
Tutaj możesz wyszukać lokalizacje w których jest obecna Grupa Rhenus. Możesz nas znaleźć wybierając kraj, konkretną lokalizację Rhenus, obszar biznesowy, a także Twoją lokalizację.
Każda informacja jest cenna. Dane osobowe to zaś jedna z najcenniejszych walut na świecie. Niektórzy porównują je do ropy naftowej i wyliczają, że wykorzystanie cyfrowych danych personalnych przynosi firmom i organizacjom w Europie nawet 330 mld euro zysku rocznie. Nic więc dziwnego, że zarówno gromadzenie, jak i przechowywanie informacji, a szczególnie danych wrażliwych, reguluje coraz więcej norm prawnych, których symbolem jest wszechobecne dzisiaj RODO. Dane osobowe to waluta naszych czasów, więc należy je chronić umiejętnie i zgodnie z prawem.
Globalne ujednolicenie objęło również kwestie niszczenia dokumentacji. Regulacje w tym zakresie zebrane zostały w formie normy ISO/IEC 21964. Zasady niszczenia dokumentów i zachowania bezpieczeństwa danych przez wiele lat pozostawały nieunormowane prawnie. Sytuacja zmieniła się wreszcie w 2018 roku, kiedy to lokalną normę DIN 66399 (obowiązującą w Niemczech, choć z braku szczegółowych przepisów posługiwano się nią także w innych krajach) zastąpiła międzynarodowa norma ISO/IEC 21964.
Norma ISO/IEC 21964 powstała na podstawie zapisów z normy DIN 66399, natomiast rozszerzyła je, wprowadziła podział nie tylko na klasy, ale i stopnie ochrony. Zakłada ona, że informacja jest nieoderwalna od swojego nośnika – papierowego, elektronicznego, biologicznego. Norma definiuje więc normy niszczenia uwzględniając nie tylko, jaki rodzaj informacji zawarty jest w dokumentach, lecz także na jakim rodzaju dokumentu się on znajduje.
Norma definiuje nie tylko kwestie samego fizycznego efektu utylizacji danych, lecz także przebiegu całego procesu utylizacji. Każdy, kto przetwarza dane poufne, dane osobowe, dane wrażliwe, niezależnie od tego, czy robi to na potrzeby własne lub na zlecenie innych podmiotów, musi zagwarantować takie niszczenie nośników, aby odtworzenie danych było niemożliwe albo co najmniej bardzo trudne, kosztochłonne i wymagające dużych nakładów. Regulacji opisanych w normie przestrzegać muszą zarówno:
Dzięki globalnemu zastosowaniu normy ISO/ IEC 21964 klient zlecający usługę niszczenia ma gwarancję, że nośniki danych utylizowane są zgodnie z przepisami gwarantującymi zachowanie bezpieczeństwa danych zgodnie z typem niszczonej dokumentacji. Zlecając usługę niszczenia, trzeba więc upewnić się, że usługodawca zapewnia realizację zadania zgodnie z normą ISO/IEC 21964.
Norma ISO/IEC 21964 została stworzona, aby skodyfikować i ujednolicić wymagania dotyczące niszczenia danych. Celem wprowadzenia tej normy o zasięgu globalnym było przede wszystkim zapewnienie możliwie jak najwyższej ochrony danych znajdujących się na różnego rodzaju nośnikach.
Sama norma składa się z trzech części:
Norma wyróżnia 6 kategorii nośników, które posłużyły następnie do wskazania klas niszczenia różniących się przede wszystkim pożądanym rozmiarem uzyskanych w trakcie utylizacji ścinek oraz stopniem możliwości rekonstrukcji nośnika.
Norma ISO/IEC 21964 definiuje 3 klasy ochrony danych. Klasa ochrony określa, z jaką dokładnością dane mają być niszczone. Dopiero z klas ochrony wynikają stopnie bezpieczeństwa, które szczegółowo regulują, w jaki sposób zniszczony ma zostać konkretny nośnik zawierający określony rodzaj informacji:
Najbardziej szczegółowy wymiar normy ISO/IEC 21964 stanowią stopnie bezpieczeństwa, które szczegółowo określają sposób niszczenia i finalny jego efekt. Według tej normy większość dokumentów firmowych można zakwalifikować do 2 klasy ochrony, które powinny być niszczone w 3, 4 lub 5 stopniu bezpieczeństwa. Każdy ze stopni bezpieczeństwa wskazuje określoną wielkość ścinków, które powinno się uzyskać w procesie niszczenia. Im mniejsze ścinki, tym szansa rekonstrukcji nośnika jest oczywiście mniejsza, a więc bezpieczeństwo danych – większe.
W Rhenus Data Office stosujemy szczegółowe regulacje wynikające z normy ISO/IEC 21964. Stopień niszczenia danych dopasowujemy do potrzeb naszych klientów. Niszczenie dokumentacji firmowej odbywa się zawsze z zachowaniem co najmniej 3 stopnia bezpieczeństwa. Ponadto, stosujemy regulacje związane z zarządzaniem bezpieczeństwa informacji określone w normie ISO/IEC 27000. Robimy wszystko, aby zagwarantować naszym klientom maksymalne bezpieczeństwo i ochronę ich danych. Cały czas doskonalimy procedury, bardzo świadomie dobieramy kadrę pracowniczą, inwestujemy w sprzęt najwyższej klasy. To wszystko sprawia, że w całej historii firmy z 20-letnim doświadczeniem nie zdarzył się ani jeden przypadek wycieku danych.
Jeśli chcesz dowiedzieć się więcej o praktycznym wymiarze stosowania normy ISO/IEC 21964, wykorzystywanych przez Rhenus Data Office rozwiązaniach i gwarancjach bezpieczeństwa, jakie dajemy naszym klientom, skontaktuj się z nami.
Kontakt
al. Katowicka 66,
05-830 Nadarzyn,
Polska
telefon: +48 / 801 013 014
faks: +48 / 22 715 0 717
e-mail: info@rhenus-data.pl