Articles and news

Suchen Sie etwas?

  • Von Shred-it
  • In
  • Veröffentlicht Mittwoch Januar 25, 2017

Lebenszyklus eines Dokuments: Warum Recycling nicht ausreicht, um Ihre vertraulichen Abfälle zu schützen

Die meisten Unternehmen und Organisationen wollen heutzutage ‚grün‘ sein – und Papierrecycling trägt wesentlich dazu bei, Nachhaltigkeitsziele zu erreichen und bewährte Umweltpraktiken zu demonstrieren. Für Hausarztpraxen geht es auch um die Vertraulichkeit der Patienten und die sichere Entsorgung vertraulicher Informationen, die in die Gesetzgebung und die NHS-Verhaltenskodizes eingebettet sind.

Aber haben Sie sich jemals gefragt, was mit diesem vertraulichen ‚Abfall‘ passiert – dieser Besprechungsagenda mit den Namen Ihrer Kollegen, dieser Rechnung, die Sie nicht mehr benötigen, diesem Bericht, der Informationen identifiziert, die für das Unternehmen relevant sind –, die Sie in den Abfall- oder Papierkorb legen?

Wo glaubst du, geht das Papier hin? Eine Minute ist es in Ihren Händen; das nächste, es ist ein glänzendes neues Stück Papier, recycelt und einsatzbereit? Leider funktioniert es nicht so. In der Tat ist ein Dokument, das in einem Papierkorb am Schreibtisch oder in einem offenen Papierkorb entsorgt wird, wahrscheinlich mit 50% mehr Berührungspunkten (Möglichkeiten, dass Material in die Irre geht) konfrontiert als eines, das einen sicheren Dokumentenentsorgungsprozess durchläuft.

Wenn Sie Material in einem Papierkorb entsorgen, gibt es keine Garantie, wo Ihre Informationen landen könnten. Wenn Sie Glück haben, wird es auf einer Mülldeponie oder in einer Recyclinganlage vergraben, um nie wieder von menschlichen Augen gesehen zu werden. Wenn Sie jedoch Pech haben, kann es überall auf der Welt landen und beispielsweise die Grundlage für eine gestohlene Identität bilden. Sobald sich dieses Dokument im Papierkorb befindet, haben Sie die Kontrolle darüber verloren – aber eine Sache, die Sie nicht verloren haben, ist Ihre Verantwortung für diese Information.

Vertrauliche Abfälle sind definiert als ‚Abfälle, die personenbezogene Daten enthalten, oder Abfälle, die geschäftlich sensibel sind‘, einschließlich:

Gemäß dem Datenschutzgesetz (DPA) sind Sie als Einzelperson und Ihre Praxis für vertrauliche Informationen verantwortlich, die im Laufe des Geschäfts während ihres gesamten Lebenszyklus gesammelt wurden. Obwohl dieses Stück Papier im Papierkorb möglicherweise nicht lange in Ihrem Besitz ist, sind Sie dennoch dafür verantwortlich.

Dies kann schwerwiegende Auswirkungen auf Ihre Praxis haben. Versuchen Sie, einem Ihrer Patienten, dem gerade die Identität gestohlen wurde, zu erklären, dass Sie nicht bemerkt haben, dass Sie etwas falsch gemacht haben, als Sie ein Dokument mit seinen persönlichen Daten verworfen haben. Abgesehen von dem Reputationsschaden, dem Sie ausgesetzt sein könnten, besteht auch das Risiko, dass Sie von der ICO mit einer hohen Geldstrafe belegt werden.

Die Praxis ist dafür verantwortlich, dass vertrauliche Informationen effektiv, sicher und in Übereinstimmung mit den Richtlinien und Verfahren des NHS vernichtet werden. Frühere Verstöße und die hohen Geldbußen sind Beweis genug, dass dies ernst genommen werden muss (Gesundheitsorganisationen machen £ 1.5m der Geldbußen seit 2010 aus). Basierend auf den offiziellen Zahlen des Information Commissioner’s Office ist die offizielle Zahl von 2.000 NHS-Patientenakten, die jeden Tag verloren gehen, wahrscheinlich eine Unterschätzung, da NHS-Mitarbeiter nur verpflichtet sind, schwerwiegende Datenverstöße zu melden.

Alle manuellen Aufzeichnungen sollten mit effektiven bürobasierten Kappenvernichtern oder einem externen Unternehmen zur Vernichtung vertraulicher Daten entsorgt werden (dies schließt alle Hardware-Entsorgungen wie PC-Festplatten oder externe Datenspeichergeräte ein). Externe Unternehmen stellen sichere Entsorgungsbehälter zur Verfügung und besuchen die Praxis regelmäßig, um sie vor Ort oder an einem sicheren Ort zu entfernen.

Oft werden Daten in Altpapier- oder Recyclingbehältern entsorgt, weil Unternehmen keine strenge Datensicherheitsrichtlinie haben, die alle Mitarbeiter verstehen und kennen. Nehmen Sie sich etwas Zeit, um sich diese Fragen zu stellen, und prüfen Sie, ob Sie noch mehr tun können, um Ihre vertraulichen Informationen zu schützen:

  • An welchem Punkt werden Ihre vertraulichen Informationen verschwendet?
  • Wenn Ihre vertraulichen Informationen ‚Verschwendung‘ wären, warum sollte jemand sie stehlen wollen?
  • Wofür könnten Sie bestraft werden?
  • Was sind die internen Verfahren Ihrer Organisation, wenn es um Informationssicherheit geht (Hard- und Softcopy)?
  • Werden diese dokumentiert oder durchgesetzt und wissen alle Mitarbeiter davon?
  • Wann wurden Ihre Informationssicherheitsverfahren das letzte Mal überprüft und unabhängig auditiert?
  • Wie verhindern bestehende Informationssicherheitsprozesse, dass sensible und vertrauliche Informationen in den Abfallstrom gelangen?
  • Sind Sie sicher, dass jeder Mitarbeiter an jedem Standort die richtigen Sicherheitsprozesse einhält? Würden sie alle zustimmen, dass dieselben Dokumente vertraulich sind?
  • Was wären die Folgen einer Datenschutzverletzung für Ihr Unternehmen?
  • Wer wäre letztendlich intern für einen Datenverstoß verantwortlich?
  • Wie konform ist Ihre Organisation mit Datenschutzrichtlinien, Best Practices und Gesetzen?

Shred-it, das führende Informationssicherheitsunternehmen Großbritanniens, hat einen Leitfaden zur Informationssicherheit zu den Verantwortlichkeiten von ISPs, den Folgen einer unsachgemäßen Entsorgung und wie ein zuverlässiger Partner für die Zerkleinerung, der sicheres Recycling bietet, helfen kann, veröffentlicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.