Articles and news

hledáte něco?

  • podle Shred-it
  • v
  • Publikováno středa leden 25, 2017

životní cyklus dokumentu: proč recyklace nestačí k ochraně Vašeho důvěrného odpadu

většina podniků a organizací v těchto dnech chce být „zelená“ – a recyklace papíru vede dlouhou cestu k dosažení cílů udržitelnosti a prokázání osvědčených postupů v oblasti životního prostředí. U praktických lékařů existuje také otázka důvěrnosti pacientů a bezpečné likvidace důvěrných informací, které jsou zakotveny v právních předpisech a kodexech praxe NHS.

ale přemýšlíte někdy, co se stane s tím důvěrným „odpadem“ – s programem schůzky se jmény vašich kolegů, s fakturou, kterou již nepotřebujete, se zprávou, která identifikuje informace týkající se podnikání – které vložíte do odpadního nebo recyklačního koše?

kam myslíte, že ten papír jde? Jednu minutu je to ve vašich rukou; další, je to lesklý nový kus papíru, recyklovaný a připravený k použití? Bohužel to tak nefunguje. Ve skutečnosti je pravděpodobné, že dokument vyřazený v koši na straně stolu nebo v otevřeném recyklačním koši bude čelit o 50% více „dotykovým bodům“ (příležitost k tomu, aby se materiál dostal na scestí), než ten, který prochází bezpečným procesem likvidace dokumentů.

když zlikvidujete materiál v odpadkovém koši, neexistuje žádná záruka, kde by vaše informace mohly skončit. Pokud budete mít štěstí, bude pohřben na skládce nebo v recyklačním závodě, už nikdy nebude vidět lidskýma očima. Pokud však máte smůlu, může to skončit kdekoli na světě a tvořit například základ ukradené identity. Jakmile je tento dokument v koši, ztratili jste nad ním kontrolu – ale jedna věc, kterou neztratíte, je vaše odpovědnost za tuto informaci.

důvěrný odpad je definován jako „odpad obsahující osobně identifikovatelné informace nebo odpad citlivý na podnikání“, včetně:

podle zákona o ochraně údajů (DPA) jste vy jako jednotlivec a vaše praxe odpovědní za důvěrné informace, které byly shromážděny v průběhu podnikání po celou dobu jeho životního cyklu. Přestože tento kus papíru v koši nemusí být fyzicky ve vašem vlastnictví dlouho, stále jste za to zodpovědní.

to by mohlo vést k vážným dopadům na vaši praxi. Zkuste vysvětlit jednomu z vašich pacientů, kterým právě byla ukradena jejich identita, že jste si neuvědomili, že děláte něco špatného, když jste zahodili dokument s jejich osobními údaji. Kromě poškození pověsti, které byste mohli čelit, existuje také riziko, že byste mohli dostat facku statnou pokutou ICO.

tato praxe odpovídá za to, že důvěrné informace jsou účinně, bezpečně a v souladu se zásadami a postupy NHS zničeny. Předchozí prohřešky a uložené vysoké pokuty jsou dostatečným důkazem toho, že je to třeba brát vážně (zdravotnické organizace tvoří od roku 2010 1,5 milionu korun z pokut). Na základě oficiálních údajů úřadu komisaře pro informace je oficiální číslo 2,000 XNUMX záznamů o pacientech ztracených každý den pravděpodobně podceňováno, protože zaměstnanci NHS jsou povinni hlásit pouze závažná porušení údajů.

všechny ruční záznamy by měly být zlikvidovány pomocí účinných kancelářských křížových řezaček nebo externí důvěrné destrukční společnosti(To zahrnuje veškeré likvidace hardwaru, jako jsou pevné disky PC nebo externí zařízení pro ukládání dat). Externí společnosti budou dodávat bezpečné kontejnery na likvidaci a budou pravidelně pravidelně navštěvovat praxi, aby je odstranily, aby byly zničeny na místě nebo na bezpečném místě.

data jsou často likvidována v odpadkových nebo recyklačních koších, protože společnosti nemají zavedenou silnou politiku zabezpečení dat, kterou všichni zaměstnanci chápou a jsou si toho vědomi. Udělejte si čas na to, abyste si položili tyto otázky a zjistili, zda byste mohli udělat více pro ochranu svých důvěrných informací:

  • v jakém okamžiku se vaše důvěrné informace stanou „odpadem“?
  • pokud byly vaše důvěrné informace „odpadem“, proč by je někdo chtěl ukrást?
  • za co byste mohli být pokutováni?
  • jaké jsou interní postupy vaší organizace, pokud jde o bezpečnost informací(tvrdá a měkká kopie)?
  • jsou tyto dokumenty zdokumentovány nebo vynuceny a vědí o nich všichni zaměstnanci?
  • kdy byly vaše postupy zabezpečení informací Naposledy přezkoumány a nezávisle auditovány?
  • jak stávající procesy zabezpečení informací zabraňují vstupu citlivých a důvěrných informací do toku odpadu?
  • jste si jisti, že každý zaměstnanec v každé lokalitě je plně v souladu se správnými bezpečnostními procesy? Shodli by se všichni na tom, že stejné dokumenty budou důvěrné?
  • jaké by byly důsledky porušení dat pro vaši organizaci?
  • kdo by byl nakonec zodpovědný za narušení dat interně?
  • jak je vaše organizace v souladu se zásadami ochrany údajů, osvědčenými postupy a právními předpisy?

Shred-it, přední britská společnost pro bezpečnost informací, vydala průvodce bezpečností informací o odpovědnostech IS, důsledcích nesprávné likvidace a o tom, jak může spolehlivý partner pro skartaci poskytující bezpečnou recyklaci pomoci.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.