GoldenLine
Zaloguj się

konto usunięte

Temat: Niszczarki - jaki poziom bezpieczeństwa

Witam wszystkich ;-)

Zastanawiam się jaki poziom bezpieczeństwa wg normy DIN 32757 powinny spełniać niszczarki przeznaczone do niszczenia dokumentów zawierających dane osobowe. Ja obstawiam poziom 3 i wymóg ścinek o maksymalnych wymiarach 3,9mm x 40mm,ale nie jestem pewnien. Nigdzie nie mogę znaleźć informacji na ten temat.

Pozdrawiam
Paweł
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Niszczarki - jaki poziom bezpieczeństwa

Jakiś czas temu trochę się interesowałem tym tematem i nie znalazłem żadnych oficjalnych wytycznych. Zgadzam się, że jeżeli mamy do czynienia jedynie z danymi osobowymi (tj. nie mówimy np. o informacjach niejawnych) to poziom trzeci będzie zwykle najbardziej adekwatny. Pozostaje jeszcze pytanie czy wybrać ścinki, czy paski. W moim odczuciu ścinki są korzystniejsze, bo niszczarka może pracować przez kilka lat, a wkrótce może się okazać, że w odzyskiwanie informacji z 2mm pasków zaczną się bawić dzieciaki ;-) Z drugiej strony, jeżeli niszczarka ma niszczyć również CD, to zwykle, ze względu na koszty, wybierzemy paski.
Wybierając niszczarkę, musimy znaleźć złoty środek pomiędzy:
-adekwatnym poziomem zniszczenia (w ciągu całego czasu eksploatacji niszczarki)
-wydajnością, rozmiarem, kosztem eksploatacji (kupujemy niszczarki przybiurkowe, czy jedną dużą, wprowadzamy odpowiednią procedurę zbierania dokumentów i zatrudniamy pracownika zajmującego się ich niszczeniem)
-ceną.
Link do wypowiedziLink

konto usunięte

Temat: Niszczarki - jaki poziom bezpieczeństwa

W sumie to myślę, że jednak nie można z góry ustalić pewnych kryteriów przy wyborze niszczarek. Takie parametry jak wielkość będą przecież uzależnione od liczby osób korzystających z danej niszczarki, od liczby niszczonych dokumentów itp. Można jednak ustalić minimalne wymagania do poufności niszczarek.

Dokonując oceny, jakie wymogi postawić niszczarkom, aby mogły być wykorzystywane do niszczenia informacji zawierających dane osobowe (nie mówie oczywiście o informacjach niejawnych) wziąłem pod uwagę art. 6 pkt 3 ustawy o ochronie danych osobowych "Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań." Z doświadczenia wiem, że paski o szerokości 3,9mm nie wymagają do "rozszyfrowania" nadmiernych kosztów, szczególnie jeśli kosz nie jest zbyt zapełniony. Oczywiście mówiąc o nadmiernych kosztach mamy znów do czynienia z pojęciami dość płynnymi... Niszczarka, której efektem niszczenia są paski o szerokości 3,9mm to moim zdaniem jednak zdecydowanie za mało. Tak więc dochodzę do wniosku, że najlepsze są ścinki, można by się ewentualnie zastanowić nad paskami 2mm.

Odnośnie organizacji niszczenia dokumentów w jednosce to jestem zwolennikiem większej liczby niszczarek i zobowiązania pracowników do samodzielnego niszczenia niż wyznaczenia jednej osoby i wdrożenia procedur zbierania dokumentów. Łatwiej w ten sposób zmobilizować pracowników do niszczenia dokumentów oraz ustalić osobę odpowiedzialną. W przypadku jednej osoby do niszczenia trzeba by wprowadzić ewidencję przekazanych do zniszczenia dokumentów, przystawiać na dokumentach pieczątki "przekazano do zniszczenia" itp. To pozwoliło by uniknąc sporów przy ustalaniu osoby winnej ewentualnych zaniedbań. Chociaż z drugiej strony dużo też zależy od świadomości i odpowiedzialności pracowników.
Link do wypowiedziLink
Łukasz Adamczyk

Łukasz Adamczyk menadżer,
projektant,
programista, trener
oraz doradca

Temat: Niszczarki - jaki poziom bezpieczeństwa

Tutaj zdecydowanie nie zgodziłbym się ze stwierdzeniem, że lepiej gdy pracowników zobowiąże się do niszczenia odpowiednich dokumentów - z doświadczenia wiem, ze to po prostu nie zadziała...
Link do wypowiedziLink
Michał S.

Michał S. Inspektor ochrony
danych (IOD)

Temat: Niszczarki - jaki poziom bezpieczeństwa

Łukasz Adamczyk >> a jak wygląda kwestia uświadomienia pracowników po co te niszczarki i dlaczego nie do kosza? Było coś takiego? Jeśli tak, to czy były jakieś przykłady z życia wzięte?
Link do wypowiedziLink

konto usunięte

Temat: Niszczarki - jaki poziom bezpieczeństwa

Uświadomienia, czy też wprowadzenia odpowiedzialności?
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Niszczarki - jaki poziom bezpieczeństwa

Myślę, że wprowadzenie odpowiedzialności jest konieczne. Nie zmienia to faktu, że ciągłe działania uświadamiające też są niezbędne. Ludzie zwykle lepiej wywiązują się ze swoich obowiązków, jeżeli wiedzą czemu one służą.
Link do wypowiedziLink

konto usunięte

Temat: Niszczarki - jaki poziom bezpieczeństwa

Dokładnie o to mi chodziło.

Zanim się wprowadzi zasady, warto wytłumaczyć po co są i co robią, bo inaczej to niewiele da.

Wpisać w zakresy obowiązków, skorzystać z "otwarcia" katalogu podpadek z 52, odpowiednio wytłumaczyć i powinno być lepiej.

Bo niestety, ale rozwijająca się gospodarka zabrała nam jeden z mechanizmów ochrony firmy.
Link do wypowiedziLink

konto usunięte

Temat: Niszczarki - jaki poziom bezpieczeństwa

Heh...

a co powiecie na wytyczne aby nie wyrzucac zadrukowanych papierow z jednej strony, bo zawsze może się to przydać np. do próbnych wydruków jakiejś pracy? I wtedy dane wyciekają...

Kiedyś udało mi sie wywalczyć niszczarke do biura, a potem oczywiście trzeba było byc "ekologicznym" i "ekonomicznym".

W sumie to kupa śmiechu była, za to zastanawiam się nad małą niszczarka do domu.
Link do wypowiedziLink

konto usunięte

Temat: Niszczarki - jaki poziom bezpieczeństwa

Ja mam kominek. :-)))
Link do wypowiedziLink

konto usunięte

Temat: Niszczarki - jaki poziom bezpieczeństwa

Grzegorz K.:
Ja mam kominek. :-)))

No i to jest strzał w dziesiątke ;)
Link do wypowiedziLink

konto usunięte

Temat: Niszczarki - jaki poziom bezpieczeństwa

Ale słyszałem, że w Ameryce Północnej są spece co czytają z dymu. Mam po to filtry założone na kominie. Stosuję funkcje jednokierunkową, może zahaszowanego nie odczytają.
Link do wypowiedziLink
Paweł Rozwód

Paweł Rozwód archeolog,

Temat: Niszczarki - jaki poziom bezpieczeństwa

Jestem laikiem choć zagadnienia związane z Ochroną Informacji Niejawnych mnie interesują. Mam więc pytanie co stoi, poza ceną i brakiem odpowienich ustaw, by dokumenty z niszczarki dodatkowo np palić. z pociętych pasków nikt napewno nie poczyta jak się będą palić
Link do wypowiedziLink

konto usunięte

Temat: Niszczarki - jaki poziom bezpieczeństwa

Paweł R.:
Jestem laikiem choć zagadnienia związane z Ochroną Informacji Niejawnych mnie interesują. Mam więc pytanie co stoi, poza ceną i brakiem odpowienich ustaw, by dokumenty z niszczarki dodatkowo np palić. z pociętych pasków nikt napewno nie poczyta jak się będą palić
Super pomysł, że też wcześniej na to nie wpadłem!
W poniedziałek pisze zapotrzebowanie na wydatkowanie środków publicznych na zakup koksownika ;-)
Link do wypowiedziLink
Paweł Rozwód

Paweł Rozwód archeolog,

Temat: Niszczarki - jaki poziom bezpieczeństwa

lepiej założyć firmę która będzie zbierać te zcinki i komisyjnie palić, wkoncu komisja gier i zakładów jest nie widoczna w totku to może szukają roboty:)
Link do wypowiedziLink
Andrzej Ozimek

Andrzej Ozimek wszystko zgodnie ze
sztuką wykonywania
zawodu

Temat: Niszczarki - jaki poziom bezpieczeństwa

Grzegorz K.:
Ale słyszałem, że w Ameryce Północnej są spece co czytają z dymu. Mam po to filtry założone na kominie. Stosuję funkcje jednokierunkową, może zahaszowanego nie odczytają.

W ABW uwazaja ze z wszystkiego da sie odczytac dane, ktore w jakis tam sposob byly skasowane czy zniszczone, wiec bardzo mozliwe ze i z dymu czytaja
natomiast filtr na kominie powinien byc zamaskowany czyms rozowym co by nie wskazywalo na jakies wane urzadzenie.... ;-)
pozdr
Ao
Link do wypowiedziLink
Robert W.

Robert W. Dyrektor SSI Schafer
Shop

Temat: Niszczarki - jaki poziom bezpieczeństwa

Wracając do pierwotnego pytania - parę szczegółów dotyczących normy DIN 66399:
http://www.biurobox.pl/pl/i/Jak-dobrac-niszczarke/18

Pozdr.
RW
Link do wypowiedziLink
Mateusz Kaplarny

Mateusz Kaplarny

Temat: Niszczarki - jaki poziom bezpieczeństwa

Aby lepiej zarządzać procesem utylizacji zbędnych dokumentów w mojej firmie. Szukałem odpowiedniej niszczarki do mojego biura i znalazłem ją tutaj http://onlyblackmusic.pl/zapotrzebowanie-na-biurowe-ni...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Niszczarki - jaki poziom bezpieczeństwa

Jak widzę wakacje i studenci muszą na wakacje zarobić?
Link do wypowiedziLink
Szymon S.

Szymon S. IOD / IBTI

Temat: Niszczarki - jaki poziom bezpieczeństwa

Zmasowany atak botów :D
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj