2020年06月09日
在您销毁业务数据之前应该注意的事项
如果您打算为您的企业数据进行“春季大扫除”,并希望除旧迎新丶以新制度重新整理敏感数据,那么在处理它们之前您需要了解这些。
考虑到IT安全性,销毁诸如报废硬件之类的数据通常是事后要处理的事。不幸的是,用手锤砸硬盘或进行快速重新格式化不再能保证没有数据泄露风险。换句话说,这种快速解决方案可能会使您陷入水深火热中。
从全球角度看,数据保护法律规范只会越来越严格,对不合规的处罚也将更加严厉。《通用数据保护条例》GDPR的启动如今已在全世界激发类似的法规,例如巴西的通用数据保护法LGPD和澳大利亚的《隐私法》。趋势显而易见:《通用数据保护条例》要求的合规性 ,意味着依靠传统的数据处理方法还远远不够。
最近的一项研究表明,二手市场上被企业丢弃的电脑中60%仍包含敏感数据。更换电脑之前,要留意计算机零件的许多材料都可以提取并重用。您应该只拆下硬盘驱动器,把其他零件送到附近的电子回收中心,再将数据备份丶删除当中的文件和数据。就像获取丶使用和存储数据一样,信息也应始终安全地处理,无论其敏感程度如何。
在没有IT部门帮忙的情况下,自己动手处理数据的方法似乎很方便,但是信息销毁的学问不止於此。从官方的风险评估到销毁证明,《通用数据保护条例》详细说明了应采取的适当技术和企业的措施,以避免未经授权和非法处理数据。
其他销毁方法,例如选用清除敏感数据的软件程序也不保证其安全性,从长远来看可能会很昂贵。无论是内部销毁还是外包,都应制定信息安全政策,其中应涵盖数据删除和硬盘驱动器的处置程序。
如果您需要安全数据销毁的专业意见,欢迎联系我们的团队。
