Destruição de dados no local

Destruição de dados no local (OnSite Data Destruction)é uma divisão da Advanced Digital Dynamics LTDA gerido por Simon Brailsford. Simon é um especialista da indústria empenhada em melhorar os padrões de indústrias, através de informação, educação e qualidade no serviço. 

A Perda de dados afeta a todos nós. A informação sobre nós é armazenada e processada em diversos lugares que nem imaginamos e que sequer temos o cuidado de pensar que tais dados existe e se é conciso a respeito da pessoa a que ele se refere. Como a Tecnologia da Informação aumenta, este fato vai se tornar cada vez mais prevalente! Nossos dados, ou informações a nosso respeito não deixam de existir quando um computador ou servidor é substituído e nem se as medidas de proteção, uma vez colocada sobre ela, sejam implantadas de forma a assegurar a inviolabilidade desses dados.

Como evitar pagar um alto preço devido à ignorância sobre a destruição de dados

Empresas ignoram o risco do armazenamento e eliminação de informações confidenciais e como o governo atuando como regulador intensifica a apuração nos casos de violações desses dados no setor privado e das leis sobre a proteção de dados.

Até recentemente o Information Commissioner’s Office (OIC) concentrou-se principalmente no setor público, mas Simon Brailsford, diretor de Vendas da Advanced Data Destruction  explica que o comissário está cada vez mais observando as práticas de proteção de dados no setor privado. As SMEs, em particular, muitas vezes não conseguem entender o impacto nos negócios de não ter sistemas seguros ao de dispor de dados privados.

Empresas que ignoram o risco do armazenamento e eliminação de dados têm sua reputação, e possivelmente seus negócios, diminuídos, além se submeter a multas pesadíssimas, fato que vem aumentando e que podem estar facilmente violando seis artigos da lei, com é o caso da OIC.

A destruição de dados em TI e a alienação de bens são fortemente reguladas e são áreas complexas, mas a ignorância não é uma benção e não vai deixar um negócio fora do gancho. Não importa quem é responsável na organização para o aspecto operacional de proteção de dados e de sua destruição, o executivo-chefe ou diretor d empresa é, em última instância, o responsável.

Temos ainda o caso em que uma empresa externa foi contratada para destruir dados. Em um incidente recente o membro de um alto conselho escocês foi multado em £ 250.000, após documentos sensíveis foram encontrados nos caixotes do lixo dos supermercados. A OIC escocesa disse a autoridade local que estava "estava atenta” quando a terceirização e não efetuou os cuidados suficientes sobre o provedor.

O processo para a eliminação de equipamentos de TI redundante e os dados podem ser agregados a outros departamentos e funções, incluindo a governança de TI, compras e dados. Erros acontecem frequentemente porque apenas a uma pessoa é dada a responsabilidade, deixando outras áreas de importância negligenciadas.

Então, quais são as medidas necessárias que as empresas podem tomar para garantir que elas sejam totalmente compatíveis com tais medidas?

• Se você lida com todos os dados confidenciais ou pessoais, então você deve ter a disposição para destruí-lo de forma segura e provar isso quando necessário. Verifique seus processos e sistemas internos, certificando-se de que você tem protocolos robustos.

• Ter alguém sênior responsável que possa fazer atribuições relevantes em conjunto e que entende as consequências de procedimentos de segurança deficientes.

• Executar treinamento regular de pessoal, para aquelas pessoas-chave sobre os procedimentos de segurança da informação. Se necessário convidar especialistas para aconselhar e realizar palestras.

• Esteja atento a classificações de dados. "Agregação" e "acumulação" de dados, muitas vezes ocorrem na fase de eliminação, onde os ativos de todos os tipos são mesclados, portanto, você tem que tratar todos os ativos como "pior caso" do cenário.

• Certifique-se de identificar com precisão todos os equipamentos marcados para eliminação e seu status de fluxo de tráfego de dados e manter registros precisos, você pode ser obrigado a fornecer um destino completo para acabar com a rastreabilidade.

• Certificação de Destruição de Dados- você tem que ser capaz de demonstrar e provar que os dados tenham sido destruídos usando métodos de destruição de aprovados e certificados.

• Ao usar uma terceirizada, seja extremamente diligente quando verificar suas credenciais e garantir que você está confiante sobre seus sistemas e seus funcionários. Por exemplo, quais seus antecedentes criminais no Criminal Record Bureau  (CRB) consulte os membros da equipe no Counter Terrorist Cheques (CTC), incluindo os trabalhadores temporários. Lembre-se que vocês ainda são responsáveis ​​por suas ações!

• Faça acordos robustos no lugar de serviços. Isso vai mostrar que você tem feito a sua "diligência devida", realizado auditorias regulares e, lembre-se de que um contrato não abre mão de sua responsabilidade. No entanto, pode fornecê-lo como prova contra terceiros, desde que você possa provar que eles estão realizando quebra de contrato

• Como você continua a ser o responsável, tem de continuar envolvido. Não permita que seus dados deixem suas instalações, pois não está ao alcance da vista não significa está definitivamente fora da mente. Você vai perceber que você não está segurado contra perda de dados enquanto eles estiverem em trânsito.

Se você é o CEO ou MD assegure-se de que você sabe o que está acontecendo com a destruição de dados confidenciais em sua empresa ou negócio

Fonte: ADD Ltda