Norma ISO 27001
przy niszczeniu dokumentów

Zgodnie z:

Norma ISO 27001​

Niektóre firmy niszczące w Polsce, chwal się spełnieniem normy ISO 27001 i że rzekomo ma to gwarantować Państwu bezpieczeństwo procesu niszczenia. Niestety ta norma nie do końca tak działa.

Czym jest norma ISO 27001?

Norma ISO to zbiór ogólnych punktów w których trzeba zapewnić bezpieczeństwo. które rozbudowywane są przez zespół wdrażający normę. Temat niszczenie danych a raczej nośników danych poruszony jest dosłownie raz. 

Nasze negatywne doświadczenia z normą ISO 27001

Kilka lat temu zleciliśmy doświadczonej firmie zewnętrznej proces przygotowania dokumentacji i wdrożenia tej normy w naszym podmiocie. Jednak został on przerwany po fakcie jak zorientowaliśmy się, że zespół przygotowujący się do wdrożenia zupełnie nie jest zainteresowany halą niszczenia. A tym, czy mamy założone hasła na komputerach i czy teczki osobowe naszych pracowników są przechowywanie zgodnie z wytycznymi. A przecież te aspekty nie gwarantują Państwu, że proces niszczenia przebiegnie sprawnie i bezpiecznie.

Ryzyka wynikające z normy

Nawet jeżeli przyjąć, że nasze doświadczenie jest przypadkiem jednostkowym to poziom bezpieczeństwa procesu niszczenia w firmie niszczącej będzie zależał od doświadczenia zespołu wdrażającego, audytora i założeń. Natomiast firm niszczących (które są specyficzne) które wdrożyły ISO 27001 jest bardzo mała i jest duże prawdopodobieństwo, że w naszym nie ma firmy certyfikującej która certyfikowała przynajmniej dwa takie podmioty. Co do przyjętych założeń dotyczących tego co jest niszczone, firma dla oszczędności na etapie wdrożenia może stwierdzić, że niszczy dokumenty o niewielkim znaczeniu (czyli np.: bez dokumentów strategicznych czy zawierających dane osobowe) i poziom zabezpieczeń zostanie dobrany do niewielkiego poziomu ryzyka wycieku danych i konsekwencji z tym związanych. Oczywiście w tym wypadku firma będzie dysponowała certyfikatem, jednak czy to zagwarantuje bezpieczeństwo?

Certyfikat ISO 27001 a Rozporządzenie RODO​

Rozporządzenie RODO wspomina o certyfikatach, jednak należy Pamiętać, że w myśl rozporządzenia RODO norma ISO nie jest mechanizmem certyfikacji przyjętym przez Urząd Ochrony Danych Osobowych

Jak poprawnie stosować normę ISO 27001 w procesie niszczenia damych

Jeżeli wdrożycie Państwo w swoim podmiocie normę ISO 27001 to osoba wdrażająca powinna określić minimalne wymagania dotyczące procesu niszczenia  Czyli normy niszczenia, czy nośniki mogą opuścić siedzibę firmę. (adekwatnie np: do mechanizmu zmiany hasła co 3 miesiące). Mające te wytyczne porównujecie Państwo system zabezpieczeń niszczarni z przyjętymi normami. 

Nasze usługi niszczenia nośników

Dyskietki

Katy

Taśmy LTO

Płyty CD/DVD

Pieczątki

Pieczątki

Copyright © 2022 OutData – Bezpieczne niszczenie dokumentów i dysków twardych 
Wszelkie prawa zastrzeżone