Zaloguj się

Leć do Afryki, Twoje dane już tam są ...

W sierpniu portale internetowe na całym świecie obiegła wiadomość, że w jednym z afrykańskich krajów można kupić za kilkanaście dolarów wszystkie dane dotyczące przysłowiowego Pana Smitha, klienta szanowanego banku w Wielkiej Brytanii. To nie żart, a brak procedur kasowania danych. Jak widać, problem niekoniecznie musi dotyczyć małych firm czy indywidualnych użytkowników komputerów. A czy Twoje dane, Drogi Czytelniku, będziesz mógł odkupić od handlarza używanymi komputerami, będąc na wakacjach, np. w Egipcie?
Taki scenariusz nie jest wykluczony. Wszędzie tam, gdzie zarządza się danymi osobowymi istnieje taka możliwość. Dotyczy to przede wszystkim instytucji zaufania publicznego, takich jak banki czy firmy ubezpieczeniowe, oraz urzędów. Obowiązek usuwania danych reguluje ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 roku, w której czytamy: Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do:
1) likwidacji - pozbawia się wcześniej zapisu tych danych, a w przypadku, gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie;
2) przekazania podmiotowi nieuprawnionemu do przetwarzania danych - pozbawia się wcześniej zapisu tych danych, w sposób uniemożliwiający ich odzyskanie.
Źródłem problemów nie jest wbrew pozorom brak dostępu do zaawansowanych technologii, a niewiedza dotycząca elementarnych zasad kasowania danych.Problem, w większym lub mniejszym stopniu, dotyczy niemal wszystkich rodzajów organizacji i instytucji. Jednym
z najbardziej banalnych i jednocześnie niebezpiecznych dla nas wszystkich sposobów wycieku istotnych danych, jest nieumiejętność ich kasowania oraz, niestety, bezmyślność.
Dostałem nowy komputer!
Otrzymanie przez pracownika lub urzędnika nowego komputera i brak procedur kasowania danych to niemal gwarancja, że nasze dane mogą wydostać się na zewnątrz. Co dzieje się ze starym komputerem? Są dwie możliwości. Nasza maszyna przechodzi w ręce kolegi lub
koleżanki lub też zostaje sprzedana do komisu, ewentualnie oddana na złomowisko. W przypadku pozbycia się komputera z firmy, najczęściej
stosowanym sposobem usunięcia danych (oczywiście nieskutecznym), jest formatowanie. Po tej operacji wszystkie dane są dostępne dla amatora odzyskiwania danych, który może skorzystać z dobrego i ogólnodostępnego programu odzyskiwania danych, jak np. Easy-
Recovery.

Artykuł pochodzi z czasopisma "e-Fakty" 5/2006.
Ostatnio zmieniany w niedziela, 05 listopad 2006 16:20
Zaloguj się by skomentować