Uchovávání, zpracování a skartace dat

Zabezpečení informací – nutnost z perspektivy kyberbezpečnosti a současně i zákonná povinnost.

V současné době tvoří elektronická data (například účetní dokumenty, databáze klientů, kontrakty apod.) klíčový prvek pro bezproblémový provoz firem. Jsou tedy velmi cenné.

GDPR, ISO 27001 a NIS2

Předpisy, které stanovují firmám pravidla pro uchování, zpracovávání i likvidaci dat v elektronické podobě.

ISO 27001

CIA triáda – základní principy pro bezpečnost dat

• Confidentiality (důvěrné) – Přístup k citlivým údajům by měly mít pouze autorizované osoby, aby se předešlo zneužití informací neautorizovanou osobou. Data by měla být šifrována.

• Integrity (celistvost) – správnost a úplnost informací by měla být garantována například prostřednictvím digitálních podpisů v kombinaci s časovými razítky v souladu s evropskou směrnicí eIDAS. Důvodem je, aby se předešlo poškození informací, nechtěným úpravám a manipulaci s údaji

• Availability (přístupnost) – informace by měly být přístupné uživatelům, kteří mají potřebná oprávnění.

Tato pravidla (tzv. CIA triáda) musí být dodržena, aby nedošlo ke změně, ztrátě dat a nebo k jejich zneužití.

Uchovávání dat

Archivace je důležitá pro uchovávání informace pro účetní, právní i historické potřeby a současně pro plynulý chod firmy.

Archivaci lze z časového hlediska rozdělit na krátkodobou (do 5 let) a dlouhodobou (5 a více let) a podle frekvence využívání informací na aktivní a pasivní.

Technologie pro uchovávání dat

Cloudová úložiště umožňují ukládání informací na servery spravované dodavatelem cloudových služeb.

On-premise servery a NAS (Network-Attached Storage) využívají především firmy, které vyžadují úplnou kontrolu nad svými informacemi. Informace jsou ukládány v rámci interní IT infrastruktury.

Nejde tady jen o ukládání informací, ale je také o ochranu dat před ztrátou, poškozením, neoprávněným přístupem a kybernetickým útokem. Mezi klíčová bezpečnostní opatření patří šifrování informací, zálohování a řízení přístupu.

Likvidace elektronických dat

Správná skartace dat je velmi důležitá. Zastaralá data, která se dostanou do nepovolaných rukou, mohou být zneužita.

Nestačí pouze údaje smazat nebo naformátovat disk. Existují dva hlavní postupy skartace dat:

Softwarová je vhodná pro paměťové karty, HDD, SSD a USB disky, pokud máme v úmyslu zařízení nadále používat nebo přeprodat. Tento postup funguje na opakovaném přepisu informací náhodnými hodnotami za použití standardizovaných algoritmů.

Hardwarová je vhodná pro nefunkční nebo vyřazená zařízení, protože tento postup znemožňuje jejich další použití.

Ochrana, skartace i likvidace jsou nutné pro zajištění bezpečnosti dat, jejich efektivní správu i dodržení legislativních nařízení. Datové nosiče lze znehodnotit magnetizací nebo mechanicky.

Kompletní znění článku naleznete ZDE

Zajímá vás více z oblasti GDPR a zpracování dat? Pravidelně pro vás připravujeme online školení na všechna důležitá témata. Podívejte se na aktuální školeni >>