執行資料銷毀政策：九步指南

截至2022，因資料洩漏而衍生的罰款能高達你的企業5%的收入，而這些只是法律費用。事實是它對商譽的打擊往往會更加嚴重，甚至有可能對你的事業送上致命一擊。

因此你該如何開始制定一個全面的政策以確保你正在銷毀你需要銷毀的資料，保留你需要保留的資料，並確保你管理好所有保留和銷毀的紀錄？

為了這個專題，我們準備了一個簡單的九步指南。這個簡介應該至少能讓你明白如何制定有關安全銷毀的政策。

1.查看要儲存的資料以及儲存原因

首先要問的問題是，你是否需要保留正在產生的資料。從長遠來看，重新設計整個資料相關的流程可以節省大量資金。該過程關乎風險管理， 我們將反複強調這一點。你儲存的資料是否足夠有價值，足以匹配與之相關的風險？

2.了解你企業擁有的資料

下一步是確定企業擁有那些類型的資料。你知道這些文件箱裏都有什麼嗎？每份記錄（非電子記錄或電子記錄）是否都有保留計劃？儲存中是否有任何資料已超過其保留日期且不需要保留？

我們曾經見過企業因歷史政策而保存資料超過10年，卻沒發現他們正在觸犯法律因為在這些紀錄之中，有些應在五年後就被銷毀。

如果你要在世界任何地方儲存個人資料，了解你是否有權這樣做以及可以保留多長時間至關重要。因此，資料審核、 保留計劃及安全銷毀政策，與將風險控制在較低水平密不可分。

6.考慮環境

當涉及到硬碟時，需要作出重大決定。 如果它們可以重複使用，則更有利於環境，但這必須權衡相關風險。資料永遠無法完全100%移除；如果犯罪分子足夠專業，並且擁有適當的設備，那麼即使在重新格式化後，他們也有可能恢復其中的一些資料。

如果你辦公室里有50台桌上電腦已經過時了，並且知道它們沒有裝載高級別的資料（例如所有資料均保存在雲端 或獨立的伺服器上），那麼可能不需要銷毀。考慮一下，不妨將設備作為企業社會責任活動的一部分，例如捐贈給學校。聲譽的提升和產生的社交媒體消息會是額外的回報。

7.選擇銷毀資料的頻率

這是另一個平衡風險和成本的決定。 盡可能頻繁地銷毀資料顯然是可取的， 但也更昂貴。

值得考慮的是，不太頻繁的安全銷毀可能導致銷毀箱溢出並預示著風險增加 — 特別是妨礙到僱員繼續使用它們。

同樣，大量的電子資料可能會減慢伺服器的速度、花費金錢，並增加資料洩露的風險。企業通常喜歡臨時收集資料累積起來，而不是在銷毀箱可能未滿時就支付常規的清空銷毀費 用 — 這在疫情期間尤其普遍。

但是，基本原則是，不再需要保留的資料和文件應在保留日期後盡快銷毀。每年或每兩年一次，將全部保存的資料進行大規模的集中銷毀似乎具有成本效益，但也帶來了更高的風險。

8.選擇你的風險級別

如果我們正在考慮實體媒體。那麼在不同的銷毀方法中選擇正確的，與您的安全銷毀夥伴合作，將會是下一步。而答案將很大機會被成本，資料形式，以及那魔法般的詞語「風險」。如果資料誤落不法分子手中，將會帶來多大的風險呢？

所有安全銷毀方法都會附上銷毀證明和保證資料不可被挽回，但這仍有參數。粉碎了的紙本文件在過程完結後仍然存在，但當處理敏感資料的時候有些企業仍想把它制漿。消磁能將資料從硬碟中移除，但有些企業仍想將它們磨成粉末。有很多選擇需要去做，請參考以下信息圖：

9.對僱員進行相關教育

一旦制定了安全銷毀計劃表，企業還必須教育僱員如何遵守該計劃。他們應該使用什麼類型的銷毀箱？那些資料必須銷毀，那些不用銷毀？工作場所有那些流程？秉持務實原則。

如果你期望僱員步行50米，把紙本文件扔進銷毀箱或碎紙，現實情況是他們可能不會這樣做。辦公桌輪用制也增加了資料風險， 因為個人資料會遺留在辦公桌上被他人瞥見，因此需要進行教育以確保所有資料在正確的時間被銷毀，並且僱員了解其價值及敏感性。

教育和培訓至關重要。但是，對於企業來說，最重要的應屬在為時已晚之前開始他們的安全銷毀之旅。

如果你想知道更多有關如何設立資料銷毀政策，請於我們聯絡！