Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Protecția datelor după ștergere: Eliminarea în siguranță a datelor cu caracter personal

2016-07-26

Un articol recent, realizat de către Kevin Townsend pe baza unui raport efectuat de Blancco Technology Group, sugerează faptul că “78% dintre hard disk-urile second-hand cumpărate de pe eBay și Craigslist conțin acum informații recuperabile ce țin de o corporație sau de o persoană”.

Concluziile celor de la Blancco sunt bazate pe examinarea a 200 de unități selectate, ce au fost cumpărate și testate în primele trei luni ale anului 2016. Activitatea de la Blancco se concentrează asupra distrugerii certificate a datelor și a gestionării calculatoarelor și dispozitivelor refolosite, astfel că interesul companiei în această problemă nu este deloc surprinzător. De asemenea, nu este de mirare faptul că s-au putut recupera cu ușurință date pe care proprietarii credeau că le-au șters. De fapt, 40% dintre unități au fost șterse aparent printr-o formatare rapidă, ceea ce conduce la posibilitatea de recuperare a datelor, iar 36% dintre acestea păreau a fi fost șterse prin simpla utilizare a coșului de gunoi sau a butonului de ștergere.

În mod nesurprinzător – având în vedere serviciile furnizate de companie – raportul Blancco pune accent pe expunerea datelor companiei, pe riscul de pierdere a proprietății intelectuale și pe avantajul competitiv. Dar, compania a susținut, de asemenea, că 67% dintre “datele reziduale” au constat din PID (identificare personală de date). Kevin citează un raport al Biroului Comisarului de Informare din 2012, care preciza implicațiile pentru companiile care nu au o grijă suficientă pentru a elimina informațiile despre angajați și clienți.

Kevin observă, pe bună dreptate, că:

“Informațiile personale sensibile pot duce la furtul de identitate și la probleme financiare grave pentru persoanele în cauză. De asemenea, se poate pune în pericol societatea în fața legilor federale și de stat în ceea ce privește confidențialitatea – dar și în fața Regulamentului privind Protecția Datelor Generale (GDPR).”

Asemeni Directivei Comisiei Europene privind securitatea rețelelor și a sistemelor informatice, astfel de cerințe afectează țările care au legături comerciale cu Uniunea Europeană și cu statele membre și implicit și pe acestea.

Nu poate fi negat faptul că datele cu caracter personal au implicații în ceea ce privește furtul de identitate, atunci când organizațiile nu au grijă de aceste date într-un mod adecvat. În timp ce mare parte a comentariului realizat de GDPR se concentrează asupra notificării breșelor, Regulamentul abordează responsabilitatea pentru protecția datelor, de asemenea.

“Tehnologia a transformat atât economia, cât și viața socială și ar trebui să faciliteze în continuare libera circulație a datelor în cadrul Uniunii și transferul către țări terțe sau organizații internaționale, asigurând în același timp un nivel ridicat al protecției datelor cu caracter personal.”

De fapt, Legea din Marea Britanie pentru protecția datelor (ambele variante, din 1984 și 1998) și Directiva Uniunii Europene 95/46/EC abordează deja în mod specific necesitatea de a păstra datele cu caracter personal împotriva unei potențiale utilizări abuzive, unei prelucrări de date ilegale sau a pierderii de date. Organizațiile care nu se asigură că datele cu caracter personal nu sunt eliminate de pe echipamentele ce urmează a fi vândute, pot pretinde că nu se află în fața unei breșe. Este o amenințare clară la adresa confidențialității și a bunăstării persoanelor cărora le aparțin datele.

În cazul în care companiile nu au resursele necesare pentru a se asigura că astfel de date nu pot fi recuperate înainte de a vinde echipamentele, atunci vânzarea acestora nu este o opțiune acceptabilă. Chiar dacă aceste echipamente nu sunt vândute și chiar și atunci când nu există nici o obligație etică, ce poate fi îndeplinită fie prin distrugerea fizică, fie prin ștergerea cu adevărat sigură a datelor, prin utilizarea la nevoie a unui serviciu terț de încredere. Puteți urma, de asemenea, sugestiile oferite de Lysa Myers pentru soluții “terapeutice, distractive și creative”, dacă sunteți destul de curajos. Dar, ar trebui să discutați anumite aspecte cu departamentul juridic mai întâi.

 

DAVID HARLEY

CORESPONDENT INDEPENDENT

 



Leave a Reply

Your email address will not be published. Required fields are marked *