Beskytt data - GDPR-kompatible makuleringsmaskiner
|
|
Tid å lese 2 min
|
|
Tid å lese 2 min
Databeskyttelse omfatter også korrekt destruksjon av data, som er regulert ved lov.
Dokumenter som er i ikke-digital form skal også destrueres i henhold til disse lovkravene, for eksempel filer og dokumenter på databærere.
Til tross for disse lovkravene er en av de vanligste manglene ved databeskyttelse enten bruk av dokumentmakulatorer med feil sikkerhetsnivå eller uforsiktig bruk av en dokumentmakulator.
Dokumenter med personopplysninger hører ikke hjemme i en søppelbøtte, men i en GDPR-kompatibel dokumentmakulator.
Selv om databeskyttelsesforskriftene generelt sier at papir- og papirdokumenter også skal destrueres, er dette ikke nødvendigvis sant for alle dokumenter.
Det avhenger av hvilke data de inneholder.
Du trenger egentlig ikke makulere alle dokumenter gjennom en makuleringsmaskin, bare de dokumentene som inneholder data som krever beskyttelse.
I følge GDPR er det personopplysninger som fremfor alt skal destrueres.
I følge GDPR er det spesielt viktig å beskytte data knyttet til en person.
Det er fremfor alt data som kan tilordnes en fysisk person eller som refererer til en fysisk person.
Du finner en spesifikk liste over hvilke detaljer som anses som personopplysninger her.
Det er akkurat disse dataene som skal destrueres i henhold til GDPR.
Vurder om du og din arbeidsplass oppfyller disse kravene.
Det er flere punkter å observere for å sikre en GDPR-kompatibel ødeleggelse av personopplysninger.
Viktigst er selvfølgelig bruken av en dokumentmakuleringsmaskin som oppfyller kravene til databeskyttelse.
Hvis du bruker en makuleringsmaskin som ikke oppfyller kravene til databeskyttelse, begår du et databeskyttelsesbrudd.
Dette betyr at dataene ikke blir ødelagt i henhold til GDPR.
Det er derfor viktig å bruke en makuleringsmaskin som er GDPR-kompatibel.
Hvis filer og dokumenter inneholder personopplysninger, må de tilintetgjøres i henhold til databeskyttelseslovene uten feil.
Bruk av en GDPR-kompatibel makuleringsmaskin anbefales til dette formålet.
Men når er en dokumentmakulator GDPR-kompatibel?
Det er ulike sikkerhetsnivåer som makuleringsmaskiner oppfyller – eller ikke klarer å oppfylle.
Jo mer sensitive dataene er, desto høyere sikkerhetsnivå bør makuleringsmaskinen ha for å sikre databeskyttelse.
En beskrivelse av de ulike beskyttelsesklassene og sikkerhetsnivåene finner du under "Beskyttelsesklasser og sikkerhetsnivåer for dokumentmakuleringsmaskiner".
En makuleringsmaskin er GDPR-kompatibel når den har et sikkerhetsnivå på minst P-4 (anbefalt av HSM-ekspertene).
Den tyske produsenten HSM anbefaler derfor en GDPR-kompatibel dokumentmakulator med et sikkerhetsnivå på minst P-4.
Mengden data som skal destrueres og andre kriterier bør også vurderes ved kjøp av en passende makuleringsmaskin.
For data med høyere sensitivitet anbefaler vi å kjøpe en makuleringsmaskin med høyere sikkerhetsnivå.
Disse nivåene er bestemt av ISO/IEC 21964 (DIN 66399).
Med vår produktkonfigurator kan du enkelt finne den riktige makuleringsmaskinen for deg for å overholde databeskyttelsen. Du trenger bare å velge fra filtrene, så hjelper konfiguratoren deg med å filtrere ut passende produkter.
For GDPR-kompatibel dataødeleggelse anbefaler HSM makuleringsmaskiner på sikkerhetsnivå P-4 eller høyere, avhengig av databeskyttelseskravene*.
Når du velger riktig sikkerhetsnivå for makuleringsmaskinen, bør du vurdere hvilken type data som skal destrueres.
For eksempel bør en lege bruke en makuleringsmaskin med et minimumssikkerhetsnivå på P-5 for sensitiv pasientinformasjon som resepter.
For en personalavdeling anbefales det derimot å bruke en dokumentmakulator med sikkerhetsnivå P-6, fordi det er der det for eksempel behandles sykemeldinger til ansatte.
En oversikt over alle GDPR-kompatible makuleringsmaskiner finner du her