Jak trwale usunąć dane z nośników cyfrowych?
Postępująca cyfryzacja sprawia, że coraz więcej dokumentów przybiera formę elektroniczną. Odchodzimy od tradycyjnego papieru, co ma swój wymiar ekonomiczny i ekologiczny, lecz zarazem budzi wiele wątpliwości w zakresie cyberbezpieczeństwa. Jednym z ważniejszych zagadnień jest trwałe usuwanie danych z nośników cyfrowych. Na czym polega?
Niszczenie danych na dysku – rozwiązania prawne
Zwiększenie świadomości społecznej w zakresie cyberbezpieczeństwa powoduje, że coraz więcej osób zdaje sobie sprawę z konieczności niszczenia nośników danych elektronicznych. Podstawowym błędem, który jeszcze do niedawna popełniano na szeroką skalę, było usuwanie dokumentów z nośnika, bez zniszczenia kluczowych jego elementów. Takie działanie jest niewystarczające, ponieważ zawarte w dokumentach informacje można odtworzyć. Przepisy wskazują natomiast na konieczność utylizacji danych w sposób trwały. Nie podają jednak konkretnych rozwiązań w zakresie niszczenia nośników danych. Wytycznych nie znajdziemy ani w RODO, ani w innych ustawach. Pewne wskazówki zawiera norma ISO/IEC 21964, która jest rozszerzeniem międzynarodowej normy DIN 66399. Rozwiązania swego czasu próbowało wprowadzić Ministerstwo Cyfryzacji, jednak nie ubrano ich w konkretne przepisy, a jedynie szkolenia dla pracowników IT jednostek publicznych.
Metody niszczenia danych elektronicznych
Metody niszczenia danych elektronicznych bazują na utylizacji nośnika. Chodzi przede wszystkim o to, aby doprowadzić do destrukcji materiału, z którego jest zbudowany. Pamiętajmy, że mowa nie tylko o zewnętrznej obudowie, ale też o wnętrzu, które przechowuje wszelkie informacje. Fizyczne metody niszczenia danych to m.in.:
- rozdrabnianie,
- przepalanie,
- rozpuszczanie.
Wszystkie powyższe procesy muszą odbywać się w kontrolowanych warunkach, zapewniając odpowiedni poziom bezpieczeństwa. Bardzo istotne są także normy w zakresie ochrony środowiska, które regulują sposób obróbki materiału tak, aby nie doszło na przykład do nadmiernej emisji spalin. Niszczenie dysków twardych i innych nośników danych jest więc procedurą wielotorową, zahaczającą o różne aspekty prawne.
Demagnetyzacja – kluczowy element niszczenia nośników danych
Niszczenie danych na dysku lub innym nośniku nie może opierać się wyłącznie na uszkodzeniu materiału, z którego jest wykonany. Można powiedzieć, iż jest to czynność wtórna w stosunku do demagnetyzacji. Ta bowiem pozwala trwale pozbyć się informacji, czyniąc nośnik bezużytecznym. Proces ten można porównać do rozregulowania głównego mechanizmu, który napędza urządzenie. Bez niego, choć dalej fizycznie ono istnieje, nie spełnia już swoich podstawowych funkcji. O ile jednak fizyczne niszczenie nośników danych wydaje się prostym zadaniem, o tyle demagnetyzacja już do takich nie należy. Wymaga specjalistycznej wiedzy i sprzętu, dzięki któremu trwale usuniemy informacje z nośników danych. Niektórzy porównują demagnetyzację do formatowania dysków, jednak badania wykazują, że w drugim przypadku odtworzenie danych jest możliwe. Ta metoda, choć powszechnie stosowana, nie spełnia więc wymogów prawnych w zakresie trwałej utylizacji.
Niszczenie nośników danych – zadanie dla specjalistów
Nośniki danych, takie jak:
- dyski twarde,
- płyty CD i DVD,
- dyskietki,
- karty pamięci,
- dyski HDD i SDD,
wymagają specjalistycznego podejścia w zakresie utylizacji. Samodzielnie ich niszczenie najczęściej sprowadza się do uszkodzenia mechanicznego, które nie gwarantuje trwałości. Można więc stwierdzić, że tego typu działania nie spełniają norm prawnych wynikających na przykład z RODO. Narażają zatem na odpowiedzialność finansową, a w skrajnych przypadkach także karną. Dotyczy ona oczywiście wyłącznie dokumentów chronionych prawnie, jednak to właśnie takimi w większości operują przedsiębiorcy. Niszczenie nośników danych to zadanie dla specjalistów, którzy posiadają w tym zakresie odpowiednią wiedzę oraz dysponują wysokiej klasy sprzętem. Nie zapominajmy też o utylizacji resztek, która może stanowić poważne wyzwanie. Tutaj kluczowe są przepisy dotyczące ochrony środowiska naturalnego, których nieprzestrzeganie również obarczone jest karą.
Jak przygotować dane elektroniczne do zniszczenia?
Nośniki danych, które mają zostać zutylizowane, należy do tego procesu odpowiednio przygotować. Na początek sprawdzamy, czy dokumenty, które zostały na nich zapisane, można już trwale usunąć. Ta sama procedura dotyczy dokumentacji w formie papierowej, jednak sposób jej przeprowadzenia wygląda nieco inaczej. W kolejnym kroku nośnik można oddać specjalistycznej firmie, która zajmie się całą resztą. Zleceniodawca nie musi więc podejmować żadnych dodatkowych czynności – upewnia się jedynie, że nośnik nie zawiera danych, które chciałby bądź z mocy prawa musi przechowywać. Warto pamiętać, że niszczenie danych elektronicznych jest o wiele trudniejsze, niż utylizacja papieru. Z drugiej strony, postępująca cyfryzacja sprawia, że coraz więcej dokumentów jest przechowywanych właśnie w ten sposób. Rozwiązaniem problemu zalegających nośników jest nawiązanie współpracy z wyspecjalizowaną firmą zewnętrzną, świadczącą usługi z zakresu utylizacji dokumentacji.
