Logowanie

dane

W dobie transformacji cyfrowej dane osobowe są jednym z najcenniejszych zasobów organizacji – ale także jednymi z najczęściej nadużywanych i… przechowywanych zbyt długo. Zjawisko „cyfrowych śmieci” (ang. data debris) dotyczy zbiorów danych, które już dawno utraciły swoją wartość biznesową, ale wciąż zalegają w systemach informatycznych, e-mailach, repozytoriach czy backupach.

Dane wiecznie żywe?

Zgodnie z zasadą ograniczenia przechowywania (art. 5 ust. 1 lit. e RODO), dane osobowe należy przechowywać nie dłużej, niż to niezbędne do realizacji celów, w których zostały zebrane. Praktyka pokazuje jednak, że wiele systemów informatycznych i procesów biznesowych nie uwzględnia wystarczająco skutecznych mechanizmów retencji i usuwania danych.

Efekt? Dane „uciekają” spod kontroli – pozostają w archiwach, załącznikach, repozytoriach, zapomnianych skrzynkach pocztowych.

Zagrożenie dla bezpieczeństwa i zgodności

Nieusuwane dane to:

  • większy obszar narażenia na ataki – cyberprzestępcy chętnie sięgają po zapomniane zasoby,
  • trudności w realizacji praw osób, których dane dotyczą (np. prawa do usunięcia),
  • ryzyko kar finansowych ze strony organu nadzorczego za nieprzestrzeganie zasad RODO,
  • wyzwania w zarządzaniu incydentami – nie wiadomo, co wyciekło, bo nie wiadomo, co było przechowywane.

Jak przeciwdziałać?

Organizacja powinna wdrożyć politykę i procedury usuwania danych, które obejmują m.in.:

  1. Automatyzację retencji danych w systemach (np. kasowanie po 3 latach od zakończenia umowy),
  2. Regularne przeglądy i czyszczenie zasobów (pliki, backupy, e-maile),
  3. Szkolenia dla pracowników z zasad retencji i bezpiecznego kasowania danych,
  4. Bezpieczne metody usuwania danych (np. nadpisywanie, fizyczne niszczenie nośników),
  5. Monitorowanie zgodności z polityką retencji w ramach audytów wewnętrznych.

W stronę higieny danych

Zarządzanie cyklem życia danych to nie tylko zgodność z przepisami, ale przede wszystkim element kultury organizacyjnej i nowoczesnej cyberodporności. Firmy i instytucje, które nadmiernie przechowują dane, narażają się nie tylko na kary, ale też na realne straty finansowe i wizerunkowe.

Regularne „cyfrowe porządki” powinny być tak samo naturalne, jak audyty bezpieczeństwa czy aktualizacje systemów.

Twoje bezpieczeństwo to nasza pasja! 🌐 Jeśli interesuje Cię ochrona danych osobowych, bezpieczeństwo informacji czy cyberbezpieczeństwo, zajrzyj na stronę CAB oraz Platformę Cyberbezpieczeństwa. Szukasz informacji o ochronie sygnalistów? 📢 Sprawdź stronę Kanału Zgłoszeniowego. Czekają tam praktyczne porady i ekspercka wiedza!