Q&A: 10 основни въпроса за унищожаване на документи и информация и техните отговори
Какво трябва да знаете, преди да предприемете стъпката по унищожаване?
Рубриката, в която събираме вашите въпроси и им даваме отговори
След като в първите две части за Бекъп и унищожаване на информация (линкове към I и II част тук и тук) обхванахме основните въпроси за живота на дигиталните копия и електронни носители, които стояха пред клиентите ни, днес правим обобщение. Това са въпросите, които най-често са ни били задавани, свързани със самия процес на унищожаване, било то на хартия или на дигитални носители и информация.
А като бонус-изненада сме поканили и първия си гост. Това е г-н Георги Средков, управляващ съдружник в ICO, който отговоря защо и как унищожението е важен компонент, който ни помага да запазим съответствие с GDPR.
Въпросите за унищожаване на документи, които най-често ни задавате
Какви документи и информация унищожавате?
Унищожаваме всякакви документи, чиито законов срок за съхранение вече е изтекъл. Също така банкови карти, CD, DVD и хард дискове, чиито законов срок за съхранение е изтекъл и вече организациите не изпитват необходимостта да ги съхраняват. Всяка организация решава според целите си колко дълго ще задържи вътрешно-оперативните си носители, като срокът трябва да е не по-малък от законово упоменатия.
(В края на текста оставяме полезни линкове с информация за сроковете за съхранение на счетоводна и търговска документация и каквато да съблюдавате откъм GDPR.) Aко документите не съдържат лични данни, които изрично трябва да бъдат изтрити и заличени от всякакви носители на информация, може преди физическото им унищожаване да изберете да ги сканирате и дигитализирате. Така ще разполагате с информацията от тези документи, в случай, че ви потрябва някога. Същевременно, ще освободите значително офис пространство, както и ще спестите средства за съхранението й.
Част от активите, които унищожаваме са:
- финансово-счетоводни;
- административни документи;
- банкови извлечения;
- входяща и изходяща кореспонденция и т.н;
- банкови карти;
- хард дискове.
Как извършвате унищожаването на документи?
Документите унищожаваме със специални машини.
Те раздробяват хартията на малки парченца и в резултат излизат като миниатюрни конфети (снимката по-горе). Повече за размерите тук. Хард дисковете унищожаваме също чрез машина.
Как трябва да подготвим документите за процеса по унищожаване?
Ако разполагате с наши заключващи се контейнери за унищожаване на документи, се уточнява график. Нашите служителите минават и взимат пълните контейнери, замествайки ги с празни. Контейнерите можете да наемете срещу месечна такса или дори да закупите.
Ако не сте наш клиенти и желаете услугата да бъде извършена еднократно, приемаме документите, които могат да бъдат в кашони, в чувал или насипни.
Скъпо ли ще бъде да унищожа своята информация?
Цената варира и зависи от обема на унищожената информация. Ние я измерваме на кубични метри информация.
Когато унищожавате информацията си навреме, вие осигурявате, че спазвате нормативните изисквания и сроковете за съхранение на информация.
В съответствие сте с GDPR изискванията и се предпазвате от потенциални високи глоби.
Колко време ще отнеме?
- Самият процес по унищожаване е бърз и ефикасен. След като отделите коя информация искате да бъде унищожена, уточняваме удобни за вас ден и час, в които да дойдем и да я вземем.
- В зависимост от вашите нужди може да се уточни регулярен график, по който да събираме информацията, която подлежи на унищожение. Разбира се, процесът може да бъде извършен и като еднократна услуга.
Вие ли ще дойдете или ние трябва да извозим информацията си?
Разполагаме със собствен транспорт, оборудван с GPS устройства за проследяване. Така подсигуряваме защитата и сигурността на Вашата информация от първоначалния момент на взимането й до чисто физическото й унищожаване. След като ни я предадете ние знаем местоположението й във всеки един момент.
Нужно ли е да правим опис на документите?
В зависимост от вашите предпочитания можем да направим подробен опис на документите, които подлежат на унищожение, за да знаете какво е било заличено. Други варианти са нивото на описване да бъде:
- на ниво папка
- под по-общо название на документите
- ниво кашон или чувал
Имам секретна информация, която не искам да разкривам. Мога ли да предам запечатан кашон?
Да, можете. Съветваме предварително да се уверите, че няма да унищожите информация, чийто период на задържане все още е в сила. Винаги можете да се консултурате с нас относно сроковете за съхранение на различните документи.
Издавате ли пртокол за унищожените документи?
Да, издаваме. Този документ е задължителен и служи като доказателство, че сте унищожили документите си в законови срокове. Той е протокол-опис на взетото – единият оригинал остава за Вас, а другият – за нас. Така и двете страни имат пълно знание какво е било взето. След унищожението се издава и сертификат за унищожените документи. Има и допълнителни документи, наречени “Заповед от ръководството” и “Акт за унищожение”, т.е. се назначава вътрешна комисия от Ваша страна, която взима решение кои документи и как да бъдат унищожени. Ние ги подготвяме по образец и Ви остава само да ги подпишете.
Изгарянето на документи позволено ли е?
Според българското законодателство и МОСВ унищожение чрез изгаряне не е позволено.
Ползите от процеса по унищожаване на информация
Унищожаването на документи и информация е заключителният етап от нейното управление. Когато го доверите е ръцете на специалисти, вие си гарантирате, че:
- Дейностите по унищожаване са съобразени със законовите изисквания
- Запазвате поверителността на своята информация и тази на вашите клиенти и контрагенти
- Давате нов живот на своите активи, съобразно възможностите им
- Използвате екосъобразни услуги, които помагат на околната среда
- Защитавате репутацията си
- Предпазвате бизнеса си от изтичане на информация, притеснения при одити, глоби или наказания.
Повече информация за процеса по унищожаване
- Унищожаване на документи и инфромация
- Унищожаване на хард дискове
- Срокове за съхранение на счетоводна и търговска документация и за погасяване на публични вземания по давност
Какво трябва да знаем за унищожаването на документи и GDPR изискванията
И понеже знаем, че има тясна връзка между унищожаването и личните данни, потърсихме мнението на г-н Георги Средков, експерт по GDPR.
На 25.05.2019г. се навърши една година от влизането в сила на GDPR. Няма по-добър начин да отбележим от това да си припомним набързо на какво да обръщаме по-голямо внимание, за да запазим съответствие с нормативните изисквания.
Г-н Средков, като експерт по защита на личните данни, можете ли да ни кажете какви са приликите и разликите между сигурност на личните данни и сигурност на информацията?
Сигурността на личните данни добавя (надгражда) още един слой към сигурността на информацията. Както знаем, сигурността на информацията е осигуряване на конфиденциалност, интегритет и наличност (гарантираност) на информационните активи. Личните данни добавят фокус върху целта и основанието на обработка, т.е. законосъобразност и прозрачност на обработките, както и върху правата, които се дават на субектите за контрол, върху това кой и как обработва техните лични данни. В добавка към този слой е изискването за поддържане на отчетност. Сигурността и защитата на личните данни добавя допълнителни изисквания, които досега не са поставяни като задължителни.
За какво трябва да внимават компаниите при унищожаването на личните данни?
Важна част от подготовката и поддържането на изискванията на Регламент 2016/679 е инвентаризацията и особено частта с основанието за извършването на дадена обработка за конкретната цел. Тук се установяват и сроковете за задържане на личните данни. Когато за дадена цел се извършва обработка на лични данни и изтекат всички основания, според Регламента ние сме длъжни да прекратим обработката и да унищожим или анонимизираме личните данни.
Често обаче има повече от едно основание и затова е необходимо да се отчете това, с най-голяма давност. Важно е да се знае, че от една страна, при изтичане на основанието за дадената цел следва да прекратим обработката, но и от друга страна, ако волно или неволно заличим лични данни преди изтичане на приложимото основание, също може да подлежим на санкция, тъй като нарушаваме някой от другите два стълба на информационната сигурност – “наличност” или “интегритет”. Получава се, че Субектът ни е доверил своите лични данни, а ние не сме приложили грижата на добър стопанин, докато имаме ангажимент към него.
Периодът на задържане на информация зависи ли от вида на носителя на информацията?
Правилата са еднакви за всички носители, т.е. не зависят от вида на носителя. Освен това, когато се прилага процедура за заличаване, тя би следвало да се прилага и към продукционната среда и към репликираната среда, и към всички архиви, където се намират конкретните данни.
Важно е обаче периодично архивите да се тестват. Има много случаи, когато технологията са се променили или носителите не издържат на различни фактори във времето, затова тестовете са неизменен процес.
Какви са Вашите наблюдения за отношението на хората в България една година след влизането в сила на GDPR?
В България тепърва ще се изгражда култура по въпросите на личната информация. Хората подхождат предпазливо и с любопитство, основно развълнувани от възможните санкции.
Авторски права © Национални Архиви 2019
Other related posts
Абонирайте се за нашия бюлетин
"*" показва задължителните полета