Norma ISO 27001
przy niszczeniu dokumentów
Zgodnie z:
Przydatne informacje
Przepisy
Często zadawane pytania
Norma ISO 27001
Niektóre firmy niszczące w Polsce, chwal się spełnieniem normy ISO 27001 i że rzekomo ma to gwarantować Państwu bezpieczeństwo procesu niszczenia. Niestety ta norma nie do końca tak działa.
Czym jest norma ISO 27001?
Norma ISO to zbiór ogólnych punktów w których trzeba zapewnić bezpieczeństwo. które rozbudowywane są przez zespół wdrażający normę. Temat niszczenie danych a raczej nośników danych poruszony jest dosłownie raz.
Nasze negatywne doświadczenia z normą ISO 27001
Kilka lat temu zleciliśmy doświadczonej firmie zewnętrznej proces przygotowania dokumentacji i wdrożenia tej normy w naszym podmiocie. Jednak został on przerwany po fakcie jak zorientowaliśmy się, że zespół przygotowujący się do wdrożenia zupełnie nie jest zainteresowany halą niszczenia. A tym, czy mamy założone hasła na komputerach i czy teczki osobowe naszych pracowników są przechowywanie zgodnie z wytycznymi. A przecież te aspekty nie gwarantują Państwu, że proces niszczenia przebiegnie sprawnie i bezpiecznie.
Ryzyka wynikające z normy
Nawet jeżeli przyjąć, że nasze doświadczenie jest przypadkiem jednostkowym to poziom bezpieczeństwa procesu niszczenia w firmie niszczącej będzie zależał od doświadczenia zespołu wdrażającego, audytora i założeń. Natomiast firm niszczących (które są specyficzne) które wdrożyły ISO 27001 jest bardzo mała i jest duże prawdopodobieństwo, że w naszym nie ma firmy certyfikującej która certyfikowała przynajmniej dwa takie podmioty. Co do przyjętych założeń dotyczących tego co jest niszczone, firma dla oszczędności na etapie wdrożenia może stwierdzić, że niszczy dokumenty o niewielkim znaczeniu (czyli np.: bez dokumentów strategicznych czy zawierających dane osobowe) i poziom zabezpieczeń zostanie dobrany do niewielkiego poziomu ryzyka wycieku danych i konsekwencji z tym związanych. Oczywiście w tym wypadku firma będzie dysponowała certyfikatem, jednak czy to zagwarantuje bezpieczeństwo?
Certyfikat ISO 27001 a Rozporządzenie RODO
Rozporządzenie RODO wspomina o certyfikatach, jednak należy Pamiętać, że w myśl rozporządzenia RODO norma ISO nie jest mechanizmem certyfikacji przyjętym przez Urząd Ochrony Danych Osobowych
Jak poprawnie stosować normę ISO 27001 w procesie niszczenia damych
Jeżeli wdrożycie Państwo w swoim podmiocie normę ISO 27001 to osoba wdrażająca powinna określić minimalne wymagania dotyczące procesu niszczenia Czyli normy niszczenia, czy nośniki mogą opuścić siedzibę firmę. (adekwatnie np: do mechanizmu zmiany hasła co 3 miesiące). Mające te wytyczne porównujecie Państwo system zabezpieczeń niszczarni z przyjętymi normami.
Nasze usługi niszczenia nośników
RTG
Dyskietki
Katy
Taśmy LTO
Płyty CD/DVD
Pieczątki
Pieczątki
Copyright © 2022 OutData – Bezpieczne niszczenie dokumentów i dysków twardych
Wszelkie prawa zastrzeżone