W jednostkach które podlegają pod moją opiekę w zakresie bezpieczeństwa informacji oraz danych osobowych, funkcjonują następujące zapisy:
Procedura niszczenia danych na nośnikach elektronicznych i papierowych.
- Podlegające likwidacji uszkodzone lub przestarzałe nośniki a szczególności twarde dyski z danymi osobowymi ze stacji roboczych i laptopów / płyty DVD / telefony komórkowe są komisyjnie niszczone w sposób fizyczny.
- Stosowana metoda niszczenia, to fizyczne niszczenie (pocięcie, nawiercenie, młotkowanie) wymontowanych nośników / użycie degaussera / zmielenie w specjalistycznej firmie potwierdzone protokołem zniszczenia lub certyfikatem bezpieczeństwa firmy utylizacyjnej lub nagraniem z procesu transportu i utylizacji.
- Zakaz przekazywania nośników danych razem ze sprzętem (przekazanie zużytych komputerów, sprzedaż).
- Dokumentacja papierowa niszczona jest w niszczarkach paskowych oraz tam, gdzie to wymagane w niszczarkach o podwyższonym standardzie.
- Dokumentacja papierowa niszczona jest w niszczarkach lub za pośrednictwem firmy niszczącej dokumenty. Firma zobowiązana jest do wykazania się bezpieczną procedurą utylizacji (np. posiadać certyfikat ISO27001, nagrania z procesu transportu i utylizacji).