niszczenie dokumentów
Oferta
Jaki nośnik mamy dla Państwa zniszczyć?
niszczenie dokumentów
Dokumenty
niszczenie pieczątek
Pieczątki
niszczenie zdjęć rtg
RTG
niszczenie dysków
Dyski HDD
niszczenie płyt cd
Dyskietki
niszczenie płyt
Karty
niszczenie nośników danych
Dyski SSD
niszczenie płyt cd
CD/DVD
niszczenie nośników danych
Nośniki danych
niszczenie taśm LTO
Taśmy LTO
niszczenie telefonów
Telefony
niszczenie dokumentów
Inne
Open Modal
Kontakt
539-538-444
bok@outdata.pl
Pn-Pt od 7 do 19
4.6/5
Formularz kontaktowy

Działamy w: Bydgoszczy, Częstochowie, Gdańsku,  Katowicach, Kielcach, Łodzi, Opolu, Poznaniu, Radomiu, Warszawie,  Wrocławiu,  Krakowie(w zależności od ilości)  

LARIGO GROUP SP. Z O.O. Non-Profit 
Majora Hubala 157
95-054 Wola Zaradzyńska 

NIP: 7312065384
REGON: 383703070
KRS: 0000791526

Open Modal
Jaki nośnik mamy dla Państwa zniszczyć?
niszczenie dokumentów
Dokumenty
niszczenie pieczątek
Pieczątki
niszczenie zdjęć rtg
RTG
niszczenie dysków
Dyski HDD
niszczenie płyt cd
Dyskietki
niszczenie płyt
Karty
niszczenie nośników danych
Dyski SSD
niszczenie płyt cd
CD/DVD
niszczenie nośników danych
Nośniki danych
niszczenie taśm LTO
Taśmy LTO
niszczenie telefonów
Telefony
niszczenie dokumentów
Inne
Darmowa wycena
Kontakt
539-538-444
bok@outdata.pl
Pn-Pt od 7 do 19
4.6/5
Formularz kontaktowy

Działamy w: Bydgoszczy, Częstochowie, Gdańsku,  Katowicach, Kielcach, Łodzi, Opolu, Poznaniu, Radomiu, Warszawie,  Wrocławiu,  Krakowie(w zależności od ilości)  

LARIGO GROUP SP. Z O.O. Non-Profit 
Majora Hubala 157
95-054 Wola Zaradzyńska 

NIP: 7312065384
REGON: 383703070
KRS: 0000791526

niszczenie dokumentów

This is your modal header title

A wonderful serenity has taken possession of my entire soul, like these sweet mornings of spring which I enjoy with my whole heart.

.

Strona w przebudowanie - zapraszamy w poniedziałek

Niszczenie danych

Istnieje wiele przepisów dotycząc ochrony informacji / danych w sumie jest to około 30 aktów prawnych . Oczywiście najpopularniejszym jest rozporządzenia RODO dotyczące ochrony danych osobowych. Większość firmy i instytucje spłaszczyły temat ochrony informacji i to uproszczenie wydaje się sensowne, dlatego skupimy na rozporządzeniu. Chociaż ile razy pojawi się stwierdzenie „rozporządzenia RODO” w domyśle mamy też na myśli inne akty prawne  (czy zdrowo rozsądkowe podejście)

Po wejściu w życie rozporządzenia RODO to Państwo ponoszą pełną odpowiedzialność prawną i finansową za poprawne przetwarzanie, a zatem i zniszczenie danych osobowych. Odpowiedzialność prawną i finansową będziecie Państwo ponosić również względem swoich kontrahentów / klientów za np. ujawnienie tajemnicy przedsiębiorstwa (w przypadku dokumentów nie zawierających danych osobowych). Podpisanie umowy, w tym umowy powierzenia danych, z firmą niszczącą daje Państwu możliwość dochodzenia odszkodowania jedynie na podstawie regresu. Dochodzenie odszkodowania niestety wiąże się ze skomplikowanym postępowaniem procesowym, bowiem praktycznie niemożliwe jest dowiedzenie, jakie dokumenty zostały faktyczne powierzone firmie niszczącej. Pamiętaj! Odpowiedzialność poprawnego przechowywania i przetwarzania danych jest niezbywalna.

Jednak efektywne i bezpieczne niszczenie dokumentów zawierających dane wrażliwe bez firmy zewnętrznej jest trudne, czasochłonne i kłopotliwe. Biurowe niszczarki psują się i są zwyczajnie wolne (długi czas niszczenia z uwagi na znaczne ograniczenia ilościowe i częste opróżnianie kosza). Dodatkowo zniszczone i wyrzucane do kosza ścinki są posegregowane partiami, zatem ich odczytanie jest możliwe. Więc jak widać samodzielny proces niszczenia jest  droższy i bardziej czasochłonny, niż zlecenie usługi firmie zewnętrznej. Do tego samodzielne niszczenie danych może być równie niebezpieczne ze względu na brak kontroli procesu. 

Warto dodać, że z zewnętrznych firm korzystają wszystkie duże podmioty praktycznie cała administracją Państwowa. Jeżeli pomyślicie Państwo teraz o jakieś firmie, tak, ona też niszczy dane na zewnątrz, w zasadzie każdy Bank, szpital jednostka administracji Państwa (typu urząd) niszczy dokumenty korzystają z firmy takiej jak nasza 

Rozporządzenie RODO dopuszcza przetwarzanie danych osobowych przez podmioty trzecie., ta czynność określona jest w rozporządzeniu jako powierzenie. Dlatego bez problemu możecie Państwo powierzyć niszczenie danych firmie niszczącej. Jednocześnie rozporządzenie określa zasady / czynności oraz zakres odpowiedzialności.

Co RODO wymaga?

Podpisania umowy powierzenia
Daje ADO prawo audytu
Nak

 

Co jest niesprecyzowane

Nie precyzuje tego co najważniejsze, czyli wymagań odnośnie stosowania procedur czy zabezpieczeń przez podmiot któremu powierzamy dane . Jednocześnie nakłada na Administratora Danych Osobowych obowiązek oceny zagrażenia oraz i obarcza go odpowiedzialnością 

Kto ponosi odpowiedzialność?

Zgodnie z rozporządzeniem RODO to Administrator danych ponosi odpowiedzialność. Co równolegle nie wyklucza odpowiedzialności procesora 

Norma ISO 27001

Niektóre firmy niszczące w Polsce, chwal się spełnieniem normy ISO 27001 i że rzekomo ma na to gwarantować Państwo bezpieczeństwo procesu niszczenia. Niestety tak nie jest. O ile sam norma ISO 27001 jest fajna i dobrze diagnozuje ewentualne punkty zagrożenia o tyle jest bardzo ogólna. Temat dotyczący niszczenia danych pojawia się dosłownie raz 

Zlecając firmie niszczącej niszczenie danych nie będziemy mieli pewnością z jakimi standardami zostaną zniszczone nasze dane i czy te standardy są dla nas odpowiednie. 

Jak nalezy wykorzystywać norma ISO 27001 – jeżeli macie Państwo wdrożony system ISO do osoba wdrażąjąca na podstawie tego punktu rozpisze wymagadania i stworzy procedurę, Dopiero wtedy porównujecie Państwo czy stworzena procedura jest zgodna z tym co ofertuje firma niszcząca. 

I am tab #2 content. Click edit button to change this text. A collection of textile samples lay spread out on the table – Samsa was a travelling salesman.
I am tab #3 content. Click edit button to change this text. Drops of rain could be heard hitting the pane, which made him feel quite sad. How about if I sleep a little bit longer and forget all this nonsense.

Certyfikat zniszczenia

„Certyfikat zniszczenia” – jest tylko tworem marketingowym. Istnienie takiego dokumentu nie wynika z żadnej ustawy, rozporządzenia, zalecenia, opinii. Wystawienie takiego dokumentów również nie poprzedza żaden zatwierdzony mechanizm certyfikacji. A Podmioty które wystawią ten dokument nie są jednostkami akredytacyjnymi wpisanymi do PCA Polskiego Centrum Akredytacji

Wystawić „certyfikat zniszczenia” może każdy i ten dokument nie ma mocy prawnej. 

Niebezpieczeństwo wynikające z certyfikatu! 

Nasz świat jest zalewany „certyfikatami” i normami dlatego coraz częściej są one odrzucane przez urzędy. Pierwsze pytanie jakie zada urząd kontrolujący o będzie „kto i na jakiej podstawie wystawił certfikat”. I tutaj pojawi się problem bo honorowany będzie tylko dokument którego wystawcą jest jednostka akredytowana (Żadna niszczenia niie jest) 

Najprawdopodobniej kontrola będzie wymagać wymagać znaku PCA na certyfikacje zniszczenia. Tym bardziej, że UODO wybrało PCA do nadzoru nad jednostkami certyfikującymi. 

Warto również wspomnieć, że ZUS w ostatnich przetargach wskazuje, że wymaga certyfikatów z symbolem PCA

Takich wątpliwości nie ma w przypadku dokumentów o nazwie „protokół”

Tab Content

Norma ta została wycofana i zastąpiona normą DIN 66399 lub ISO/IEC 21924

Norma PN/EN 15713

Uwaga: BS PN/EN 15713:2009 jako Brytyjska norma zawiera w sobie cały proces niszczenia i nie powinna być postrzegana jako zapewniająca tylko rozmiary strzępów. W 2009 roku Polski Komitet Normalizacyjny przyjął ją jako normę zastępującą dokument „Bezpieczne niszczenie dokumentów niejawnych – Rozwiązania praktyczne”. Jest to oficjalnie zatwierdzona w RP norma opisująca kompleksowo proces odbioru i niszczenia. Jako norma europejska BS EN 15713 ma pierwszeństwo w Wielkiej Brytanii przed innymi normami również krajowymi, takimi jak DIN (Deutsches Institut für Normung) czy ISO.

Podsumowując, normy PN/EN 15713 to lista norm i zaleceń dotyczących zarządzania i kontroli niszczenia materiałów poufnych. Obejmują one cały proces, od zbiórki po zniszczenie, a także dalszy recykling i weryfikację personelu oraz bezpieczeństwo zakładu. Zalecenia te mają na celu zapewnienie, że firmy niszczą materiały poufne w sposób odpowiedzialny i obejmują szeroki zakres środków bezpieczeństwa. Te środki bezpieczeństwa, jak określono w Kodeksie Postępowania BS EN 15713, podsumowano poniżej. Informacje te są aktualne w momencie publikacji.

Norma ta określa praktyczne wymagania co do każdego obszaru: 
Obiekty firmy
Bezpieczeństwo
Umowy i ścieżka audytu
Podwykonawstwo
Kontrola bezpieczeństwa personelu
Zbieranie materiałów poufnych
Przechowywanie materiałów poufnych
Pojazdy do odbioru poza terenem zakładu
Pojazdy do rozdrabniania na miejscu
Utylizacja produktu końcowego

W naszej ocenie ważną zaletą tej normy jest konkretny wymóg a nie tak jak w przypadku normy ISO 27001 wskazanie oszacowania dla każdego etapu gdzie wynik będzie zakażał od doświadczenia audytora 

W rozporządzeniu RODO pojawia się zagadnienie dotyczące certyfikatów. Natomiast na ten  moment nie istnieje 

Czy posiadanie certyfikatu lub nie będzie miało jakiś wpływ? 

Zatem jak bezpiecznie zlecić usługę niszczenia?

Przy wyborze firmy należy dochować wszelkiej staranności. Szukanie firmy wg kryteriów „cena” i „wystawi Pan certyfikat” jest złym założeniem Szczególnie biorąc pod uwagę prawne i finansowe konsekwencje wycieku danych wynikające z rozporządzenia RODO. Zgodnie z nim za niepoprawne przetwarzanie, w tym niszczenie danych grozi nam kara finansowa w wysokości do 20 mln lub kara ograniczenia wolności do 3 lat. Nie mniej istotne są straty wizerunkowe, utrata zaufania Klientów czy też dodatkowe koszty postępowań cywilnych.

Rozwiązanie? „Art. 83 § 3 Rozporządzenia RODO „Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody”. Z art. 28 ust. 3 pkt. h Rozporządzenia RODO wynikają szczególne uprawnienia Administratorów  danych przekazane przez Ustawodawcę. Przede wszystkim Administrator powinien przeprowadzić audyt zabezpieczeń w firmie, której chce powierzyć dane (w tym w firmie niszczącej). A zatem dochowacie Państwo wszelkiej staranności, o ile przeprowadzicie audyt i wybierzecie firmę niszczącą z uwagi na stosowane  zabezpieczenia, nie zaś z uwagi na cenę.

Oni też niszczą zgodnie z RODO

Firm na rynku niszczącym jest bardzo dużo, są to potęrzne doświadczone firm, które dbają o bezpieczeńśtwo danych. A jest też bardzo dużo paroosobowych firmy, które nie mają zaplecza 

Jak zweryfikować podmiot, któremu powierzamy dokumenty?

Przy wyborze firmy należy dochować wszelkiej staranności. Szukanie firmy wg kryteriów „cena” i „wystawi Pan certyfikat” jest złym założeniem Szczególnie biorąc pod uwagę prawne i finansowe konsekwencje wycieku danych wynikające z rozporządzenia RODO. Zgodnie z nim za niepoprawne przetwarzanie, w tym niszczenie danych grozi nam kara finansowa w wysokości do 20 mln lub kara ograniczenia wolności do 3 lat. Nie mniej istotne są straty wizerunkowe, utrata zaufania Klientów czy też dodatkowe koszty postępowań cywilnych.

Rozwiązanie? „Art. 83 § 3 Rozporządzenia RODO „Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody”. Z art. 28 ust. 3 pkt. h Rozporządzenia RODO wynikają szczególne uprawnienia Administratorów  danych przekazane przez Ustawodawcę. Przede wszystkim Administrator powinien przeprowadzić audyt zabezpieczeń w firmie, której chce powierzyć dane (w tym w firmie niszczącej). A zatem dochowacie Państwo wszelkiej staranności, o ile przeprowadzicie audyt i wybierzecie firmę niszczącą z uwagi na stosowane  zabezpieczenia, nie zaś z uwagi na cenę.