Skydda data - GDPR-kompatibla dokumentförstörare
|
|
Tid att läsa 2 min
|
|
Tid att läsa 2 min
Dataskydd omfattar även korrekt förstöring av uppgifter vilket regleras i lag.
Dokument som är i icke-digital form ska också förstöras i enlighet med dessa lagkrav, såsom filer och dokument på databärare.
Trots dessa lagkrav är en av de vanligaste bristerna i dataskyddet att antingen använda dokumentförstörare med fel säkerhetsnivå eller att man slarvar med att använda en dokumentförstörare.
Dokument med personuppgifter hör inte hemma i en papperskorg utan i en GDPR-kompatibel dokumentförstörare.
Även om dataskyddsbestämmelserna generellt anger att papper och dokument i papperskopia också måste förstöras, är detta inte nödvändigtvis sant för alla dokument.
Det beror på vilken data de innehåller.
Du behöver verkligen inte strimla alla dokument genom en dokumentförstörare, bara de dokument som innehåller data som kräver skydd.
Enligt GDPR är det personuppgifter som framför allt ska förstöras.
Enligt GDPR är det särskilt viktigt att skydda data som avser en person.
Det är framför allt uppgifter som kan tilldelas en fysisk person eller som avser en fysisk person.
Du hittar en specifik lista över vilka detaljer som anses vara personuppgifter här.
Detta är exakt de uppgifter som måste förstöras i enlighet med GDPR.
Fundera över om du och din arbetsplats uppfyller dessa kraven.
Det finns flera punkter att observera för att säkerställa en GDPR-kompatibel förstörelse av personuppgifter.
Viktigast är förstås användningen av en dokumentförstörare som uppfyller dataskyddskraven.
Om du använder en dokumentförstörare som inte uppfyller dataskyddskraven gör du ett dataskyddsbrott.
Det innebär att uppgifterna inte förstöras i enlighet med GDPR.
Det är därför viktigt att använda en dokumentförstörare som är GDPR-kompatibel.
Om filer och dokument innehåller personuppgifter måste de förstöras i enlighet med dataskyddslagarna utan att misslyckas.
Användning av en GDPR-kompatibel dokumentförstörare rekommenderas för detta ändamål.
Men när är en dokumentförstörare GDPR-kompatibel?
Det finns olika säkerhetsnivåer som dokumentförstörare uppfyller - eller inte uppfyller.
Ju känsligare uppgifterna är, desto högre säkerhetsnivå bör dokumentförstöraren ha för att säkerställa dataskyddet.
En beskrivning av de olika skyddsklasserna och säkerhetsnivåerna finns att läsa på "Skyddsklasser och säkerhetsnivåer för dokumentförstörare".
En dokumentförstörare är GDPR-kompatibel när den har en säkerhetsnivå på minst P-4 (rekommenderas av HSM-experterna).
Tyska tillverkaren HSM rekommenderar därför en GDPR-kompatibel dokumentförstörare med en säkerhetsnivå på minst P-4.
Mängden data som ska förstöras och andra kriterier bör också beaktas vid köp av en lämplig dokumentförstörare.
För data med högre känslighet rekommenderar vi köp av en dokumentförstörare med högre säkerhetsnivå.
Dessa nivåer bestäms av ISO/IEC 21964 (DIN 66399).
Med vår produktkonfigurator kan du enkelt hitta rätt dokumentförstörare för dig för att uppfylla dataskyddet. Det är bara att välja bland filterena så hjälper konfiguratorn dig att sålla ut passande produkt.
För GDPR-kompatibel dataförstöring rekommenderar HSM dokumentförstörare på säkerhetsnivå P-4 eller högre, beroende på dataskyddskraven*.
När du väljer rätt säkerhetsnivå för dokumentförstöraren, vänligen överväg vilken typ av data som ska förstöras.
En läkare bör till exempel använda en dokumentförstörare med en minimisäkerhetsnivå på P-5 för känsliga patientuppgifter såsom recept.
För en personalavdelning är det däremot att rekommendera att använda en dokumentförstörare med säkerhetsnivå P-6, eftersom det är där till exempel anställdas sjukanmälningar behandlas.
En översikt över alla GDPR-kompatibla dokumentförstörare finns här