2006-10-09

Niszczenie danych – przedsiębiorstwa i urzędy stoją przed ogromnym wyzwaniem kiedy mają określić co niszczyć, a co przechowywać

 

Przechowywanie i niszczenie danych przedstawiają dwie strony tego samego zagadnienia związanego z elementami zarządzania informacją  i odpowiedzialnością prawną organizacji. Które dane należy przechowywać, i kiedy powinno się je usuwać? Czy prawnicy wiedzą za każdym razem jak przechowywać dane? Czy organizacje są właściwie przygotowane do zarządzania informacją?

Tylko 18{e30be81440060b223838b23be6aaf53e1697f87a86bba61d10a0744af8157417} organizacji używa profesjonalnych narzędzi pozwalających na trwałe zniszczenie danych (InformationWeek Research). Według University of Glamorgan in Wales dla przykładu na 300 badanych twardych dysków 49{e30be81440060b223838b23be6aaf53e1697f87a86bba61d10a0744af8157417} zawiera informacje osobiste a 47{e30be81440060b223838b23be6aaf53e1697f87a86bba61d10a0744af8157417} dotyczącą przedsiębiorstwa. Należą do nich dane takie jak: bazy pracowników, strategie biznesowe itp. Jak podaje Information Week – 33{e30be81440060b223838b23be6aaf53e1697f87a86bba61d10a0744af8157417} przedsiębiorstw przyznaje, że prowadzi politykę usuwania danych w celu minimalizacji zagrożeń przyszłych procesów sądowych. 20{e30be81440060b223838b23be6aaf53e1697f87a86bba61d10a0744af8157417} przyznaje wprost, że usuwa dane w celu uniknięcia procesów karnych i cywilnych. 69{e30be81440060b223838b23be6aaf53e1697f87a86bba61d10a0744af8157417} respondentów przyznaje się do tego, że nie prowadzi, żadnej polityki w zakresie usuwania danych.

W opinii ekspertów PBSG usuwanie danych jest częścią całego procesu zarządzania informacją. Wraz ze wzrostem liczby wymagań prawnych i rozmaitych regulacji dotyczących przechowywania danych wzrasta potrzeba rozważnej klasyfikacji informacji i ustalenia standardów w tym zakresie. Zasady przechowywania faktur, danych medycznych czy dokumentacji poaudytowej (np. The Sarbanes-Oxley Act – 7 lat) obok polityki usuwania danych musi stać się integralną częścią kompleksowego zarządzania informacją, w tym w szczególności bezpieczeństwem informacji w firmie.