ITKDF Dialog

Sprzęt IT i ochrona danych – ryzyka i rozwiązania

Podczas kolejnego spotkania w Klubie Dyrektorów Finansowych „Dialog” w cyklu dotyczącym płynności finansowej uczestnicy mieli sporo pytań dotyczących warunków finansowych i formalnych korzystania z leasingu sprzętu IT. Ale niemniej ważnym punktem okazała się kwestia odpowiedzialności za dane osobowe, wrażliwe czy handlowe, które do tego sprzętu zostały wprowadzone przez użytkowników. Kary za zaniedbania w tych zakresie są bowiem coraz dotkliwsze dla firm.

O ile ich ochrona w trakcie użytkowania sprzętu jest zwykle dobrze zorganizowana, a przynajmniej jest świadomość ważności tego obszaru, o tyle w momencie, gdy sprzęt zostaje wycofany z użytkowania, często znika z radarów menedżerów. Każdy z nas zapewne widział kiedyś kanciapę z porzuconymi telefonami czy pudłami starych komputerów, mimo że wielu szefów IT pilnuje do końca losu sprzętu i danych w nim zawartych.

Eksperci z CSI Leasing uświadomili nam, jak prawidłowo powinien wyglądać ten proces. Wiedzą to doskonale, ponieważ w kontrakcie leasingowym jest również odpowiedzialność za pełny cykl życia leasingowanych produktów.

Podstawowe zasady przedstawiamy w poniższej grafice:

8820055260?profile=RESIZE_710x

Jak widać sanityzacja danych i utylizacja sprzętu (o ile nie idzie do odsprzedaży) powinna być realizowana przez wyspecjalizowane firmy przez wykwalifikowanych i stale szkolonych specjalistów. Usługi te mogą być realizowane w siedzibie użytkownika sprzętu lub w certyfikowanym obiekcie dostawcy takich usług. Można to zrobić zdalnie za pomocą odpowiedniego oprogramowania. To idealne rozwiązanie dla dużych organizacji posiadających biura w różnych lokalizacjach na całym świecie lub dla użytkowników zdalnych.

Jeśli procedury bezpieczeństwa firmy wymagają całkowitego zniszczenia twardych dysków (HDD lub SSD) bez opuszczania jej siedziby, idealnym rozwiązaniem może okazać się flota specjalnie zaprojektowanych ciężarówek służących do niszczenia i recyklingu danych (DDRV). Cały proces jest rejestrowany na video lub można śledzić go na żywo. Po zniszczeniu wszystkich dysków firma otrzymuje certyfikaty poświadczające zniszczenie.

Następnie cały sprzęt jest przesyłany do specjalnych obiektów w celu poddania go recyklingowi. Tam odzyskuje się z niego surowce takie jak: aluminium, miedź, szkło, złoto, żelazo, platynę, stal i cynę. Surowce te są następnie wysyłane do kolejnych przetwórców do oczyszczenia i ostatecznego przetworzenia w nowe towary. Jest to ważny – i poświadczony certyfikatami – sposób realizacji społecznej odpowiedzialność biznesu (CSR).

„Dzięki sanityzacji dysków twardych, czyli wymazania z nich danych i ponownym używaniu lub sprzedaży można uzyskać większy zwrot ze swojej pierwotnej inwestycji w sprzęt informatyczny. Ważniejsze jest jednak zapewnienie sobie bezpieczeństwa przez pozostawanie zgodnym z lokalnymi i globalnymi przepisami o ochronie danych osobowych. Warto też zauważyć, że jest to jeden ze sposobów spełnienia wymogów społecznie odpowiedzialnego biznesu.” – podsumowuje Andrzej Ender z CSI Leasing.