Informacje

www.sxc.hu
www.sxc.hu

Firmy źle niszczą dokumenty - jak robić to skutecznie?

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 15 października 2015, 13:29

  • Powiększ tekst

59 proc. przedsiębiorstw niszczy dokumenty według norm uniemożliwiających wyciek danych. 15 proc. zleca to firmom zewnętrznym, a 8 proc. dokumenty w formie papierowej i cyfrowej traktuje jak zwykłe odpady komunalne. Niestety, to zwiększa ryzyko wycieku poufnych danych. W Polsce brakuje odpowiednich regulacji, które wskazywałby, w jaki sposób te materiały powinny być niszczone.

Według badania HSM Polska 53 proc. respondentów korzysta z niszczarek biurowych służących do utylizacji papierowych dokumentów. 70 proc. firm nie słyszało jednak nigdy o istnieniu polityki bezpieczeństwa informacji w związku z ich utylizacją.

– Z jednej strony firmy coraz częściej są świadome, że dokumenty – zarówno papierowe, jak i w formie cyfrowej – należy niszczyć. Coraz więcej firm jest wyposażona w urządzenia do niszczenia dokumentów – tłumaczy Marcin Sobaniec, ekspert z HSM Polska. – Z drugiej strony świadomość wśród ich użytkowników wciąż jest stosunkowo niska.

Tylko w 39 proc. firm znajdują się niszczarki do cyfrowych nośników danych (płyt CD/ DVD, twardych dysków i pendrive'ów). Według respondentów aż w 76 proc. przypadków na takich nośnikach znajdują się poufne dane. 48 proc. respondentów zdarzyło się taki nośnik zgubić.

Niski stan świadomości przedsiębiorców i ich pracowników wynika przede wszystkim z braku jakichkolwiek regulacji dotyczących ochrony poufnych danych podczas utylizacji dokumentów. Z tego powodu dochodzi do niedopuszczalnych sytuacji, jak na przykład umieszczania niszczarki w ogólnodostępnych pomieszczeniach, zlecania utylizacji firmom outsourcingowym czy traktowania starych dokumentów jak zwykłych śmieci.

– Zarówno ustawa o ochronie danych osobowych, jak i inne ustawy, które mówią o ochronie tajemnicy, nie wskazują wprost, w jaki sposób przedsiębiorca czy osoba prywatna mają się zabezpieczyć przed wyciekiem danych – tłumaczy Marcin Sobaniec. – Stąd też przedsiębiorcy czy osoby prywatne są zdani na swoją interpretację albo doradztwo producentów urządzeń do niszczenia dokumentów.

Póki takie wytyczne nie zostaną z góry narzucone, dobrą praktyką może być kierowanie się zachodnimi wzorcami. Na przykład niemieckimi normami DIN 66399, które dokładnie określają, w jaki sposób mają być utylizowane dokumenty oraz cyfrowe nośniki danych.

– W najbliższych latach nacisk powinien być położony na to, aby edukować szeregowych pracowników, którzy odpowiedzialni są za bezpieczeństwo firmy – twierdzi Marcin Sobaniec. – Badania wskazują, że ponad połowa wszystkich wycieków danych, jakie mają miejsce na świecie, jest powodowana właśnie przez szeregowych pracowników, przez ich niewiedzę lub niedbalstwo.

(Agencja Informacyjna Newseria)

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych