Aktenvernichtung
Auf elektrischen Datenträgern sowie auf gedruckten Dokumenten können vertrauliche, schützenswerte Daten enthalten sein, die u.a. dem Datenschutz unterliegen. Beispiele sind unter anderem Festplatten, CDs / DVDs, USB-Sticks, Handys, Magnetbänder, ID-Karten, Speicherkarten, Patientenakten, Filme, Röntgenbilder, Mikrofilme.
Zur Entsorgung dieser Datenträger bieten Dienstleister entweder die sichere Vernichtung der Daten durch z. B. Löschen, Überschreiben oder die Vernichtung der Daten durch Zerstörung des gesamten Datenträgers z. B. durch Zerkleinerung, Einschmelzen an.
Damit die Daten sicher und kontrolliert vernichtet werden, bedarf es neben den standardisierten Methoden zur Datenträgervernichtung auch der Sicherung und Überwachung von Erfassungsbehältnissen, Transportfahrzeugen und Lagerräumen. In gleicher Weise wird das Personal auf die Anforderungen der Datenvernichtung unterwiesen, das die geregelte Vernichtung sicherstellt und die Vernichtung entsprechend auf Geräteebene dokumentiert.
Wie sehen die Grundlagen aus?
- DIN 66399 Teil 1 bis Teil 3 (Ausgabe 2012-10) zur sicheren Vernichtung von Daten, Begriffsdefinitionen, Anforderungen an Maschinen zur Vernichtung von Datenträgern, Prozessbeschreibung der Datenträgervernichtung (international umgesetzt durch die ISO/IEC 21964-1 )
- DIN EN 15713:2009 Verfahrensregeln zur sicheren Vernichtung von vertraulichen Unterlagen
- BSI IT-Grundschutzkompendium (in der aktuell gültigen Edition), CON.6: Löschen und Vernichten
Wem wir dabei unter die Arme greifen können
- Aktenvernichter
- Dienstleister zur Vernichtung von Speicherdaten auf Datenträgern (Softwarelösungen)
- Dienstleister zur Vernichtung des gesamten Datenträgers (Zerkleinerung, Einschmelzen)
- Logistikunternehmen zur Erfassung / Transport von gesicherten Behältnissen
Unsere Dienstleistungen
- Ermittlung der Schutzklassen nach Herkunft der Daten und Empfehlungen über erforderliche Sicherheitsstufen
- Analyse und Maßnahmen zur Beseitigung von Schwachpunkten aus der Risikoanalyse
- Ausstellen von Zeugnissen für Schredder mit Ausweisung der erreichten Sicherheitsstufe von 1 – 7 „Partikelgröße“ für bestimmte Aufgabematerialarten
- Anforderungen an allgemeine Prozesskriterien der Datenvernichtung, wie Organisation der Prozessabläufe und Personaleinweisung sowie technische Verfahren zur Vernichtung von Daten
- Technische Anforderungen an Erfassungsbehälter, Transportfahrzeuge, Lagerbereiche, Vernichtungsaggregate
- Anforderungen an Übernahmeprotokolle sowie Dokumentation der Datenvernichtung
- Anforderungen an das Qualitätsmanagement bei Behebung von Störungen im Prozessablauf, wie z. B. Ausfall von Zerkleinerungsaggregaten, Notfallpläne bei Brand, Stromausfall, Diebstahl etc.
- Beratung zu Sicherstellung der Prozessabläufe bei der Anbindung externer Dienstleister (Logistik, Datenträgervernichtung)
Ihre Vorteile
- Unabhängige, neutrale Beratung zu organisatorischen und technischen Prozessen zur Datenträgervernichtung
- qualifizierte Ermittlung und geeignete Maßnahmen zur Minimierung von Risiken im Datenschutz
- Bestimmung der Sicherheitsstufen (1 – 7) ihrer Zerkleinerungsaggregate in Bezug auf vordefinierten Eingabematerialien
- Auditierung Ihrer Datenvernichtung gem. DIN 66399 mit Testat
Möchten Sie weitergehende Informationen? Sprechen Sie uns an!
|
|
|
Dr. Stephanie Melchers |
