iratmegsemmisítés

Iratmegsemmisítés előírások

Egyre gyakrabban hallani, hogy a cégek nem figyelnek személyes és céges adatainak védelmére. Gyakran kerül egyszerűen a szemetesbe olyan irat, ami bizalmas, akár személyes adatokat is tartalmaz. Jobb esetben ez a szelektív gyűjtőbe kerül, azonban az adatlopás veszélye továbbra is fenn áll, hiszen a feldolgozó üzembe beérkezett papírhulladék nem kerül azonnal feldolgozásra.

A Datashred Kft. a biztonságos iratmegsemmisítésben, ezzel együtt adatainak védelmében nyújt segítséget. Legfőbb szempontunk az adatvédelem mellett a keletkezett hulladék újrafelhasználása.

Az erre vonatkozó jelenleg hatályos jogszabályokat, előírásokat, valamint az alkalmazott szabványokat szeretnénk röviden bemutatni.

Az irat- és adathordozó megsemmisítés hazai jogszabályi környezetét az alábbi törvényi előírások és rendeletek adják:

  • 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről;
  • 98/1995. (VIII. 24.) Korm. rendelet az egyes értékpapírok előállításának, kezelésének és fizikai megsemmisítésének biztonsági szabályairól;
  • 2009. évi CLV. törvény a minősített adat védelméről;
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;
  • 2013. évi V. törvény a Polgári Törvénykönyvről.

Szabványok és nemzetközi előírások

A Magyarországon működő irat- és adathordozó megsemmisítésre szakosodott vállalkozások alapvetően két nemzetközi eljárásrendet vesznek alapul működésük során:

  • MSZ EN ISO 9001:2009 Környezetközpontú irányásítási rendszer előírásai, mely előtérbe helyezi a környezetvédelem szempont rendszerét a napi működés során;
  • Az ISO/IEC 27001:2014 szabvány szerint tanúsított információvédelem és információ biztonsági előírások.

Hazánkban a német DIN előírásait vesszük alapul, amikor a zúzás vagy darálás során létrejövő részecske méretek nagyságát vesszük számba.

2012-től a DIN 66399-es szabvány lépett érvénybe, ezzel foglalkozunk részletesebben.

Három védelmi osztály

A védelem szükségességének megállapítása, a védelmi osztály, valamint a biztonsági fokozatok besorolása, a felmerülő adatok osztályozására szolgál.

Hat anyagbesorolás

A szabvány először határozza meg a különböző anyagbesorolásokat, amely az adathordozók méretét is (papíralapú dokumentumok, optikai, mágneses és elektronikus adathordozók, merevlemezek) figyelembe veszi.

Hét biztonsági fokozat

A korábban érvényben lévő DIN 32757 szabványhoz képest már nem öt, hanem hét biztonsági fokozat jelenik meg. Jelentős változás az új P-4-es fokozat a max. 160 mm2-es részecskefelülettel. A korábbi 4. fokozat P-5 lett, az 5. fokozatból P-6 lett, és a szabványban mindeddig figyelmen kívül hagyott “6. fokozat” P-7 lett.

Amennyiben adott a lehetőség, akkor az adathordozókat az adatok mindenkori felelőse bármikor a helyszínen megsemmisítheti, amely jelentősen megnöveli a biztonságot, ezért más eljárásokkal szemben előnyben kell részesíteni.

Ha különböző biztonsági fokozatokhoz tartozó adatok keletkeznek, akkor javasolt ezeket a különböző biztonsági fokozatok alapján szétválasztani. Ha valamilyen okból kifolyólag ez nem lehetséges, akkor a megsemmisítést alapvetően és egységesen a magasabb biztonsági fokozatnak megfelelően kell elvégezni, hogy a nem megfelelő megsemmisítés kockázatát minimális szintre csökkentsék.

A veszélyeztetettség meghatározása és a védelmi osztályok besorolása

Azért szükséges az adatokat biztonsági fokozatokba sorolni, hogy az adathordozók megsemmisítésénél figyelembe lehessen venni a gazdaságosság, illetve az alkalmasság elvét. Itt a veszélyeztetettség foka mérvadó a biztonsági fokozat kiválasztásában az adathordozó megsemmisítésére vonatkozóan.

  1. védelmi osztály:

A belső adatok normál veszélyeztetettsége. Ezek az információk nagyobb csoportok számára készülnek és hozzáférhetők. A jogosulatlan közzétételük behatárolt negatív hatást gyakorolnának a vállalatra. A személyes adatok védelmét biztosítani kell.

Pl.: személyre szabott reklám, katalógusok, jegyzetek stb.

  1. védelmi osztály:

Bizalmas adatok nagyfokú veszélyeztetettsége, amelyek emberek kis létszámú körére korlátozódnak. A jogosulatlan továbbításnak jelentős kihatása lenne a vállalatra, és a szerződésben foglalt kötelezettségekbe vagy törvényekbe ütközhet. A személyes adatok védelmének magas követelményeknek kell megfelelnie.

Pl.: tudásfüggő levelezés: ajánlatok, megkeresések, személyes adatok stb.

  1. védelmi osztály:

Különösen bizalmas és titkos adatok igen nagyfokú veszélyeztetettsége, amelyek emberek kis létszámú, név szerint ismert hozzáféréssel rendelkező személyek körére korlátozódnak. A jogosulatlan továbbításnak komoly, a vállalat létét veszélyeztető kihatása lenne, és megsértené a hivatali titoktartást, a szerződéseket és a törvényeket. A személyes adatok védelmét korlátlanul biztosítani kell.

Pl.: az ügyvezetés iratai, kutatási és fejlesztési dokumentáció, gazdasági adatok stb.

A DIN 66399 szabvány biztonsági fokozatai információk eredeti méretben való prezentációjához, pl. papíralapú dokumentumok.

P-1

Javasolt általános adatokat tartalmazó adathordozókhoz, amelyeket olvashatatlanná kell tenni. Anyag részecskefelülete ≤ 2000 mm2 vagy szalagszélesség ≤ 12 mm, a csíkhossz nincs korlátozva.

P-2

Javasolt belső adatokat tartalmazó adathordozókhoz.

Anyag részecskefelülete ≤ 800 mm2 vagy szalagszélesség ≤ 6 mm, a csíkhossz nincs korlátozva.

P-3

Javasolt pl. érzékeny és bizalmas adatokat tartalmazó adathordozókhoz. Anyag részecskefelülete ≤ 320 mm2 vagy szalagszélesség ≤ 2 mm, a csíkhossz nincs korlátozva (pl. 4 x 80 mm-es kisebb darabok is).

P-4

Javasolt pl. különösen érzékeny és bizalmas adatokat tartalmazó adathordozókhoz.
Anyag részecskefelülete = 160 mm2 és szabályos kisebb darabokhoz: Szalagszélesség = 6 mm, a csíkhossz nincs korlátozva (pl. 4 x 40 mm-es kisebb darabok is).

P-5

Javasolt pl. titokban tartandó adatokat tartalmazó adathordozókhoz. Anyag részecskefelülete = 30 mm2 és szabályos kisebb darabokhoz: Szalagszélesség = 2 mm, a csíkhossz nincs korlátozva (pl. 2 x 15 mm-es kisebb darabok is).

P-6

Javasolt titokban tartandó adatokat tartalmazó adathordozókhoz, ha rendkívül magas biztonsági intézkedéseket kell betartani. Anyag részecskefelülete = 10 mm2 és szabályos kisebb darabokhoz: Szalagszélesség = 1 mm, a csíkhossz nincs korlátozva (pl. 0,8 x 12 mm-es kisebb darabok is).

P-7

Javasolt pl. szigorúan titokban tartandó adatokat tartalmazó adathordozókhoz, ha a legmagasabb biztonsági intézkedéseket kell betartani.

Anyag részecskefelülete = 5 mm2 és szabályos kisebb darabokhoz: Szalagszélesség = 1 mm, a csíkhossz nincs korlátozva (pl. 0,8 x 5 mm-es kisebb darabok is).

A három védelmi osztály besorolását a biztonsági fokozatokhoz a következő táblázattal lehet elvégezni:

iratmegsemmisítés

1: ez a kombináció nem alkalmazható személyes adatokra.

2: a védelmi osztály jobban lefedi a magasabb biztonsági fokozatot.

Összefoglaló

A jogszabályok értelmezése szakértő cég és munkaerő feladata. A megfelelő tapasztatalattal és szakképzettségi háttérel az adathordozók feldolgozása és megsemmisítése sokkal gördülékenyebben zajló folyamat.

Fontos kiemelni, hogy a megsemmisítési tevékenység szolgáltatatása során kötelező a helyi és az országos környezetvédelmi hatóságok engedélyeit is megszerezni. A zúzás és darálás során létrejött papírzúzalék és elektronikai hulladék ugyanis nem veszélyes szilárd hulladéknak minősül.

A zúzás és darálás eljárásrendjének betartása és dokumentálása is fontos feladat a lejárt őrzési idejű iratok és adathordozók tekintetében. Sok kellemetlenség kerülhető el, ha a selejtezési és megsemmisítési folyamatok dokumentálva vannak, valamint ha a nyilvántartások mindig naprakészen állnak. A felügyelő hatóság (pl. NAV) egy ellenőrzés során nagy hangsúlyt fektet az iratkezelés rendjének és a selejtezés törvényszerűségének betartására és betartatatására.

A Datashred Kft. jogelődjeivel együtt már több évtizedes tapasztalattal rendelkezik. Nyitottak vagyunk minden megkeresésre, kérdés esetén bármikor szívesen állunk rendelkezésére jelenlegi és jövőbeni ügyfeleink részére egyaránt.

0 hozzászólások

Válasz

Szeretnél te is hozzászólni?
Regisztrálj ingyenesen!

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

4 × négy =