Miksi tietojen hävittäminen on tärkeää?

Meihin otetaan usein yhteyttä tietojen palauttamiseksi, kun kiintolevy on hajonnut tai kun tietoja on poistettu tahattomasti. Keneen tulisi olla yhteydessä kun tarkoituksena on saada tiedot hävitettyä pysyvästi?

Luottamuksellisten ja arkaluontoisten tietojen suojaamiseksi yrityksesi tietoturvaohjeistuksessa pitää olla rutiinit ja menetelmät tietojen hävittämiseen. Tähän asiaan on vain yksi hyvä neuvo: käytä sertifioituja ratkaisuja, jotka takaavat ettei mitään tietoja vuoda vääriin käsiin käytöstä poistuvien tai vaihdettavien laitteiden mukana.

Monilla aloilla on tarkat säännöt esimerkiksi kirjanpidon ja asiakasrekisterien säilytysajoista. Valitettavan usein yrityksiltä puuttuvat selvät toimintaohjeet tarpeettomien tietojen käsittelyyn tai vanhojen tietokoneiden, kiintolevyjen, palvelinten ja muiden tallennuslaitteiden käytöstä poistoon.

Uusi eurooppalainen sääntelykehys

EU:n yleisen tietosuoja-asetuksen (EU General Data Protection Regulation) tarkoituksena on vastata digitaalisen aikakauden haasteisiin ja vahvistaa erityisesti henkilötietojen suojaa. Asetus edellyttää, että kaikkien EU-kansalaisten tietoja käsittelevien yritysten on tuhottava henkilötiedot henkilön omasta pyynnöstä tai kun tietoja ei enää käytetä.

Emoyhtiömme Kroll Ontrack on tutkimuksessaan todennut, että 57 % eurooppalaisten yritysten IT-johtajista uskoo asetuksen vaikuttavan suoraan heidän yritykseensä.

Kolmella yrityksellä viidestä (61 %) ei ollut uuden asetuksen vaatimia menetelmiä käytössään.

Yli puolet (55 %) yrityksistä ei ollut selvittänyt, millaisia tietojen hävittämismenetelmiä heidän yrityksessään pitää olla

Kovat sanktiot

Jos yritys laiminlyö tietojen hävittämistä edellyttäviä säännöksiä, voi seuraamuksena olla sakko, jonka suuruus on lievissä rikkomuksissa 250 000 euroa tai 0,5 % maailmanlaajuisesta liikevaihdosta. Vakavissa tapauksissa sakkoseuraamus voi nousta jopa 100 miljoonaan euroon tai 5 %:iin vuotuisesta maailmanlaajuisesta liikevaihdosta.

Tallennusvälineiden tuhoaminen

Tietojen siirtäminen roskakoriin tai kiintolevyn alustaminen ei estä tietojen lukemista. Osaamatonkin käyttäjä voi tiedonpalautusohjelman avulla saada suurimman osan tiedostoista palautettua. Laitteen tuhoaminen fyysisesti esimerkiksi poran, vasaran tai moukarin avulla vähentää varmasti onnistuneen palautuksen todennäköisyyttä, mutta olemme useasti onnistuneet tietojen palautuksessa, vaikka kiintolevy on ollut murskaantunut ja ilmeisen käyttökelvoton.