Instrukcja niszczenia nośników danych

Instrukcja niszczenia nośników informatycznych zawierających dane osobowe

1. Pod pojęciem nośnik informatyczny należy rozumieć:

a) Dyski twarde komputerowe i serwerowe wszelkich typów.

b) Płyty CD-R, CD-RW, DVD-R, DVD-RW, BR-R, BR-RW lub podobne.

c) Taśmy magnetyczne.

d) Pamięci flash (pendrive), karty procesorowe.

e) Dyski przenośne HDD, SSD, itp.

2. Instrukcja niszczenia dotyczy tych nośników informacji, które zawierały lub zawierają dane osobowe lub oprogramowanie podlegające licencjonowaniu.

3. Poprzez niszczenie nośników rozumie się takie ich uszkodzenie mechaniczne, które uniemożliwia jakikolwiek odzyskanie zapisanych na nich uprzednio informacji.

4. Niszczeniu podlegają te nośniki, dla których minął 6 miesięcy ich ważności, nie przewiduje się ich dalszego użytkowania lub istnieje prawdopodobieństwo, że dalsze ich użytkowanie może nie spełniać wymogów bezpieczeństwa przechowywania informacji.

5. Niszczenie odbywa się na polecenie Administratora Bezpieczeństwa Informacji.

6. Niszczenia dokonuje komisyjnie przynajmniej trzech pracowników powołanych przez Administratora Bezpieczeństwa Informacji lub wyznaczoną przez niego Annę Kowalską.

7. Niszczenie nośników można powierzyć wyspecjalizowanej firmie "Bezpieczna Utylizacja Danych" Sp. z o.o. posiadającej zaawansowany technicznie sprzęt, który gwarantuje bezpowrotne zniszczenie danych i nośników. W takim wypadku przed przekazaniem nośników należy zawrzeć umowę powierzenia danych w celu ich usunięcia.

8. Zewnętrzna firma "Bezpieczna Utylizacja Danych" Sp. z o.o., której zostały przekazane nośniki w celu zniszczenia przekazuje protokół potwierdzający zniszczenie przekazanych nośników.

9. Niszczenie nośników realizowane u Administratora Bezpieczeństwa Informacji powinno zostać wykonane zgodnie z poniższymi zasadami:

a) dyski twarde z komputerów i serwerów uszkadza się poprzez mechaniczne rozdrobnienie nośników danych, lub zdarcie z nich powłoki magnetycznej za pośrednictwem różnego rodzaju mielących, ścinających lub prasujących urządzeń, np. niszczarek sprzętowych, zgniatarek, czy rozdrabniarek nośników, aż do fizycznego ich zniszczenia.

b) płyty CD-R, CD-RW, DVD, DVD-RW, BR, BR-RW, itp. niszczy się w niszczarce przeznaczonej do utylizacji płyt CD,

c) taśmy magnetyczne wyciąga się z obudowy i przecina na wiele części,

d) pamięci flash dyski przenośne uszkadza się w podobny sposób jak dyski twarde poprzez demagnetyzację lub zniszczenie do fizycznego rozpadu.

10. Po zakończeniu niszczenia, sporządzany jest protokół likwidacyjny nośników.

11. Protokół musi zawierać wyszczególnienie zniszczonych nośników wraz z ich opisem, 2023-10-27 likwidacji, Jan Kowalski i podpis osób, które tego dokonały.

12. Protokół jest przekazywany Administratorowi Bezpieczeństwa Informacji.

13. Wzór protokołu stanowi załącznik do procedury.

Załącznik nr 1.

2023-10-27

Protokół nr 123/2023

zniszczenia uszkodzonych nośników komputerowych

Dział IT

Dnia 2023-10-27 komisja powołana przez Jan Kowalski Administrator Bezpieczeństwa Informacji

w składzie:

1. Przewodniczący: Jan Kowalski

2. Członkowie Anna Nowak

Piotr Wiśniewski

dokonała trwałego zniszczenia nośników komputerowych:

L.p. Nazwa Sygnatura Sposób zniszczenia Uwagi

Dokonanie ww. czynności zostaje potwierdzone własnoręcznymi podpisami komisji:

podpis

podpis

podpis

Przyjęcie protokołu przez administratora danych::

podpis