Articles and news

szukasz czegoś?

  • By Shred-it
  • In
  • Posted Wednesday January 25, 2017

cykl życia dokumentu: dlaczego Recykling nie wystarcza do ochrony poufnych odpadów

większość firm i organizacji chce być „ekologiczna” – a recykling papieru to długa droga do osiągnięcia celów zrównoważonego rozwoju i wykazania dobrych praktyk środowiskowych. W przypadku praktyk lekarza rodzinnego, istnieje również kwestia poufności pacjentów i bezpiecznego usuwania poufnych informacji, które są osadzone w przepisach i kodeksach praktyk NHS.

ale czy zastanawiałeś się kiedyś, co dzieje się z tym poufnym „odpadem” – tym programem spotkań z nazwiskami twoich kolegów, fakturą, której już nie potrzebujesz, raportem identyfikującym informacje dotyczące firmy – które wkładasz do pojemnika na odpady lub recykling?

a jak myślisz gdzie ten papier idzie? Jedna minuta jest w twoich rękach; następny, to nowy, błyszczący kawałek papieru, poddany recyklingowi i gotowy do użycia? Niestety, to tak nie działa. W rzeczywistości dokument wyrzucony do pojemnika przy biurku lub otwartego pojemnika do recyklingu może napotkać o 50% więcej „punktów dotykowych” (możliwości zabłądzenia materiału) niż taki, który przechodzi przez bezpieczny proces usuwania dokumentów.

kiedy wyrzucasz materiał do kosza na śmieci, nie ma gwarancji, gdzie Twoje informacje mogą się znaleźć. Jeśli ci się poszczęści, zostanie zakopany na wysypisku lub w zakładzie recyklingu, nigdy więcej nie będzie widoczny dla ludzkich oczu. Jeśli jednak masz pecha, może to skończyć się w dowolnym miejscu na świecie, tworząc podstawę skradzionej tożsamości, na przykład. Gdy ten dokument znajdzie się w koszu, stracisz nad nim kontrolę – ale jedną rzeczą, której nie stracisz, jest twoja odpowiedzialność za tę informację.

odpady poufne definiuje się jako „odpady zawierające dane osobowe lub odpady wrażliwe na biznes”, w tym:

zgodnie z Ustawą o Ochronie Danych Osobowych (DPA) Ty, jako osoba fizyczna, i twoja praktyka są odpowiedzialni za poufne informacje, które zostały zebrane w trakcie działalności przez cały jej cykl życia. Chociaż kawałek papieru w koszu może nie być fizycznie w Twoim posiadaniu przez długi czas, nadal jesteś za to odpowiedzialny.

może to prowadzić do poważnych reperkusji dla twojej praktyki. Spróbuj wyjaśnić jednemu ze swoich pacjentów, któremu właśnie skradziono tożsamość, że nie zdawałeś sobie sprawy, że robisz coś złego, gdy odrzucasz dokument z ich danymi osobowymi. Oprócz uszkodzenia reputacji, które możesz napotkać, istnieje również ryzyko, że możesz zostać spoliczkowany wysoką grzywną przez ICO.

praktyka jest odpowiedzialna za zapewnienie skutecznego, bezpiecznego i zgodnego z polityką i procedurami NHS niszczenia poufnych informacji. Wcześniejsze naruszenia i wysokie kary są wystarczającym dowodem na to, że należy je traktować poważnie (organizacje opieki zdrowotnej stanowią 1,5 mln funtów grzywny od 2010 r.). W oparciu o oficjalne dane z biura komisarza ds. informacji, oficjalna liczba 2000 kartotek pacjentów NHS traconych każdego dnia jest prawdopodobnie niedoszacowana, ponieważ pracownicy NHS są zobowiązani tylko do zgłaszania poważnych naruszeń danych.

wszystkie ręczne zapisy powinny być usuwane przy użyciu skutecznych niszczarek poprzecznych z siedzibą w biurze lub zewnętrznej firmy zajmującej się poufnym niszczeniem (dotyczy to również wszelkich urządzeń do usuwania sprzętu, takich jak dyski twarde komputera lub Zewnętrzne urządzenia do przechowywania danych). Firmy zewnętrzne będą dostarczać bezpieczne pojemniki do usuwania odpadów i będą regularnie przeprowadzać zaplanowane wizyty w praktyce w celu usunięcia ich w celu zniszczenia na miejscu lub w bezpiecznym miejscu.

często dane są usuwane w śmietnikach lub pojemnikach do recyklingu, ponieważ firmy nie mają silnej polityki bezpieczeństwa danych, którą wszyscy pracownicy rozumieją i są świadomi. Poświęć trochę czasu, aby zadać sobie te pytania i sprawdź, czy możesz zrobić więcej, aby chronić swoje poufne informacje:

  • w jakim momencie twoje poufne informacje stają się „odpadami”?
  • skoro twoje poufne informacje były „marnotrawstwem”, to po co ktoś miałby je kraść?
  • za co możesz zostać ukarany grzywną?
  • jakie są wewnętrzne procedury Twojej organizacji w zakresie bezpieczeństwa informacji (Kopia twarda i miękka)?
  • czy są one udokumentowane lub egzekwowane i czy wiedzą o nich wszyscy pracownicy?
  • kiedy po raz ostatni sprawdzano i niezależnie kontrolowano Twoje procedury bezpieczeństwa informacji?
  • w jaki sposób istniejące procesy bezpieczeństwa informacji zapobiegają przedostawaniu się informacji wrażliwych i poufnych do strumienia odpadów?
  • czy jesteś pewien, że każdy pracownik w każdej lokalizacji jest w pełni zgodny z prawidłowymi procesami bezpieczeństwa? Czy wszyscy zgodziliby się, że te same dokumenty są poufne?
  • jakie będą konsekwencje naruszenia danych dla Twojej organizacji?
  • kto będzie ostatecznie odpowiedzialny za wewnętrzne naruszenie danych?
  • czy Twoja organizacja przestrzega zasad ochrony danych, najlepszych praktyk i przepisów?

Shred-it, wiodąca brytyjska firma zajmująca się bezpieczeństwem informacji, opublikowała przewodnik dotyczący bezpieczeństwa informacji na temat odpowiedzialności za IS, konsekwencji niewłaściwego usuwania i tego, jak niezawodny partner do rozdrabniania zapewniający Bezpieczny recykling może pomóc.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.