Dagur gagnaöryggis, þekktur í Evrópu sem Data Protection Day, er haldinn árlega 28. janúar um allan heim. Tilgangur þessa dags er að auka vitund og kynna mikilvægi þess að meðhöndla viðkvæm gögn með viðeigandi hætti. Nú þegar eru Bandaríkin, Canada, Nigeria, Israel og 47 önnur lönd virkir þátttakendur í þessum merkilega degi.
Af þessu tilefni sendi i-Sigma, móðursamtök NAID og PRISM, frá sér samantekt um gagnaöryggi sem má finna hér. Starfsemi Gagnaeyðingar var fyrst vottuð af NAID árið 2008 og hefur haldið henni síðan.
Eyðing trúnaðargagna með tætingu
Í allri þeirri tækni sem við búum við í dag, þar sem viðkvæm gögn eru gjarnan komin á hina ýmsu rafrænu miðla, má ekki gleyma þeim gögnum sem enn eru á pappír eða í öðru áþreifanlegu formi.
Þessum gögnum þarf að huga að og eyða með viðurkenndum hætti með persónuvernd og gagnaöryggi í huga. Þrátt fyrir þá umhverfisvænu hugsun að endurvinna pappír og setja hann beint í endurvinnslutunnu, er það ekki fullnægjandi lausn til að eyða trúnaðargögnum. Flest öll lönd í heiminum eru með lög og reglugerðir um öryggi trúnaðargagna og þeim ber að fylgja og koma þannig í veg fyrir gagnaleka og brot á trúnaði. Á síðustu árum hafa lagalegar köfur um meðferð upplýsinga aukist og á það einnig við um förgun gagna. Eyðing gagna með tætingu og síðan endurvinnsla hins tætta efnis, pappírs og rafrænna miðla, uppfyllir bæði öryggis- og umhverfiskröfur.
Viðkvæmar upplýsingar geta t.d.verið:
- Nöfn
- Heimilisföng
- Lykilorð
- Lykilnúmer (PIN)
- Heilbrigðisupplýsingar
- Banka- og fjálmálaupplýsingar
- Ferðagögn
- Gögn með undirskriftum.
Eyðing gagna er ferli sem þarf að vera framkvæmt með öruggum hætti. Vottunarkröfur NAID eru viðurkenndar sem bestu aðferðir við eyðingu gagna og segja til um:
- Hvernig gögnunum skuli eytt
- Hvar eyðing megi fara fram
- Hver eyðir gögnunum
- Hvenær eyðing hefur farið fram
- Lögboðnar skyldur ábyrgðaraðila og vinnsluaðila
- Trúnaðarskyldur
Með þátttöku sinni í i-Sigma / NAID vinna aðildarfyrirtæki markvisst að eflingu öryggis og góðra starfshátta iðnaðarins, heima fyrir og á alþjóðlegum vettvangi.