Articles and news

keres valamit?

  • által Shred-it
  • ban ben
  • január Szerda 25, 2017

egy dokumentum életciklusa: miért nem elegendő az újrahasznosítás a Bizalmas hulladékok védelméhez?

manapság a legtöbb vállalkozás és szervezet ‘zöld’ akar lenni – a papír újrahasznosítása pedig nagyban hozzájárul a fenntarthatósági célok eléréséhez és a környezetvédelmi bevált gyakorlatok bemutatásához. A háziorvosi gyakorlatok esetében a betegek bizalmassága és a jogszabályokba és az NHS gyakorlati kódexébe ágyazott bizalmas információk biztonságos ártalmatlanítása is felmerül.

de elgondolkodott már azon, hogy mi történik azzal a bizalmas ‘hulladékkal’ – azzal a megbeszélési napirenddel, amelyen a kollégái neve szerepel, azzal a számlával, amelyre már nincs szüksége, azzal a jelentéssel, amely azonosítja a vállalkozással kapcsolatos információkat–, amelyet a hulladékba vagy az újrahasznosító tartályba tesz?

mit gondolsz, hová megy az a papír? Egy perc a kezedben van; a következő, Ez egy fényes új darab papír, újrahasznosított és használatra kész? Sajnos ez nem így működik. Valójában egy íróasztal melletti vagy nyitott újrahasznosító kukában eldobott dokumentum valószínűleg 50% – kal több ‘érintkezési ponttal’ szembesül (az anyag eltévedésének lehetősége), mint egy biztonságos dokumentum-ártalmatlanítási folyamaton.

ha az anyagot egy papírkosárba dobja, nincs garancia arra, hogy az adatai hol végződhetnek. Ha szerencséd van, egy hulladéklerakóban vagy egy újrahasznosító üzemben temetik el, soha többé nem látja emberi szem. Ha azonban nincs szerencséje, akkor a világ bármely pontjára kerülhet, például egy ellopott identitás alapját képezve. Miután ez a dokumentum a kukába került, elvesztette az irányítást – de egy dolog, amit nem veszít el, az a felelőssége az adott információért.

a Bizalmas hulladék meghatározása: ‘személyazonosításra alkalmas információt tartalmazó hulladék vagy üzleti szempontból érzékeny hulladék’, beleértve:

az Adatvédelmi Törvény (dPa) értelmében Ön, mint magánszemély és az Ön praxisa felelős az üzleti tevékenység során annak teljes életciklusa alatt gyűjtött bizalmas információkért. Bár az a papírdarab a kukában fizikailag nem biztos, hogy sokáig a birtokában van, mégis te vagy a felelős érte.

ez komoly következményekkel járhat a gyakorlatban. Próbálja meg elmagyarázni az egyik betegének, akinek éppen ellopták a személyazonosságát, hogy nem vette észre, hogy bármi rosszat csinál, amikor eldobott egy dokumentumot, amelyen személyes adatai vannak. Eltekintve attól a hírneves károktól, amelyekkel szembesülhet, fennáll annak a veszélye is, hogy az ICO súlyos bírságot kaphat.

a gyakorlat felelős annak biztosításáért, hogy a bizalmas információkat hatékonyan, biztonságosan és az NHS Irányelveivel és eljárásaival összhangban megsemmisítsék. A korábbi jogsértések és a kiszabott súlyos bírságok elegendő bizonyíték arra, hogy ezt komolyan kell venni (az egészségügyi szervezetek a 2010 óta kiszabott bírságok 1,5 m-ét teszik ki). Az Információs Biztos Hivatalának hivatalos adatai alapján a napi 2000 NHS betegnyilvántartás hivatalos adatai valószínűleg alábecsülik, mivel az NHS munkatársai csak súlyos adatsértéseket kötelesek jelenteni.

minden kézi feljegyzést hatékony irodai keresztvágó iratmegsemmisítővel vagy külső bizalmas megsemmisítő céggel kell megsemmisíteni (ez magában foglalja a hardver elidegenítését, például a PC merevlemezeit vagy a külső adattároló eszközöket). A külső vállalatok biztonságos ártalmatlanító konténereket szállítanak, és rendszeres, ütemezett látogatásokat tesznek a praxisban, hogy eltávolítsák a helyszínen vagy biztonságos helyen megsemmisítendő.

gyakran előfordul, hogy az adatokat hulladékpapírban vagy újrahasznosító tartályokban ártalmatlanítják, mert a vállalatok nem rendelkeznek olyan erős adatbiztonsági politikával, amelyet minden alkalmazott ért és tisztában van. Szánjon egy kis időt arra, hogy feltegye magának ezeket a kérdéseket, és nézze meg, hogy többet tehet-e a Bizalmas Információk védelme érdekében:

  • mi az a pont, amikor a Bizalmas Információk hulladékká válnak?
  • ha az Ön bizalmas információja ‘hulladék’, miért akarná bárki ellopni?
  • miért lehet bírságot szabni?
  • melyek a szervezet belső eljárásai az információbiztonság terén (kemény és puha másolat)?
  • ezeket dokumentálják vagy érvényesítik, és minden alkalmazott tud róluk?
  • mikor ellenőrizték utoljára az Ön információbiztonsági eljárásait és auditálták azokat?
  • hogyan akadályozzák meg a meglévő információbiztonsági folyamatok az érzékeny és bizalmas információk hulladékáramba jutását?
  • biztos benne, hogy minden alkalmazott minden helyszínen teljes mértékben megfelel a megfelelő biztonsági folyamatoknak? Vajon mindannyian egyetértenek abban, hogy ugyanazok a dokumentumok bizalmasak?
  • milyen következményekkel járna egy adatvédelmi incidens az Ön szervezetére nézve?
  • ki lenne végső soron felelős az adatok belső megsértéséért?
  • mennyire felel meg az Ön szervezete az Adatvédelmi irányelveknek, a bevált gyakorlatoknak és a jogszabályoknak?

a Shred-it, Az Egyesült Királyság vezető információbiztonsági vállalata kiadott egy útmutatót az információbiztonságról az IS felelősségeiről, a nem megfelelő ártalmatlanítás következményeiről és arról, hogy a biztonságos újrahasznosítást biztosító megbízható aprító partner hogyan segíthet.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.