Введение
С каждым днем хранение цифровых данных становится все более доступным «удовольствием»: стоимость хранения данных постоянно снижается, соответственно, скорость их накопления постоянно растет. Действительно, зачем избавляться от данных, когда всегда можно прикупить дополнительное пространство или носители для их хранения?
Некоторые компании, такие как Google, любят копить данные и работать с ними, такие компании уничтожают свои данные очень редко, а некоторые не делают этого никогда. Но если ваша компания не является гигантом, как Google, то, скорее всего, вам нет необходимости хранить огромные массивы старых данных. Мы надеемся, что эта статья поможет вам разработать эффективную политику уничтожения данных для вашего предприятия.
Будьте последовательны
Представьте себе квартиру, из которой в течение последних 50 лет не выбрасывалось ни одной газеты. Приблизительно такой вид рано или поздно приобретают старые данные, в изобилии хранящиеся на многих предприятиях вследствие каждодневной деятельности. Только роль газет в данном случае играют старые цифровые данные. Возможно, благодаря какой-то своей методике или обостренной интуиции вы и можете разобраться, что где находится, но вряд ли вам сегодня нужны все эти «архивы». Быть может сейчас самое время задуматься об эффективной политике уничтожения этого электронного «хлама»?
Наличие последовательной методики удаления данных, которой в точности придерживается каждый сотрудник вашей компании, станет особенно ценным, если, не дай Бог, вам придется столкнуться с судебным разбирательством. Законно и должным образом уничтоженные данные предотвратят активные поиски компромата со стороны ваших оппонентов в судебном процессе (которые часто являются одним из способов ведения коммерческих войн). Превращение уничтожения данных в регулярный бизнес-процесс, возможно, обеспечит вам дополнительный бонус в виде подпадания под положение закона, согласно которому обвиняемое лицо освобождается от ответственности, если тот или иной поступок совершен им без злого умысла (не виноваты мы, что уничтожили информацию – политика такая).
Политика уничтожения данных должна стать неотъемлемой частью политики хранения данных, дополняя ее и обеспечивая ее выполнение. Если вы будете знать, где хранятся те или иные данные, то сможете немного упростить процедуру их удаления. Отметив, где вы храните ваши материалы и определив, как долго необходимо их хранить, необходимо формализовать и сам процесс уничтожения.
При этом политика уничтожения данных, ключевых для компании (например, информации по контролю и управлению), должна отличаться от политики уничтожения данных, избавиться от которых можно внутри предприятия. Кроме того, разную политику уничтожения данных можно применять и для носителей, используемых в разных отделах. Общее же правило уничтожения любых данных состоит в том, что простого удаления или перезаписывания данных недостаточно.
При повторном использовании носителя необходимо регламентировать действия, посредством которых сотрудники вашей компании должны уничтожать старые данные, проверять их уничтожение и затем документировать завершение процесса. Только после выполнения всех этих шагов носители можно использовать повторно.
Процесс уничтожения данных, содержащих информацию об управлении предприятием, должен быть еще более строгим. Уничтожаете ли вы старые данные или переправляете их на другой носитель, процедура уничтожения данных в этом случае потребует дополнительных действий. Но какой степени уничтожения данных достаточно?
«Ф топку!»
При создании и внедрении политики уничтожения данных вы наверняка столкнетесь с проблемой установления уровня уничтожения, необходимого и достаточного для вашей компании. В некоторых случаях будет достаточно простого стирания информации с возможностью последующего повторного использования носителей. В других ситуациях вам может потребоваться полное физическое уничтожение носителей, которое может включать в себя их дезинтеграцию, измельчение, сжигание, измельчение в порошок или расплавление.
Обязательно выяснити типы носителей, используемых в вашей компании, методы надёжного их уничтожения и приобретите нужное оборудование. Например, для данных на бумаге или оптических дисках, достаточно будет мощного шреддера. Для жёстких дисков - специальных электромагнитных утилизаторов, гарантирующих удаление данных, но сохранность самого носителя. Вы, возможно удивитесь, но для гарантированного удаления данных на флешках так же сущетсвуют специальные устройства, в том числе мобильные, в виде кейсов.
Кроме того, при разработке политики уничтожения данных не забывайте, что некоторые виды данных должны храниться определенный период времени по законодательству – это стоит выяснить заблаговременно. Если же ваша компания не относится к тем, деятельность которых жестко регулируется законодательством, вы можете устанавливать собственные правила уничтожения данных. Но при этом все же не забывайте про международные, внутренние и местные законы.
После того, как вы изучите все законы, правила и инструкции, приступайте к поэтапной разработке политики уничтожения данных. При этом следует обратить внимание на то, как классифицировать и удалять разные типы данных. Данные, содержащие конфиденциальную информацию, производственные секреты и частную информацию ваших клиентов потребуют усиленного контроля и специальных методов удаления. Тогда как данные и носители, не содержащие важной информации, могут очищаться и удаляться по упрощенной схеме.
И не забудьте проверить контракты с другими компаниями: уничтожение данных не должно противоречить срокам этих контрактов. Например, некоторые соглашения о неразглашении иногда содержат сроки удаления информации, и ваши действия должны строго соответствовать этим терминам.
Обучайте ваших сотрудников и контролируйте неукоснительное выполнение ими вашей политики. Это особенно важно в случае носителей, которые вы не уничтожаете физически, а используете повторно. Если вы производите уничтожение данных на предприятии, необходимо убедиться, что оборудование и инструменты для уничтожения данных работают должным образом.
Документируйте уничтожение данных. Это при необходимости позволит вам быстро получить ответ кто, где, когда, почему и как произвел процедуру уничтожения.
И, наконец, финальный шаг стратегии уничтожения данных – неукоснительно выполняйте предписанные процедуры и регулярно тестируйте вашу стратегию и носители, чтобы убедиться в эффективности проводимой вами политики.
Татьяна Валентинова
23/07.2009