Overholdelse af krav fra Datatilsynet

Overholdelse af krav fra Datatilsynet

For at være sikker på at datasletning af datamedier, blev gjort ordentlig valgte Datatilsynet at udarbejde en sikkerhedsbekendtgørelse i år 2000. Bekendtgørelsen giver en anbefaling omkring hvordan datamedier skal bortskaffes. Bekendtgørelsen fortæller også hvilke produkter der skal fortages ekstra foranstaltninger på.

Mere end bare at overholde datatilsynets krav!

Vi arbejder på at som minimum at overholde Datatilsynets bekendtgørelse, vi mener dog at der siden 2000, er sket en del der gør at vi faktisk mener at denne bekendtgørelse skal laves om. Et at de punkter hvor vi specielt gør tingende anderledes er ved at en destruktion eller afmagnetisering, bliver der ikke udarbejdet en revider bar, sletningsrapport, så det betyder faktisk i praktisk, at det ikke kan kontrolleres om medierne er destrueret, hvilket et en stor trussel mod vores alle sammens datasikkerhed. Derfor datasletter vi så mange medier som muligt, så vores kunder får styr på deres datasikkerhed, til grav for os alle.

Her er et resume af Datatilsynets bekendtgørelsen:

  • Det er vigtigt at være ekstra opmærksomme på Personfølsomme oplysninger, så som CVR nr. Udstyr som indeholder disse skal der ved salg eller kassation, tages specielle hensyn til at oplysninger ikke kan videre bringes.
  • Der kan være mange steder, hvor der er datamedier, som der normalt ikke tages højde for, f. eks. Kopimaskiner, hvor der lagres kopier af dokumenter, desuden skal der også tages specielt hensyn til USB-nøgler, Smartphones, hukommelseskort og PDA'er. Da disse også lagre mange informationer.
  • Det er ikke nok at bruge de forskellige formaterings løsninger der kommer med f. eks. Windows eller apple mm. Dette sletter ikke dataene, derfor skal der bruges specielle datasletnings muligheder.

Muligheder for effektiv afskaffelse af IT-udstyr:

  • Ved kassation af lagringsmedier og udstyr, som indeholder personoplysninger, bør lagringsmedierne destrueres eller afmagnetiseres, så der ikke er mulighed for at læse indholdet.
  • Hvis den dataansvarlige frem for at destruere lagringsmedier afhænder disse med henblik på genbrug, skal lagrede oplysninger slettes effektivt ved overskrivning.
  • Datatilsynet anbefaler, at der til overskrivning af datamedier anvendes et af de dertil beregnede specialprogrammer, som overskriver data flere gange i overensstemmelse med en anerkendt specifikation (f.eks. DOD 5220.22-M).

Se hele bekendtgørelsen her:
 
 
Bliv ringet op Få et tilbud  
Overholdelse af krav fra datatilsynet