Procedura niszczenia danych

W jednostkach które podlegają pod moją opiekę w zakresie bezpieczeństwa informacji oraz danych osobowych, funkcjonują następujące zapisy:

Procedura niszczenia danych na nośnikach elektronicznych i papierowych.

1. Podlegające likwidacji uszkodzone lub przestarzałe nośniki a szczególności twarde dyski z danymi osobowymi ze stacji roboczych i laptopów / płyty DVD / telefony komórkowe są komisyjnie niszczone w sposób fizyczny.
2. Stosowana metoda niszczenia, to fizyczne niszczenie (pocięcie, nawiercenie, młotkowanie) wymontowanych nośników / użycie degaussera / zmielenie w specjalistycznej firmie potwierdzone protokołem zniszczenia lub certyfikatem bezpieczeństwa firmy utylizacyjnej lub nagraniem z procesu transportu i utylizacji.
3. Zakaz przekazywania nośników danych razem ze sprzętem (przekazanie zużytych komputerów, sprzedaż).
4. Dokumentacja papierowa niszczona jest w niszczarkach paskowych oraz tam, gdzie to wymagane w niszczarkach o podwyższonym standardzie.
5. Dokumentacja papierowa niszczona jest w niszczarkach lub za pośrednictwem firmy niszczącej dokumenty. Firma zobowiązana jest do wykazania się bezpieczną procedurą utylizacji (np. posiadać certyfikat ISO27001, nagrania z procesu transportu i utylizacji).