O nas

Referencje

Oferta

Wynajem

Wiedza

Kontakt

Norma ISO 27001
przy niszczeniu dokumentów

Zgodnie z:

Przydatne informacje

Certyfikat zniszczenia

Ubezpieczanie OC

Przepisy

Wprowadzenie

Czy dokumenty są odpadem? Nie.

Norma ISO 27001

Norma PN / EN 15713

Często zadawane pytania

Norma ISO 27001​

Niektóre firmy niszczące w Polsce, chwal się spełnieniem normy ISO 27001 i że rzekomo ma to gwarantować Państwu bezpieczeństwo procesu niszczenia. Niestety ta norma nie do końca tak działa.

Czym jest norma ISO 27001?

Norma ISO to zbiór ogólnych punktów w których trzeba zapewnić bezpieczeństwo. które rozbudowywane są przez zespół wdrażający normę. Temat niszczenie danych a raczej nośników danych poruszony jest dosłownie raz. 

Nasze negatywne doświadczenia z normą ISO 27001

Kilka lat temu zleciliśmy doświadczonej firmie zewnętrznej proces przygotowania dokumentacji i wdrożenia tej normy w naszym podmiocie. Jednak został on przerwany po fakcie jak zorientowaliśmy się, że zespół przygotowujący się do wdrożenia zupełnie nie jest zainteresowany halą niszczenia. A tym, czy mamy założone hasła na komputerach i czy teczki osobowe naszych pracowników są przechowywanie zgodnie z wytycznymi. A przecież te aspekty nie gwarantują Państwu, że proces niszczenia przebiegnie sprawnie i bezpiecznie.

Ryzyka wynikające z normy

Nawet jeżeli przyjąć, że nasze doświadczenie jest przypadkiem jednostkowym to poziom bezpieczeństwa procesu niszczenia w firmie niszczącej będzie zależał od doświadczenia zespołu wdrażającego, audytora i założeń. Natomiast firm niszczących (które są specyficzne) które wdrożyły ISO 27001 jest bardzo mała i jest duże prawdopodobieństwo, że w naszym nie ma firmy certyfikującej która certyfikowała przynajmniej dwa takie podmioty. Co do przyjętych założeń dotyczących tego co jest niszczone, firma dla oszczędności na etapie wdrożenia może stwierdzić, że niszczy dokumenty o niewielkim znaczeniu (czyli np.: bez dokumentów strategicznych czy zawierających dane osobowe) i poziom zabezpieczeń zostanie dobrany do niewielkiego poziomu ryzyka wycieku danych i konsekwencji z tym związanych. Oczywiście w tym wypadku firma będzie dysponowała certyfikatem, jednak czy to zagwarantuje bezpieczeństwo?

Certyfikat ISO 27001 a Rozporządzenie RODO​

Rozporządzenie RODO wspomina o certyfikatach, jednak należy Pamiętać, że w myśl rozporządzenia RODO norma ISO nie jest mechanizmem certyfikacji przyjętym przez Urząd Ochrony Danych Osobowych

Jak poprawnie stosować normę ISO 27001 w procesie niszczenia damych

Jeżeli wdrożycie Państwo w swoim podmiocie normę ISO 27001 to osoba wdrażająca powinna określić minimalne wymagania dotyczące procesu niszczenia  Czyli normy niszczenia, czy nośniki mogą opuścić siedzibę firmę. (adekwatnie np: do mechanizmu zmiany hasła co 3 miesiące). Mające te wytyczne porównujecie Państwo system zabezpieczeń niszczarni z przyjętymi normami. 

Nasze usługi niszczenia nośników

Dokumenty

RTG

Dyski Twarde

Dyskietki

Dyski SDD

Katy

Taśmy LTO

Płyty CD/DVD

Telefony

Pieczątki

Telefony

Pieczątki

Copyright © 2022 OutData – Bezpieczne niszczenie dokumentów i dysków twardych 
Wszelkie prawa zastrzeżone

Polityka Prywatności i Pliki Cookie

Dodaj tu swój tekst nagłówka