实施数据销毁政策：9 步指南

截至 2022 年，数据泄露可能会使您的企业损失 5% 的收入，而这些只是法律成本。现实情况是，对声誉的损害往往更为严重，并且可能会给您的企业带来致命一击。

那么，您该如何开始制定全面的政策，以确保您处理需要丢弃的数据，存储您需要保留的数据，并保证您拥有所有这些销毁和保留的记录？

我们为这个主题准备了一个简单的 9 步指南。这指南应该让您大致了解如何开始制定有关安全数据销毁的政策。

1. 查看您存储的数据以及存储的原因

第一个要问的问题是您生产的数据是否必要。从长远来看，重新设计整个数据流可以节省大量资金。这个过程是关于风险管理的 — 我们会再看看风险管理这问题。您存储的数据是否有足够的价值，以盖过与之相关的存储风险？

2. 找出您在业务中拥有的信息

任何企业的下一步都是确定他们拥有哪些数据。您知道这些文件箱里装的是什么吗？每份文件 — 纸质的还是电子的 — 都有保留时间表吗？存储库中是否有任何数据已超过保留日期且不需要保留？

我们已经看到企业将数据保留十年作为旧政策的一部分，却没有意识到他们违反了法律，因为其中一些新的文件应该在生成后五年被销毁。

如果您要在世界各地存储个人隐私数据，那么了解您是否有权这样做以及可以保留多长时间至关重要。 因此，信息审计、保留计划和安全销毁政策与降低风险齐头并进。

7. 选择销毁数据的频率

这是另一个平衡风险和成本的决定。尽可能频繁地销毁数据显然更可取，但也更昂贵。

值得考虑的是，不太频繁的安全销毁会导致销毁箱溢出并增加风险 — 尤其是员工因此无法使用销毁箱。同样，大量的电子数据会降低服务器速度、耗费资金并增加数据泄露的风险。

企业通常选择随时收集销毁的方法 — 这在疫情期间尤为普遍，尽管这可能会带来额外的风险和成本。底线是不再需要保留的数据和文件应在保留日期后尽快销毁。将它们全部收集起来，每一年到两年进行一次大规模销毁，这似乎具有成本效益，但它带来了更高的风险。

8. 选择您的安全销毁方法

环顾四周有许多安全销毁的方法，下一步是与您的安全销毁合作伙伴一同选择最适合的方法。 答案可能会受到成本、数据类型和“风险”这个神奇词的影响。如果数据落入坏人之手，对企业的风险有多大？

所有安全销毁方法都附带销毁证书和数据已无法恢复的信念，但当中有参数。在粉碎流程完结时碎纸仍然存在，因此处理高度敏感的数据，企业可能还希望将碎纸化浆。消磁可以从硬盘驱动器中删除数据，但一些企业也希望将硬盘驱动器磨成灰尘。因此方法当中还有一些选择要决定。

9. 教育您的员工

一旦制定了安全的销毁计划，企业还必须教育员工如何实践该计划。他们应该使用什么作销毁箱？哪些数据必须销毁，哪些不能？工作场所有哪些流程？处理这些问题时要实事求是。

如果您期望员工步行50米将纸质文件放入销毁箱，那么现实情况是他们可能不会这样做。办公桌轮用制还可能增加了个人隐私数据留在办公桌上供其他人查看的数据风险，因此需要指引以确保数据被销毁，并让员工了解数据的价值和敏感性。

教育和培训至关重要。但是，当然，对于企业来说，最重要的是启动他们的数据销毁政策之旅，以免为时已晚。

如果您想了解更多如何制定数据销毁政策的信息，请立即与我们联系！