Jakie wybrać niszczarki danych zgodnie z RODO?

Nośniki danych normy DIN 66399

Nośniki danych według normy DIN 66399

Od 25 maja 2018 r. weszło w życie RODO, które wpływają także na wybór niszczarki danych. Nowe regulacje zastępują przepisy o ochronie danych osobowych i stosuje się w całej UE. Poniżej znajduje się lista najważniejszych zmian dotyczących ochrony danych. 

Rozdział III, Sekcja 2, Artykuł 13, RODO: Obowiązek informacyjny i prawo do informacji.

Jeśli zbierane są dane osobowe, wówczas administrator musi zapewnić i przedstawić osobie, której dane dotyczą kompletną informację. Powinny one dotyczyć celu, czasu trwania, przechowywania a także usuwania danych.

Rozdział III, Sekcja 3, Artykuł 17, RODO: Prawo do bycia zapomnianym.

Administrator ma obowiązek kompletnego i niezwłocznego usunięcia zgromadzonych danych na żądanie osoby, której dane dotyczą. Musi zapewnić, że wszystkie powiązania z tymi danymi osobowymi lub ich kopie zostaną nieodwracalnie zniszczone. Wyjątkiem jest między innymi wywiązanie się z prawnego obowiązku wymagającego przetwarzania czym jest np. realizacja zlecenia.

Rozdział IV, Sekcja 2, Artykuł 32, RODO: Bezpieczeństwo przetwarzania danych.

  • Obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych jest po to aby zapewnić stopień bezpieczeństwa odpowiadający danemu ryzyku naruszenia praw i wolności osób fizycznych.
  • Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, aby osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, przetwarzała je wyłącznie na polecenie administratora.
  • Obowiązek przeprowadzania regularnej oceny czy zapewniany stopień bezpieczeństwa jest odpowiedni.

Rozdział IV, Sekcja 2, Artykuł 33, RODO: Obowiązek notyfikacyjny.

W przypadku naruszenia ochrony danych osobowych administrator jest zobowiązany zgłosić tę sytuację niezwłocznie odpowiedniemu organowi nadzoru.

RODO wymaga od każdego ponadto przedsiębiorcy, żeby zapewnił należyte środki techniczne i organizacyjne zabezpieczające nośniki z danymi osobowymi przed nieuprawionym dostępem. Po okresie przechowywania dane należy zniszczyć w odpowiedni sposób. Rekomendujemy niszczenie dokumentów i innych nośników danych bezpośrednio przy biurku za pomocą niszczarki.  Jest to najprostszy i jak najbardziej skuteczny sposób. Wybierając niszczarkę danych spełniającą Twoje potrzeby, powinno się w pierwszej kolejności określić rodzaj niszczonych danych.  Od 2012 roku jest norma DIN66399, która wyróżnia siedem stopni bezpieczeństwa dla niszczonych dokumentów (od P-1 do P-7). Im bardziej poufne dane, tym dopuszcza się mniejszą powierzchnię ścinka a tym samym zapewnia się wyższe bezpieczeństwo niszczonych dokumentów.

Aby zagwarantować sobie bezpieczeństwo zgodnie z RODO zapraszamy do wyboru odpowiedniej niszczarki danych: