När du kasserar en hårddisk är det viktigt att se till att data på hårddisken förstörs på ett säkert sätt. Detta för att förhindra obehörig åtkomst till känslig information såsom personligt identifierbar information (PII), ekonomiska data, patientjournaler, företagsdokument och affärshemligheter.
Det finns många juridiska och regulatoriska krav som styr behandlingen av data, och företag måste överväga hur man raderar och förstör information när den inte längre används. Dessa krav varierar beroende på jurisdiktion och land där ditt företag är beläget. Några vanliga standarder inkluderar:
UK Data Protection Act (DPA) . Dataskyddsmyndigheten kräver att företag vidtar lämpliga åtgärder för att skydda personuppgifter. Företag som håller på att uppgradera IT-system, omorganisera eller sälja/likvidera kan fortsätta att skydda personlig identifierbar information genom att se till att data på ett säkert sätt förstörs och inte kan återställas.
Europeiska unionens allmänna dataskyddsförordning (GDPR). GDPR är en strikt dataskyddslag som gäller för företag som behandlar personuppgifter inom EU. GDPR kräver att företag vidtar strängare åtgärder vid behandling och lagring av information.
Health Insurance Portability and Accountability Act (HIPAA) i USA. HIPAA är en federal lag som skyddar integriteten för patienthälsoinformation. Företag som omfattas av HIPAA måste vidta lämpliga åtgärder för att skydda denna information. Det rekommenderas att organisationer ser till att säkert radera och förstöra data när den inte längre behövs.
Utöver dessa datalagar finns det ett antal industristandarder som styr hårddiskförstöring. Dessa standarder inkluderar:
National Institute of Standards and Technology (NIST) Specialpublikation 800–88. NIST 800–88 ger vägledning om förstörelse av elektroniska medier. Guiden täcker flera olika metoder för att förstöra en hårddisk, inklusive fragmentering, avmagnetisering och överskrivning.
NAIDs datasäkerhetsstandard. NAID Data Security Standard är ett certifieringsprogram för företag som förstör elektroniska medier. Företag som blir NAID-certifierade måste uppfylla ett antal krav, inklusive att använda säkra metoder för att förstöra hårddiskar. Verity Systems är en godkänd NAID-leverantör såväl som andra tillverkare.
De juridiska och regulatoriska kraven för att förstöra hårddisken kan vara komplexa. Rådgör alltid med en juridisk rådgivare för att säkerställa att din organisation följer alla tillämpliga datalagar och krav.
Hur man säkert förstör en hårddisk när man försöker radera dataposter
Det finns flera olika metoder för att säkert förstöra en hårddisk. Några av de vanligaste metoderna inkluderar:
Finhacka. Strimling är ett av de mest effektiva sätten att fysiskt förstöra en hårddisk. Detta beror på att det förstör plattan som innehåller data.
Avmagnetisering. Degaussing använder ett starkt magnetfält för att radera data på en hårddisk. Detta är en mindre destruktiv metod än fragmentering, men det anses fortfarande vara det säkraste och mest effektiva sättet att förstöra data.
omslag. Att skriva över data på en hårddisk kan också användas som en metod för att förstöra data. Detta görs genom att skriva ny data över gamla data flera gånger, men det garanterar inte säker radering av tidigare data och är inte lämpligt för organisationer som kräver fullständig förstörelse av data.
Det bästa sättet att förstöra en hårddisk beror på din organisations specifika krav. Om du inte är säker på vilken metod du ska använda bör du rådfråga en dataförstöringsexpert.
Sammanfattningsvis
De juridiska och regulatoriska kraven för att förstöra hårddisken kan vara komplexa. Det är dock viktigt att se till att din organisation följer alla tillämpliga datalagar och vidtar försiktighetsåtgärder vid hantering av elektroniska medier som information lagras på. Genom att följa riktlinjerna som beskrivs i den här artikeln kan du hjälpa till att säkerställa att din hårddisk förstörs på ett säkert sätt och att känslig data tas bort på ett säkert sätt.