemożliwiających wyciek danych. 15 proc. zleca to firmom zewnętrznym, a 8 proc. dokumenty w formie papierowej i cyfrowej traktuje jak zwykłe odpady komunalne. Niestety, to zwiększa ryzyko wycieku poufnych danych. W Polsce brakuje odpowiednich regulacji, które wskazywałby, w jaki sposób te materiały powinny być niszczone.
Według badania HSM Polska 53 proc. respondentów korzysta z niszczarek biurowych służących do utylizacji papierowych dokumentów. 70 proc. firm nie słyszało jednak nigdy o istnieniu polityki bezpieczeństwa informacji w związku z ich utylizacją.
– Z jednej strony firmy coraz częściej są świadome, że dokumenty – zarówno papierowe, jak i w formie cyfrowej – należy niszczyć. Coraz więcej firm jest wyposażona w urządzenia do niszczenia dokumentów – tłumaczy Marcin Sobaniec, ekspert z HSM Polska. – Z drugiej strony świadomość wśród ich użytkowników wciąż jest stosunkowo niska.
Tylko w 39 proc. firm znajdują się niszczarki do cyfrowych nośników danych (płyt CD/ DVD, twardych dysków i pendrive'ów). Według respondentów aż w 76 proc. przypadków na takich nośnikach znajdują się poufne dane. 48 proc. respondentów zdarzyło się taki nośnik zgubić.
Niski stan świadomości przedsiębiorców i ich pracowników wynika przede wszystkim z braku jakichkolwiek regulacji dotyczących ochrony poufnych danych podczas utylizacji dokumentów. Z tego powodu dochodzi do niedopuszczalnych sytuacji, jak na przykład umieszczania niszczarki w ogólnodostępnych pomieszczeniach, zlecania utylizacji firmom outsourcingowym czy traktowania starych dokumentów jak zwykłych śmieci.
– Zarówno ustawa o ochronie danych osobowych, jak i inne ustawy, które mówią o ochronie tajemnicy, nie wskazują wprost, w jaki sposób przedsiębiorca czy osoba prywatna mają się zabezpieczyć przed wyciekiem danych – tłumaczy Marcin Sobaniec. – Stąd też przedsiębiorcy czy osoby prywatne są zdani na swoją interpretację albo doradztwo producentów urządzeń do niszczenia dokumentów.
Póki takie wytyczne nie zostaną z góry narzucone, dobrą praktyką może być kierowanie się zachodnimi wzorcami. Na przykład niemieckimi normami DIN 66399, które dokładnie określają, w jaki sposób mają być utylizowane dokumenty oraz cyfrowe nośniki danych.
– W najbliższych latach nacisk powinien być położony na to, aby edukować szeregowych pracowników, którzy odpowiedzialni są za bezpieczeństwo firmy – twierdzi Marcin Sobaniec. – Badania wskazują, że ponad połowa wszystkich wycieków danych, jakie mają miejsce na świecie, jest powodowana właśnie przez szeregowych pracowników, przez ich niewiedzę lub niedbalstwo.
(Agencja Informacyjna Newseria)