Każdy dysk twardy czy pamięć na dyskach przenośnych to prawdziwa kopalnia wiedzy na temat osoby czy firmy, która używała danego sprzętu. Bardzo często na nośnikach tych znajdują się dane poufne, np. bazy klientów czy pracowników, czy raporty sprzedaży. Jeszcze ważniejsze informacje znaleźć można na nośnikach pochodzących z instytucji państwowych czy administracji publicznej. Właśnie dlatego niszczenie dysków twardych jest uregulowane przepisami prawa, co pozwala uniknąć sytuacji, gdy wrażliwe dane dostaną się w niepowołane ręce.
Jakie przepisy dotyczą niszczenia dysków twardych?
Informacje na temat niszczenia nośników pamięci znajdują się m. in. w ustawie o rachunkowości, w ustawie o ochronie informacji niejawnych, w prawie bankowym, w kodeksie celnym oraz w ustawie o ochronie danych osobowych. Cechą wspólna każdego z obowiązujących w tym zakresie przepisów jest swego rodzaju ogólność, która pozwala instytucjom czy przedsiębiorcom na samodzielne podjęcie decyzji co do wyboru metody i sposoby niszczenia dysków twardych. Pewne doprecyzowanie przepisów znajduje się Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji. To właśnie w tym rozporządzaniu zawarto ważny przepis mówiący, że urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do likwidacji — pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie.
Jak skutecznie usunąć dane z dysku?
Niestety wspomniane zarządzenie nic nie mówi o tym, w jaki sposób skutecznie i trwale usunąć dane z dysku. Co więcej, większość stosowanych obecnie metod nie zapobiega w pełni odczytaniu danych, a tylko utrudnia i znacząco podwyższa koszty procesu niszczenia. Warto jednak pamiętać, że powyższa ustawa nie tylko nakazuje usunięcie danych, ale także przewiduje kary dla osób, które nawet w sposób nieumyślny umożliwiły dostęp do zawartych na dysku informacji. Koniecznie trzeba więc zadbać o to, aby dane były niemożliwe do odczytania. Jedyną skuteczną metodą, stosowaną nawet przez amerykańską armię, NATO, czy instytucje rządowe jest fizyczne pocięcie nośnika na jak najdrobniejsze elementy.
Jakie normy obowiązują przy niszczeniu dysków?
W Polsce nie ma żadnych norm dotyczących niszczenia nośników elektronicznych. Stąd też bardzo często firmy profesjonalnie niszczące dyski stosują niemiecką normę DIN 66399, która wprowadza odpowiednie regulacje. Zgodnie z nią nośniki danych podzielone są na sześć kategorii: karty chipowe, karty pamięci, dyski twarde, płyty CD/DVD, karty z taśmą magnetyczną, dokumenty papierowe. Norma ta określa trzy klasy ochrony, które zawierają siedem poziomów bezpieczeństwa. Do każdej z klas zdefiniowano konkretne zagrożenia, przy czym najwyższa klasa ochrony 3 dotyczy danych szczególnie poufnych oraz tajnych.
Świetna strona, będę częściej zaglądał 🙂