1. Megbízható eljárás-e a szoftveres adattörlés?
2024-08-243. Mikor kell az üzleti és a személyes adatokat törölni?
2024-08-25Jellemzően a vállalkozások vezetői az üzleti adatok védelme miatt szeretnék szoftveres adattörléssel fertőtleníteni az adathordozók tartalmát. Ezeket érdemes törölni, a személyes adatokat viszont kötelező.
Egy céges célokra használt HDD vagy SSD lemezen maradhatnak szerződések, számlák, tervrajzok és más bizalmas információk. Amikor egy ilyen dokumentumot az operációs rendszer beépített eszközeivel törlünk (kukába húzzuk, majd a kukát kiürítjük), akkor valójában nem kerül törlésre.
Igazi adattörlésről – fertőtlenítésről – csak akkor beszélhetünk, ha a dokumentum eredeti helye a lemezen megfelelő algoritmusok használatával felülírásra kerül, és ez a felülírás visszaállíthatatlanná teszi az eredeti adatokat.
Az üzleti adatok védelme nem törvényi kötelezettség, de a vállalkozások alapvető érdeke. Kiszivárgásuk befolyásolja a cég iránti bizalmat, a partnerkapcsolatokat és a részvények értékét.
A személyes adatok védelme viszont törvényi kötelezettség, így azok kiszivárgása az esetek túlnyomó többségében közvetlenül bírsághoz vezet. Az EU GDPR életbe lépése óta súlyos vétség esetén a cégcsoport szintű árbevétel 4%-a, vagy 20 000 000 EUR bírságösszeg is kiszabható incidensenként.
A személyes adat vonatkozhat ügyfelekre, partnerekre, de akár a cég munkavállalóira is. Így például – függetlenül attól, hogy a munkavállalóval kötött szerződés mit mond – a cég a munkavállaló személyes adatainak kezelőjévé válik, amikor a munkavállaló visszaad egy általa használt notebookot vagy mobiltelefont. Személyes adat minden fotó, amit a munkatárs a családjáról készített a telefonnal, de személyes adatokat képeznek a notebookon a böngészési előzmények is, mert ezekből következtetni lehet akár a munkatárs vallási hovatartozására vagy akár a szexuális beállítottságára.
Éppen ezért minden esetben kötelező az adathordozó törlése – felülírással történő fertőtlenítése -, ha az adathordozó a munkatárs használatából visszakerül a céghez vagy leselejtezésre kerül.
Bővebben erről a NAIH állásfoglalásában lehet tájékozódni.
