Co zrobić, żeby przestrzegać RODO w zakresie niszczenia dokumentów?
Niszczenie akt to obowiązek każdego przedsiębiorcy. RODO nie precyzuje, jak dokładnie należy przeprowadzić ten proces. Warto jednak zadbać o to, żeby na tym polu nie wystąpiły żadne nieprawidłowości związane z ochroną danych osobowych.
Niszczenie akt to obowiązek każdego przedsiębiorcy. RODO nie precyzuje, jak dokładnie należy przeprowadzić ten proces. Warto jednak zadbać o to, żeby na tym polu nie wystąpiły żadne nieprawidłowości związane z ochroną danych osobowych.
Co należy wziąć pod uwagę, niszcząc dokumenty w siedzibie firmy?
Przede wszystkim musimy pamiętać o własnych ograniczeniach. Każda firma w tym zakresie spotyka nieco inne problemy. Czasem zbyt małe biuro uniemożliwia komfortowe wyjęcie akt z archiwów i niszczenie ich krok po kroku z użyciem firmowej niszczarki. W niewielkim lokalu taki proces może przeszkadzać innym współpracownikom. Nawet te stosunkowo ciche urządzenia niestety generują dźwięk, który na dłuższą metę zdecydowanie może dekoncentrować. Kolejna sprawa dotyczy bezpieczeństwa. Jeśli dysponujemy przestarzałą niszczarką, która tnie dokument na szerokie paski, a następnie takie ścinki wyrzucamy na ogólnodostępny śmietnik, ułatwiamy zadanie złodziejom. Należy pamiętać, że wyciek danych to nie tylko efekt słabej ochrony antywirusowej, niewłaściwych procedur i nieszczelności procesów. Problemem bywają też… śmieci. Znane są przecież historie o tym, jak na skutek nieuwagi i braku wyobraźni wielkich korporacji, nastąpił wyciek dużego pakietu danych, bo osoba ze złymi intencjami weszła w posiadanie ścinków wyrzuconych na śmietnik.
Przedsiębiorca ma utrudnione zadanie jeszcze z jednego powodu – RODO nie daje mu konkretnych wskazówek dotyczących tego, jak zaplanować proces. Musi więc sam przeanalizować swoje ograniczenia i wdrożyć rozwiązania, które będą dopasowane do aktualnego stanu wiedzy, celu i kontekstu przetwarzania danych. Chociaż może się wydawać, że tak szerokie pole manewru to duży plus, duża część przedsiębiorców po prostu czuje się zagubiona i jest to całkowicie zrozumiałe.
Dlaczego firmy korzystają z pomocy specjalistów?
Zadbanie o każdy aspekt bezpiecznego niszczenia to częste duże obciążenie psychiczne. W niektórych przypadkach przedsiębiorcy ciągle towarzyszy poczucie, że mógłby zrobić coś więcej, żeby uchronić się przed ewentualnymi konsekwencjami złamania RODO. Zwrócenie się o pomoc do specjalisty pozwoli zapomnieć o tych rozterkach. Przedsiębiorca będzie mógł się więc w pełni skupić na swojej codziennej działalności. Dodatkowo, wybierając współpracę z profesjonalistami, możemy liczyć na:
- całkowicie bezpieczne przewiezienie dokumentów z naszej siedziby do obiektu usługodawcy
Firmy takie jak Rhenus dysponują profesjonalną flotą pojazdów, z pomocą których odbiera się akta od klienta i przewozi się je do specjalnej instalacji. Pojazdy to jednak nie wszystko. Liczą się również procedury bezpieczeństwa. Akta podczas transportu umieszczane są w specjalnych bezpiecznych pojemnikach. Są wykonane z lekkiego, ale odpornego na uszkodzenia materiału. Po odebraniu dokumentacji zostają szczelnie zamknięte i nikt nie ma do nich dostępu.
- bezpieczny proces utylizacji
Na tym etapie wykorzystuje się specjalne instalacje. Są one skonstruowane w taki sposób, że radzą sobie nie tylko z papierem, ale też z teczkami, dyskami twardymi, taśmami VHS, pendrive’ami. Ich największą zaletą jest to, że generują produkt, z którego nie da się odzyskać danych. Właśnie na tym polu zaznacza się główna różnica między takimi urządzeniami a tradycyjnymi niszczarkami biurowymi.
- dbanie o przepisy
Kary za nieprzestrzeganie RODO mogą osiągać zawrotne kwoty. Niestety czasem niszczenie dokumentów we własnej siedzibie jest naznaczone dużym ryzykiem związanym z możliwością wycieku informacji. Firmy specjalizujące się w niszczeniu dokumentacji doskonale orientują się w obowiązujących przepisach. Naprawdę rzetelni usługodawcy informują klientów wprost, jakich norm przestrzegają. Na specjalistycznych stronach natkniemy się m.in. na informacje o konkretnych sposobach zarządzania jakością oraz zarządzania bezpieczeństwem informacji. Do certyfikatów, które je poświadczają, można zaliczyć (ISO 27001) oraz (ISO 9001).
Znam niesetny historie gdzie wyciekły informacje i nie skończyło się to dla firmy dobrze… Trzeba uważać i być ostrożnym w niszczeniu dokumentacji.