W każdej firmie są dokumenty o różnym stopniu poufności zawartych w nich informacji. Mogą to być choćby dane finansowe, plany sprzedażowe, marketingowe oraz objęte szczególną ochroną prawną dane osobowe.

Z badań przeprowadzonych na zlecenie firmy HSM w grupie przedsiębiorstw różnych branż wynika, że 23 proc. doradców finansowych nie dysponowało żadnymi wewnętrznymi procedurami z zakresu ochrony danych, a aż 11 proc. pracowników banków wyrzuca dokumenty związane z transakcjami finansowymi bezpośrednio do kosza. Aby zmniejszyć ryzyko wypłynięcia wartościowych danych z przedsiębiorstwa trzeba stosować się do kilku zasad bezpiecznego niszczenia danych.

Jakich? Radzi Marcin Sobaniec, menadżer kategorii produktowej Technika Biurowa w HSM Polska.

1. Stwórz zasady niszczenia danych w biurze

Stówrz dokument zawierający szczegółowe wytyczne odnośnie niszczenia danych w firmie, z którym powinien zapoznać się każdy obecny oraz nowozatrudniony pracownik.  Następnie przeprowadź szkolenie wyjaśniające szczegóły polityki niszczenia danych oraz uświadamiające zagrożenia wynikające z niewłaściwego zabezpieczania dokumentów i nieprawidłowego ich niszczenia.

2. Zdecyduj, czy dane niszczyć na miejscu, czy poza firmą

Nieważne czy informacje, których chcemy się pozbyć dotyczą działalności firmy czy innych podmiotów - dane niszcz starannie.

- Niszczenie dokumentów w miejscu ich powstawania jest jedynym rozwiązaniem, które zapewnia stuprocentową ochronę danych i eliminuje niebezpieczeństwo dostania się chronionych informacji w niepowołane ręce - uważa Marcin Sobaniec. - Norma DIN 66399 określająca zasady niszczenia nośników danych, zarówno elektronicznych jak i papierowych, zdecydowanie wskazuje niszczenie dokumentów w miejscu ich wytwarzania jako rozwiązanie preferowane przed innymi rozwiązaniami. Na rynku działa wiele firm oferujących niszczenie danych. W tym przypadku dane zbierane są w firmie w jednym pojemniku i następnie transportowane do miejsca, w którym są niszczone. Możemy uczestniczyć w niszczeniu naszych dokumentów lub zażądać dowodów, że dane zostały zniszczone. Uwaga, zlecanie tego zadania firmom zewnętrznym wiąże się z ryzykiem wypływu danych w niepowołane ręce, na etapie transportu dokumentów oraz ich niszczenia.

3. Określ kategorie niszczonych nośników

Warto zadać sobie pytanie, co dzieje się z elektronicznymi nośnikami danych, gdy już ich nie potrzebujemy? Często pozbywamy się ich bez większej uwagi, sprzedając pośrednikom, na giełdach komputerowych, w serwisach aukcyjnych lub też oddając nieodpłatnie osobom trzecim.

- Coraz częściej rejestrujemy ważne dane na płytach CD/DVD, nośnikach magnetycznych, dyskach twardych, kartach pamięci, a także w smartfonach, telefonach komórkowych, na pamięciach USB, komputerach, itp. - zauważa Sobaniec. - To często tak samo ważne informacje jak te zapisane na nośnikach tradycyjnych.

Część z nas wcześniej usuwa – teoretycznie – dane, stosując standardowe funkcje kasowania np. formatując dyski. To zaproszenie dla złodziei informacji (!), ponieważ odzyskanie i przywrócenie skasowanych danych jest naprawdę dziecinnie proste! Warto uświadomić pracownikom, że poufne i tajne dokumenty zapisane na nośnikach optycznych, magnetycznych czy elektronicznych podlegają takiej samej ochronie jak informacje zapisane na papierze i po zdezaktualizowaniu danych zapisanych na tego typu nośnikach, należy te nośniki zniszczyć za pomocą odpowiedniego urządzenia.

Zorientuj się, na jakich nośnikach zapisywane są dane w firmie. Wyniki obserwacji weź pod uwagę kupując niszczarkę  najlepiej, aby sprzęt umożliwiał niszczenie wszystkich nośników, którymi posługuje się firma. Określ liczbę niszczonych różnych nośników danych. Jeśli do zniszczenia masz 10-20 płyt CD rocznie – wtedy wystarczy jedno urządzenie.

4. Określ klasy ochrony niszczonych dokumentów

Zanim przystąpimy do niszczenia dokumentów, należy rozpoznać jakiego rodzaju dokumenty są w firmie wytwarzane, co określi ich klasę ochrony. W każdym przedsiębiorstwie, w różnych działach powstają różnego rodzaju dokumenty a stopień ich ważności i tajności jest uzależniony od klasy ochrony. W zależności od nadanej klasy ochrony dokumenty powinny być niszczone w urządzeniu spełniającym adekwatny do klasy ochrony stopień bezpieczeństwa. Istnieją trzy klasy ochrony odpowiednio dla zwykłej, zwiększonej i bardzo wysokiej ochrony danych.

5. Wybierz urządzenia adekwatne do określonej klasy ochrony dokumentów

Każda klasa ochrony wskazuje odpowiednie dla niej trzy stopnie bezpieczeństwa oraz definiuje siedem stopni tajności. Stopnie te różnią się rozdrobnieniem niszczonego materiału.  Im wyższy stopień tajności, tym większe poczucie bezpieczeństwa. O klasach ochrony oraz stopniach bezpieczeństwa mówi wspomniana wyżej norma DIN 66399.

6. Określ miejsca niszczenia dokumentów oraz model urządzeniowy działów

Należy przemyśleć lokalizację miejsca niszczenia dokumentów biorąc pod uwagę klasy i poziomy ochrony oraz stopnie bezpieczeństwa, jakich wymagają poszczególne dokumenty i nośniki. W praktyce wygląda to tak, że każdy dział firmy wytwarza i gromadzi jakieś dane, zatem dla każdej takiej jednostki powinno być wyznaczone odrębne miejsce ich niszczenia. Warto zadbać, aby takie miejsce nie było zbyt daleko oddalone od stanowisk pracy.  Pośpiech, brak czasu, a czasami zwykłe ludzkie lenistwo mogą spowodować, że ważny dokument zamiast do niszczarki, trafi do kosza na śmieci np. przedarty na pół. Perspektywa długiej wyprawy na drugi koniec biura może skutecznie zniechęcać pracowników do poprawnego niszczenia dokumentów. Jeśli odpowiadasz za bezpieczeństwo niszczenia danych w biurze, musisz wziąć pod uwagę też tzw. „czynnik ludzki”.