Ovaj članak iz UK daje nam uvid koliko je malo institucija i tvrtki svjesno važnosti osiguranja pravilnog i sigurnog odlaganja iskorištene ili pokvarene IT opreme.

Koliko nas je svjesno gdje osobni podaci ostaju pohranjeni u opremi, koju koristimo i želimo zamjeniti, i kome ti podaci postaju dostupni odlaganjem iste bez prethodno osiguranog sigurnog uništenja zapisa na hard diskovima i ostalim vrstama memorija unutar naših uređaja?

Prečesto nailazimo na slučajeve kada tvrtke, po detekciji kvara na hard disku snimača u sustavu video nadzora, pozovu vanjske tvrtke da zamjene ‘neispravni’ hard disk novim, zanemarujući činjenicu da se i na ‘neispravnom’ mediju mogu nalaziti video snimke do kojih svaka malo stručnija osoba može doći i vidjeti ih, kopirati ih i zlorabiti. Zamislimo scenarij u kojem video zapisi iz naše tvrtke osvanu na društvenim mrežama, zamislimo kakva je šteta učinjena snimljenim osobama i reputaciji tvrtke, da ne spominjemo naknadne sudske tužbe i teške sankcije.

Ovakvim (ne)postupanjem izlažemo se kao poslovni subjekt povredi osobnih podataka za koje smo mi odgovorni.

Unutar projekta usklađivanja poslovnog subjekta s GDPR obvezama obvezno je osigurati, propisati i provoditi mjere pravilnog i sigurnog odlaganja IT opreme, što je samo kap u moru mjera informacijske sigurnosti koje moramo poduzeti.

Za početak fizički uništite hard diskove prije nego ih dajete izvan tvrtke.

Razmislite i kako postupate s računalima koja šaljete na servis, rashodujete, ili ih imate na leasing, kopirnim uređajima na kojima skenirate dokumentaciju, USB stickovima itd...

Otkrit ćemo vam malu tajnu - bacite pogled u ‘downloads’ folder na vasim racunalima, iznenađenje je neizbježno...

Ovo je još jedan odličan primjer kako ‘kupnja’ ili ‘kopiranje’ dokumentacije nije ispravan način usklađivanja s GDPR obvezama.

 

https://www.morningadvertiser.co.uk/Article/2018/12/07/What-happens-if-pubs-breach-GDPR-rules