Skip to content

主選項單

選擇地區與語言
Close

執行資料銷毀政策:九步指南

截至2022,因資料洩漏而衍生的罰款能高達你的企業5%的收入,而這些只是法律費用。事實是它對商譽的打擊往往會更加嚴重,甚至有可能對你的事業送上致命一擊。

因此你該如何開始制定一個全面的政策以確保你正在銷毀你需要銷毀的資料,保留你需要保留的資料,並確保你管理好所有保留和銷毀的紀錄?

為了這個專題,我們準備了一個簡單的九步指南。這個簡介應該至少能讓你明白如何制定有關安全銷毀的政策。

 

1.查看要儲存的資料以及儲存原因

首先要問的問題是,你是否需要保留正在產生的資料。從長遠來看,重新設計整個資料相關的流程可以節省大量資金。該過程關乎風險管理, 我們將反複強調這一點。你儲存的資料是否足夠有價值,足以匹配與之相關的風險?

 

2.了解你企業擁有的資料

下一步是確定企業擁有那些類型的資料。你知道這些文件箱裏都有什麼嗎?每份記錄(非電子記錄或電子記錄)是否都有保留計劃?儲存中是否有任何資料已超過其保留日期且不需要保留?

我們曾經見過企業因歷史政策而保存資料超過10年,卻沒發現他們正在觸犯法律因為在這些紀錄之中,有些應在五年後就被銷毀。

如果你要在世界任何地方儲存個人資料,了解你是否有權這樣做以及可以保留多長時間至關重要。因此,資料審核、 保留計劃及安全銷毀政策,與將風險控制在較低水平密不可分。

3.搜尋伺服器中保存的「ROT」— 冗餘、過時和瑣碎的資料

儲存中的文件箱並不是唯一可以搜尋不必要保存資料的地方。

許多企業的伺服器都充滿了大量保存的資料,縱使它提供很少或根本不提供任何新觀點。在某些情況下,這些資料被保留以防將來有用,但更常見的是因為沒有人考慮過刪除。

這可能包括從轉發的電子郵件、列印及在家辦公而重複儲存的資料, 也包括沒有任何目的而收集的資料。

所有 ROT 和暗資料都應在資料審核中識別出來,並貼上標籤以進行安全銷毀。

 

4.決定銷毀什麼和保留什麼

大多數企業認為某些類型的文件不需要銷毀,有些則需要銷毀。這裏要平衡的等式是銷毀成本與風險水準,這可能取決於產生的資料類型。

你是否打算透過從源頭上銷毀所有不必保留的物品來完全確保安全?例如, 堅持要求每一份紙本文件都投進辦公室的安全銷毀箱,然後在一天結束時被清潔工清除以進行銷毀。或者你只想關注敏感資料或具有嚴格保留期限的資料?

這還需要進行成本分析。銷毀所有非電子資料更安全,但也更昂貴;這是需要與你的安全銷毀合作夥伴討論的事情。

 

5.請與你的安全銷毀夥伴聯絡,了解這些選項

許多公司發現,試圖自己在辦公室管理安全銷毀會面臨非常棘手的難題,特別是如果他們需要處理大量資料。透過將其交給專家承辦商,他們可以共同決定滿足業務需求的政策和服務。

 

6.考慮環境

當涉及到硬碟時,需要作出重大決定。 如果它們可以重複使用,則更有利於環境,但這必須權衡相關風險。資料永遠無法完全100%移除;如果犯罪分子足夠專業,並且擁有適當的設備,那麼即使在重新格式化後,他們也有可能恢復其中的一些資料。

如果你辦公室里有50台桌上電腦已經過時了,並且知道它們沒有裝載高級別的資料(例如所有資料均保存在雲端 或獨立的伺服器上),那麼可能不需要銷毀。考慮一下,不妨將設備作為企業社會責任活動的一部分,例如捐贈給學校。聲譽的提升和產生的社交媒體消息會是額外的回報。

 

7.選擇銷毀資料的頻率

這是另一個平衡風險和成本的決定。 盡可能頻繁地銷毀資料顯然是可取的, 但也更昂貴。

值得考慮的是,不太頻繁的安全銷毀可能導致銷毀箱溢出並預示著風險增加 — 特別是妨礙到僱員繼續使用它們。

同樣,大量的電子資料可能會減慢伺服器的速度、花費金錢,並增加資料洩露的風險。企業通常喜歡臨時收集資料累積起來,而不是在銷毀箱可能未滿時就支付常規的清空銷毀費 用 — 這在疫情期間尤其普遍。

但是,基本原則是,不再需要保留的資料和文件應在保留日期後盡快銷毀。每年或每兩年一次,將全部保存的資料進行大規模的集中銷毀似乎具有成本效益,但也帶來了更高的風險。

 

8.選擇你的風險級別

如果我們正在考慮實體媒體。那麼在不同的銷毀方法中選擇正確的,與您的安全銷毀夥伴合作,將會是下一步。而答案將很大機會被成本,資料形式,以及那魔法般的詞語「風險」。如果資料誤落不法分子手中,將會帶來多大的風險呢?

所有安全銷毀方法都會附上銷毀證明和保證資料不可被挽回,但這仍有參數。粉碎了的紙本文件在過程完結後仍然存在,但當處理敏感資料的時候有些企業仍想把它制漿。消磁能將資料從硬碟中移除,但有些企業仍想將它們磨成粉末。有很多選擇需要去做,請參考以下信息圖:

9.對僱員進行相關教育

一旦制定了安全銷毀計劃表,企業還必須教育僱員如何遵守該計劃。他們應該使用什麼類型的銷毀箱?那些資料必須銷毀,那些不用銷毀?工作場所有那些流程?秉持務實原則。

如果你期望僱員步行50米,把紙本文件扔進銷毀箱或碎紙,現實情況是他們可能不會這樣做。辦公桌輪用制也增加了資料風險, 因為個人資料會遺留在辦公桌上被他人瞥見,因此需要進行教育以確保所有資料在正確的時間被銷毀,並且僱員了解其價值及敏感性。

教育和培訓至關重要。但是,對於企業來說,最重要的應屬在為時已晚之前開始他們的安全銷毀之旅。按此下載我們最新的安全銷毀白皮書。

 

如果你想知道更多有關如何設立資料銷毀政策,請於我們聯絡

Speech Icon

與我們的一位專家交談

聯繫我們

想了解我們的服務可為您帶來什麼幫助?還是根據您的特定要求獲取報價?請立即聯繫我們的嘉栢專業人員。