W każdym przedsiębiorstwie codziennie przetwarza się dokumentację. Skala tego procesu zależy najczęściej od wielkości zaplecza biurowego danej firmy, jej specyfiki oraz branży, w której świadczy usługi. Prawidłowe niszczenie dokumentacji to jedno z ważniejszych ogniw w procesie jej przetwarzania. Dokumentacja, która trafia do kosza na śmieci zamiast do niszczarki, podobnie jak ta zniszczona w niepoprawny sposób może posłużyć do sprzeniewierzenia tajnych bądź poufnych informacji o firmie, jej pracownikach lub klientach, a to z kolei może doprowadzić do nieprzyjemnych konsekwencji. Wyciek danych to tylko początek góry lodowej – w praktyce może wiązać się ze stratami materialnymi lub utratą zaufania wobec firmy, w której doszło do zaniedbania. Jednakże w zależności od rodzaju ujawnionej dokumentacji możliwe są również kary grzywny, a nawet więzienia, w przypadku, gdy mamy do czynienia z celową działalnością na szkodę firmy.
Jakie kary grożą za nieprawidłowe niszczenie dokumentacji?
Pomijając celowe działania na szkodę firmy i możliwe kary więzienia, od zeszłego roku RODO wprowadziło nowe zasady w kwestii przetwarzania dokumentacji z danymi osobowymi. Zaostrzyły one dotychczasowa politykę w wielu aspektach związanych z przetwarzaniem i bezpieczeństwem danych osobowych. Zgodnie z postanowieniami RODO, dokumentacja powinna być przetrzymywana tylko przez taki okres czasu, przez jaki jest to konieczne – następnie powinna ulec zniszczeniu. RODO wprowadziło także sankcje za nadużycia związane z przetwarzaniem danych osobowych lub niestosowanie się do wprowadzonych wytycznych: w tym karę w wysokości do 10 mln Euro lub 2% rocznych dochodów przedsiębiorstwa, a w przypadku rażących lub cyklicznych nadużyć grzywnę w wysokości do 20 milionów Euro lub 4% rocznego dochodu przedsiębiorstwa. Poszkodowana osoba, której dane wyciekły, może domagać się zadośćuczynienia od administratora tych danych, czyli właściwie od firmy, w której jest zatrudniony administrator.
Niszczenie zgodne z polskim prawem
Zgodnie z polskim prawem, dokumentacja powinna być niszczona w taki sposób, aby nie było możliwe odtworzenie jej treści po procesie zniszczenia. Niby wszystko jasne, ale w jaki sposób właściwie niszczyć dokumentację? Papierowe dokumenty niszczyć w niszczarkach czy może palić? A co z elektronicznymi lub magnetycznymi nośnikami danych? Jako że w Polsce brak dokładnych wytycznych w kwestii niszczenia dokumentacji, przyjęto standardy niszczenia zgodne z normą DIN 66399, która określa w jaki sposób i w jakim stopniu powinny być zniszczone dokumenty papierowe oraz ich odpowiedniki zapisane na innych nośnikach. Norma DIN 66399 daje nam jedynie wytyczne w kwestii prawidłowego i bezpiecznego procesu utylizacji dokumentów, jeśli natomiast chodzi o to, w jakich sytuacjach należy niszczyć poszczególne dokumenty – z pomocą przychodzą nam poszczególne ustawy i RODO.
Niszczenie zgodne z RODO i DIN 66399
Zarówno RODO, jak i norma DIN 66399 mają nam pomóc w prawidłowym i bezpiecznym niszczeniu dokumentów. RODO uznało niszczenie dokumentacji za jedną z czynność wchodzących w szeroki zakres jej przetwarzania. Oznacza to, że wszelkie postanowienia RODO odnoszą się także do niszczenia dokumentów zawierających dane osobowe. Każdy przedsiębiorca powinien ocenić ryzyko i wprowadzić odpowiednią strategię bezpieczeństwa w swojej firmie, aby spełnić założenia RODO. W tym celu, aby bezpiecznie niszczyć dokumentację, powinien posiłkować się wytycznymi z normy DIN 66399, która podzieliła dokumentację ze względu na typ nośnika, wyróżniając podział na dokumenty papierowe i te zapisane na innych rodzajach nośnikach danych (dyski twarde, płyty CD/DVD, karty magnetyczne, pamięci USB itp.). Norma DIN 66399 dopuszcza jedynie utylizację dokumentacji przeprowadzoną w sposób mechaniczny. Z tego względu dla każdego dokumentu wprowadziła stopnie tajności, a tym z kolei przypisała klasy bezpieczeństwa charakteryzujące wielkość ścinka powstałego w procesie niszczenia.
Jak mam opcje prawidłowego niszczenia dokumentacji?
Wiesz, że dokumentację należy bezsprzecznie zniszczyć, ale nie wiesz jak się do tego zabrać? Jako, że norma DIN 66399 dopuszcza jedynie niszczenie w sposób mechaniczny, tak naprawdę masz dwie opcje: albo zakupić niszczarki biurowe, albo zdać się na firmę profesjonalnie niszczącą dokumenty. Niszczarki biurowe najlepiej sprawdzą się w małych i średnich przedsiębiorstwach, gdzie ilość bieżącej dokumentacji do utylizacji nie będzie zbyt wielka. Jednakże nawet w sytuacjach, kiedy będziesz dysponował najnowszym sprzętem zgodnym z obowiązującymi normami, konieczna może okazać się pomoc firmy outsourcingowej z branży mobilnego niszczenia dokumentacji – np. w przypadku oczyszczania archiwum bądź utylizacji starego sprzętu komputerowego. Wybór specjalisty daje nam komfort i bezpieczeństwo, gdyż wraz z podpisaniem zlecenia, dokumentacja faktycznie przestaje być naszym problem, a specjaliści w szybki i zgodny z prawem sposób bezpowrotnie zniszczą dokumenty za Ciebie.
Źródło: Essi – niszczenie i utylizacja dokumentów
Popularne ostatnio
Najnowsze
