Articles and news

En busca de Algo?

  • By Shred-it
  • In
  • Publicado el miércoles de enero 25, 2017

Ciclo de vida de un Documento: Por qué el Reciclaje No es Suficiente para Proteger Sus Residuos Confidenciales

La mayoría de las empresas y organizaciones en estos días quieren ser «verdes», y el reciclaje de papel contribuye en gran medida a alcanzar los objetivos de sostenibilidad y demostrar buenas prácticas medioambientales. Para las prácticas de médicos de cabecera, también está la cuestión de la confidencialidad del paciente y la eliminación segura de la información confidencial que está incorporada en la legislación y los códigos de práctica del NHS.

Pero, ¿alguna vez se ha preguntado qué sucede con esos «residuos» confidenciales – esa agenda de reuniones con los nombres de sus colegas en ella, esa factura que ya no necesita, ese informe que identifica información pertinente para el negocio – que usted deposita en el contenedor de residuos o reciclaje?

¿A dónde crees que va ese papel? Un minuto está en tus manos; el siguiente, ¿es un papel nuevo y brillante, reciclado y listo para usar? Desafortunadamente, no funciona así. De hecho, es probable que un documento desechado en un contenedor de escritorio o en un contenedor de reciclaje abierto se enfrente a un 50% más de «puntos de contacto» (oportunidades para que el material se extravíe) que uno que pasa por un proceso seguro de eliminación de documentos.

Cuando deseche material en un contenedor de papel, no hay garantía de dónde podría terminar su información. Si tienes suerte, estará enterrado en un vertedero o en una planta de reciclaje, para que nunca más lo vuelvan a ver los ojos humanos. Sin embargo, si tienes mala suerte, podría terminar en cualquier parte del mundo, formando la base de una identidad robada, por ejemplo. Una vez que ese documento está en la papelera, ha perdido el control de él, pero una cosa que no habrá perdido es su responsabilidad por esa información.

Los residuos confidenciales se definen como «residuos que contienen información de identificación personal o residuos sensibles para las empresas», incluidos:

En virtud de la Ley de Protección de Datos (DPA), usted, como individuo, y su práctica son responsables de la información confidencial que se ha recopilado en el curso de la actividad empresarial a lo largo de su ciclo de vida. Aunque ese pedazo de papel en la papelera puede no estar físicamente en su posesión por mucho tiempo, usted sigue siendo responsable de él.

Esto podría tener graves repercusiones para su práctica. Intente explicarle a uno de sus pacientes a quien acaban de robar su identidad que no se dio cuenta de que estaba haciendo algo malo cuando descartó un documento con sus datos personales en él. Aparte del daño a la reputación que podrías enfrentar, también existe el riesgo de que la ICO te abofetee con una multa considerable.

La práctica es responsable de asegurarse de que la información confidencial se destruya de manera efectiva, segura y de acuerdo con las políticas y procedimientos del NHS. Las infracciones anteriores y las cuantiosas multas impuestas son prueba suficiente de que esto debe tomarse en serio (las organizaciones de atención médica representan 1,5 millones de libras esterlinas de las multas desde 2010). Según las cifras oficiales de la Oficina del Comisionado de Información, la cifra oficial de 2,000 registros de pacientes del NHS perdidos todos los días es probablemente una subestimación, ya que el personal del NHS solo está obligado a reportar violaciones graves de datos.

Todos los registros manuales deben eliminarse utilizando trituradoras de corte transversal eficaces basadas en la oficina, o una empresa de destrucción confidencial externa (esto incluye cualquier eliminación de hardware, como discos duros de PC o dispositivos de almacenamiento de datos externos). Las empresas externas suministrarán contenedores de eliminación seguros y realizarán visitas periódicas programadas a la práctica para retirarla y destruirla in situ o en un lugar seguro.

A menudo, los datos se desechan en papeleras o contenedores de reciclaje porque las empresas no tienen una política de seguridad de datos sólida que todos los empleados entiendan y conozcan. Tómese un tiempo para hacerse estas preguntas y ver si hay más que podría hacer para proteger su información confidencial:

  • ¿En qué momento su información confidencial se convierte en’desperdicio’?
  • Si su información confidencial «desechos», ¿por qué alguien querría robar?
  • ¿Por qué podría ser multado?
  • ¿Cuáles son los procedimientos internos de su organización en lo que respecta a la seguridad de la información (copia impresa y electrónica)?
  • ¿Están documentados o se aplican y todos los empleados los conocen?
  • ¿Cuándo fue la última vez que se revisaron y auditaron de forma independiente sus procedimientos de seguridad de la información?
  • ¿Cómo impiden los procesos de seguridad de la información existentes que la información sensible y confidencial entre en el flujo de residuos?
  • ¿Está seguro de que todos los empleados en cada ubicación cumplen con los procesos de seguridad correctos? ¿Estarían todos de acuerdo en que los mismos documentos sean confidenciales?
  • ¿Cuáles serían las consecuencias de una filtración de datos para su organización?
  • ¿Quién sería en última instancia responsable de una filtración de datos internamente?
  • ¿Qué grado de cumplimiento cumple su organización con las políticas de protección de datos, las mejores prácticas y la legislación?

Shred-it, la empresa líder en seguridad de la información del Reino Unido, ha publicado una guía de seguridad de la información sobre las responsabilidades de IS, las consecuencias de la eliminación incorrecta y cómo puede ayudar un socio de trituración confiable que proporcione reciclaje seguro.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.