Articles and news

procurando por algo?

  • Por Destruir-ele
  • Em
  • Postado quarta-feira, janeiro de 25, 2017

Ciclo de vida de um Documento: Por que a Reciclagem não é Suficiente para Proteger Suas informações Confidenciais e de Resíduos

a Maioria das empresas e organizações de hoje em dia querem ser “verde” – e de reciclagem de papel vai um longo caminho para bater metas de sustentabilidade e demonstrando a boa prática ambiental. Para as práticas de GP, há também a questão da confidencialidade do paciente e a eliminação segura de informações confidenciais que estão incorporadas na legislação e nos códigos de prática do NHS.

mas você já se perguntou o que acontece com esse ‘desperdício’ confidencial – aquela agenda de reuniões com os nomes de seus colegas, aquela fatura que você não precisa mais, aquele relatório que identifica informações pertinentes ao negócio – que você coloca no lixo ou na lixeira?

para onde você acha que esse papel vai? Um minuto está em suas mãos; o próximo, é um novo pedaço de papel brilhante, reciclado e pronto para uso? Infelizmente, não funciona assim. Na verdade, um documento descartado em uma lixeira ou em uma lixeira aberta provavelmente enfrentará 50% mais “pontos de contato” (oportunidades para o material se desviar) do que aquele que passa por um processo seguro de descarte de documentos.

quando você descarta material em uma lixeira, não há garantia de onde suas informações podem acabar. Se você tiver sorte, ele será enterrado em aterros sanitários ou em uma usina de reciclagem, para nunca mais ser visto pelos olhos humanos. Se você não tiver sorte, pode acabar em qualquer lugar do mundo, formando a base de uma identidade roubada, por exemplo. Uma vez que esse documento está no lixo, você perdeu o controle dele – mas uma coisa que você não terá perdido é a sua responsabilidade por essa informação.

os resíduos confidenciais são definidos como “resíduos que contenham informações de identificação pessoal ou resíduos sensíveis aos negócios”, incluindo:

de acordo com a Lei de proteção de dados (DPA), você, como indivíduo, e sua prática são responsáveis por informações confidenciais que foram coletadas no decorrer dos negócios ao longo de seu ciclo de vida. Embora esse pedaço de papel na lixeira possa não estar fisicamente em sua posse por muito tempo, você ainda é responsável por isso.

isso pode levar a sérias repercussões para sua prática. Tente explicar a um de seus pacientes que acabou de ter sua identidade roubada que você não percebeu que estava fazendo nada de errado quando descartou um documento com seus dados pessoais. Além dos danos à reputação que você pode enfrentar, Há também o risco de que você possa receber uma multa pesada pela OIC.

a prática é responsável por garantir que as informações confidenciais sejam destruídas de forma eficaz, segura e de acordo com as políticas e procedimentos do NHS. Violações anteriores e as pesadas multas impostas são evidências suficientes de que isso deve ser levado a sério (as organizações de saúde representam £1,5 milhão das multas desde 2010). Com base nos números oficiais do Gabinete do Comissário de informação, o número oficial de 2.000 registros de pacientes do NHS perdidos todos os dias é provavelmente uma subestimação, uma vez que a equipe do NHS só é obrigada a relatar violações graves de dados.

todos os registros manuais devem ser descartados usando trituradores cross-cut eficazes baseados em escritório ou uma empresa de destruição confidencial externa (isso inclui quaisquer descartes de hardware, como discos rígidos de PC ou dispositivos de armazenamento de dados externos). Empresas externas fornecerão contêineres de descarte seguros e farão visitas regulares regulares à prática para removê-los para serem destruídos no local ou em um local seguro.

frequentemente, os dados são descartados em lixeiras ou lixeiras porque as empresas não têm uma política de segurança de dados forte em vigor que todos os funcionários entendam e estejam cientes. Tire algum tempo para se fazer essas perguntas e ver se há mais que você poderia estar fazendo para proteger suas informações confidenciais:

  • em que ponto suas informações confidenciais se tornam “resíduos”?
  • se suas informações confidenciais eram ‘resíduos’, por que alguém iria querer roubá-las?
  • para que você poderia ser multado?
  • quais são os procedimentos internos da sua organização quando se trata de segurança da informação (cópia impressa e eletrônica)?
  • estes são documentados ou aplicados e todos os funcionários sabem sobre eles?
  • quando foi a última vez que seus procedimentos de segurança da Informação foram revisados e auditados de forma independente?
  • como os processos de segurança da informação existentes impedem que informações confidenciais entrem no fluxo de resíduos?
  • você tem certeza de que todos os funcionários em todos os locais estão em total conformidade com os processos de segurança corretos? Todos concordam que os mesmos documentos são confidenciais?
  • quais seriam as consequências de uma violação de dados para a sua organização?
  • quem seria o responsável por uma violação de dados internamente?
  • quão compatível é a sua organização com políticas de proteção de dados, melhores práticas e legislação?

a Shred-it, A principal empresa de segurança da Informação do Reino Unido, publicou um guia para a segurança da informação sobre as responsabilidades do IS, as consequências do descarte inadequado e como um parceiro confiável de trituração que fornece reciclagem segura pode ajudar.

Deixe uma resposta

O seu endereço de email não será publicado.