Datasletning

Det er ikke nok at tømme papirkurven

Datatilsynets ældre, men fortsat gældende, vejledning (Dokumentnavn: ST3 – version 1 af September 2014) omkring datasletning beskriver det tydeligt.

Heri står, at data i almindelighed ikke kan slettes tilstrækkelig effektivt fra f.eks. en harddisk, USB-nøgle eller mobiltelefon (hukommelseskort) ved hjælp af de standardfunktioner, som er til rådighed i et operativsystem. Data vil således ikke blive slettet effektivt ved f.eks. at slette en fil i Windows og efterfølgende tømme papirkurven. Data slettes heller ikke effektivt ved en formatering.

Det fremgår endvidere, at ved kassation af lagringsmedier og udstyr, som indeholder personoplysninger, bør lagringsmedierne destrueres eller afmagnetiseres, så der ikke er mulighed for at læse indholdet.

Hvis den dataansvarlige frem for at destruere lagringsmedier afhænder disse med henblik på genbrug, skal lagrede oplysninger slettes effektivt ved overskrivning.

Vejledningen, som forkortes ST3, kan hentes her (nyt vindue).

Alle kan slette - få kan holde til en auditering

Om end det virker banalt, så er der fortsat stor usikkerhed om, hvornår noget er slettet. Kravene fra databeskyttelsesforordningen omkring retten til at blive slettet stiller indirekte krav om, at man som virksomhed også her kan dokumentere, at data er slettet. Dokumentation man ikke kan ”fifle” - kaldt tamper-proof - vil I også have et behov for at kunne fremlægge. Det gælder f.eks. under audits, inspektioner mv. Den sikkerhed får du via en aftale med Ping IT takket være det ledelsessystem for informationssikkerhed, som Ping IT implementerede i 2018.

Efterlevelse af ISO 27001 standarden sikrer, at enhver håndtering af datamedier, herunder sletning eller destruktion af data, efterlever de krav lovgivningen og vejledningen foreskriver. En sikkerhed virksomheder ikke længere kan gå på kompromis med.

Har du behov for en uddybende dialog om vores services og måden, hvorpå vi kan hjælpe, så kontakt os med det samme.

Vi giver adgang til de bedste redskaber i markedet

Ikke alene er vores procesfundament støbt med udgangspunkt i ISO 27001 standarden, og med sigte efter opnåelse af en ISAE 3402-erklæring. Vi anvender i vores datasletningscenter også udelukkende redskaber fra de globalt førende leverandører af datasletningssoftware og destruktionshardware.

Ping IT er Blancco partner

Som Blancco Technology partner trænes vores serviceteknikere løbende og sikrer dermed, at vi altid er up-to-date med nyeste viden og kompetencer, når der dataslettes med software, samt at alle sletninger sker uden risiko for efterfølgende data leaks og med fuld garanti mod manipulation af sletningsrapporter.

Vores valg af Blancco software sikrer os en løsning, som løbende testes, certificeres, godkendes af mere end 15 styrende organer og førende organisationer rundt omkring i verden.

Ingen anden datasletningssoftware kan dokumentere samme godkendelse og overholdelse af de strenge krav, som disse offentlige og juridiske myndigheder samt uafhængige testlaboratorier har udstukket.

Fysisk destruktion når påkrævet

Hvis et databærende medie ikke kan slettes ved hjælp af software, så destruere vi de databærende medier fysisk. Det sker enten via egen degausser maskine (magnetiske medier) eller via shredder (flash medier). Uanset valg af sletningsmetode, så sikrer vi, at ethvert medie er registreret og slettet, og at dokumentationen for den gennemførte handling er til stede og overleveres til jer efter endt sletning.

Har du et konkret behov for datasletning, som skal afdækkes, så tag fat i os. Vi kan dataslette on-site efter flere standarder og alle typer medier. Du er velkommen til at udfordre os!