come cancellare dati aziendali

Come cancellare dati dai dispositivi aziendali, secondo GDPR

Come cancellare in modo sicuro i dati dai dispositivi elettronici aziendali e perché le aziende stanno puntando la massima attenzione sul tema? Scopri come attuare una cancellazione dei dati sicura dal tuo parco dispositivi IT evitando data breach rischiosi per il tuo business

  • 3

Aziende Pubblicato il 7 Febbraio 2020

Indice

  1. Premessa
  2. Obblighi di Legge e GDPR
  3. Formattazione e cancellazione definitiva dei dati: facciamo chiarezza
  4. Cancellazione dei dati dai dispositivi aziendali
  5. Cancellazione certificata dei dati
  6. Conclusioni

Premessa

Come cancellare dati dai dispositivi aziendali? I dati si dice essere l’oro del terzo millennio. Da quelli sensibili a quelli legati a segreti industriali fino a quelli gestiti per i propri clienti, i dati costituiranno sempre più un asset prezioso da custodire e gestire sapientemente. Ciò è amplificato dall’utilizzo sempre più presente nelle aziende di dispositivi IT e tecnologie cloud che mettono al centro i dati. L’attenzione che le imprese dedicano alle informazioni è in costante ascesa insieme alla preoccupazione riguardante la gestione e diffusione dei dati aziendali. Preoccupazione sottolineata anche dalla Normativa europea che ha puntato un faro proprio sulla protezione dei dati. Stiamo parlando del famoso GDPR: General Data Protection Regulation che nel 2016 ha introdotto il primo modello internazionale regolamentare sui dati.

Leggi anche Le fasi del ciclo di vita di un prodotto: cosa significa BOL – MOL – EOL

Un aspetto che spesso le aziende considerano nella gestione della vita di un prodotto non riguarda la fase di utilizzo dei dispositivi tecnologici e i collegamenti con database decentralizzati, quanto piuttosto la fase di dismissione degli asset IT. Dispositivi a noleggio o dispositivi di proprietà aziendale, una volta terminata la fase d’utilizzo, le loro memorie di massa devono essere cancellate per poter essere re-immessi sul mercato. La cancellazione definitiva dei dati diventa quindi un aspetto basilare di sicurezza, affidata in genere al reparto di risk management che decide quali misure adottare per evitare la diffusione di dati aziendali sensibili.

Obblighi di Legge e GDPR

La cancellazione sicura dei dati è obbligo di Legge secondo quanto contenuto nel Decreto Legislativo 196 del 2003 – Codice in materia di protezione dei dati personali e nel GDPR (General Data Protection Regulation) del 2016.

La Commissione Europea con quest’ultimo regolamento ha voluto aumentare i parametri di sicurezza e di protezione della privacy entro i confini dell’Unione. A questo proposito, è previsto anche il diritto di richiedere la cancellazione dei dati personali. Il Regolamento Europeo GDPR infatti all’articolo 17 relativo al “diritto all’oblio” impone un obbligo di cancellazione sicura dei dati personali.

Inoltre, la globalizzazione ha portato le organizzazioni ad effettuare transazioni oltre i confini, a causa delle quali un grande volume di informazioni personali viene archiviato su diversi server sparsi in ​​tutto il mondo. Le aziende devono rispettare Normative e Leggi internazionali al fine di mantenere riservate le informazioni aziendali, salvaguardandosi da violazioni e diffusione di materiale riservato.

Formattazione e cancellazione definitiva dei dati: facciamo chiarezza

La cancellazione definitiva dei dati però è bene sapere che non si ottiene con una semplice formattazione della memoria di massa. Secondo un’indagine condotta da uno dei maggiori produttori mondiali di hard disk risulta che acquistando memorie di seconda mano si possono recuperare integralmente i dati mediamente da sette hard disk su dieci. Ciò significa che dopo aver effettuato una formattazione i dati potrebbero essere ancora recuperabili con l’ausilio di specifici software.

Responsabili IT, risk management e procurement devono considerare che la formattazione dei supporti o la sovrascrittura non è sufficiente a cancellare i dati memorizzati sulle memorie fisiche. Un esempio su tutti: se si eseguono copie di backup formattando le memorie, quest’ultime conservano i dati in latenza.

Ma allora qual è la soluzione?
Nel caso un’azienda volesse rivendere i propri dispositivi IT usati cosa dovrebbe fare?

Leggi anche sul blog di Sfridoo 5 motivi per non smaltire PC e RAEE aziendali, guadagnando

 

Cancellazione dei dati dai dispositivi aziendali

La riconosciuta importanza dei dati e la preoccupazione per essi da parte delle aziende porta a particolari comportamenti. Ad esempio, la conservazione dei dispositivi IT dismessi inutilizzati. Vi sono infatti imprese che conservano i loro PC all’interno di magazzini o altre aree in attesa di soluzioni che risolvano l’impasse.

Il motivo per cui si presenta questa situazione all’interno di tante aziende è anche perché si vuole rimandare la spesa di smaltimento e i dispositivi possono essere anche calcolati come asset all’interno dei bilanci. La motivazione più diffusa che spinge alla conservazione dei dispositivi è la paura che i propri dati possano essere impropriamente diffusi.

A ciò bisogna quindi trovare una soluzione che garantisca la certezza della cancellazione dei dati. La distruzione definitiva dei dati è un compito che riguarda chi effettua lo smaltimento oppure il ricondizionamento di dispositivi informatici. Tutto questo nel rispetto della tutela dei dati aziendali che possono contenere anche sezioni trattate dal GDPR.

Cancellazione certificata dei dati

Il modo per essere sicuri che i dati, latenti o meno, sui propri dispositivi vengano definitivamente eliminati è rivolgersi a chi effettua la cancellazione certificata dei dati. E’ vero che esistono software gratuiti per la cancellazione dei dati, ma questo metodo economico può rivelarsi inefficace, soprattutto se svolto da personale non esperto e qualificato.

A questo proposito il Garante della privacy ha indicato tre metodi validi per la cancellazione sicura:

  • Software di data wiping (cancellazione)
  • De-magnetizzazione del disco tramite degaussing
  • Distruzione fisica del disco

Software di data wiping

In quanto la semplice cancellazione e formattazione non sono sufficienti a garantire la sicurezza, il Garante della privacy ha espressamente indicato procedure di data wiping o file shredding tramite l’uso di software dedicati, certificandone anche il processo. Per effettuare tutto ciò sul mercato software sono disponibili varie soluzioni. Di seguito riportiamo due dei software più utilizzati e conosciuti sul mercato del remarketing che consentono di certificare il processo secondo GDPR:

Blancco

I prodotti di Blancco vanno da un singolo strumento di cancellazione per PC fino al software per cancellazione in ambienti di archiviazione di massa e data center. Le varie versioni supportano la cancellazione di diverse configurazioni hardware. Offre soluzioni conformi alle normative sulla privacy e dotate di un certificato firmato digitalmente di cancellazione sicura secondo norma di Legge.

BitRaser

BitRaser offre una cancellazione sicura e certificata dei dati su hard disk installati su PC, server, storage nonché su dispositivi mobili iOS ed Android per i quali è disponibile anche un servizio di diagnostica. Prevede fino a 27 standard di cancellazione tra cui scegliere, riconosciuti a livello internazionale. Alla fine di ogni cancellazione viene rilasciato un report.

De-magnetizzazione del disco tramite degaussing

Hard disk e altri supporti informatici utilizzano il magnetismo per mantenere memorizzate le informazioni. La de-magnetizzazione è il procedimento con il quale si elimina questa carica magnetica. Il degaussing elettromagnetico utilizza un accumulo di energia elettrica e quando questo raggiunge il livello necessario, una scarica genera un campo magnetico in grado di rimuovere i dati in modo sicuro e definitivo da ogni superficie magnetica. E’ anche possibile smagnetizzare hard disk danneggiati e indipendentemente dal sistema operativo. I dispositivi sottoposti a cancellazione tramite degaussing sono però resi totalmente inutilizzabili.

Distruzione fisica del disco

La distruzione fisica dell’hard disk è la tecnica che offre la maggior garanzia di non diffondere dati sensibili. La distruzione può avvenire presso centri specializzati o in loco. Dev’essere fornita una specifica documentazione che tracci tutto il procedimento di distruzione, certificandone la conformità a norma.

Leggi anche sul blog di Sfridoo Cosa sono gli AEE? E quali sono le differenze con i RAEE?

 

Conclusioni

Seppur i modelli di cancellazione derivati dal degaussing e dalla distruzione siano efficaci, ricordiamo che, secondo il principio circolare della life extension, l’idea della distruzione o dell’impossibilità di riutilizzo del prodotto porta inevitabilmente alla creazione di nuovi rifiuti da smaltire. Sfridoo è impegnata nella lotta alla riduzione della produzione rifiuti e consiglia un approccio circolare considerando i vantaggi economici dell’operazione di rivendita dei dispositivi e quelli ambientali da poter comunicare.

La tua azienda ha bisogno di effettuare una cancellazione dei dati certificata per i dispositivi IT? Sfridoo con il suo servizio dedicato può assistere la tua impresa in ogni fase del remarketing dei dispositivi elettronici, attuando processi di saving aziendale, sostenendo buone pratiche ambientali

Se questo articolo ti è piaciuto e lo hai trovato utile, condividilo con colleghi e conoscenti. Nel frattempo se vuoi ricevere mensilmente la raccolta degli articoli pubblicati, puoi iscriverti alla newsletter o seguire Sfridoo su LinkedInFacebook e Twitter, per entrare di diritto nel network dell’economia circolare.

Leggi anche

elenco sottoprodotti emilia romagna
di Marco Battaglia 21 Gennaio 2020

Economia Circolare

2 nuovi sottoprodotti: aggiornato l’elenco dell’Emilia-Romagna

La regione Emilia Romagna torna al centro del dibattito ambientale sostenendo ancora una volta l’impegno verso una politica verde protesa ai principi della circolarità. Con le due nuove schede tecniche inserite all’interno dell’elenco sottoprodotti, la Regione Emilia-Romagna aggiunge un tassello importante per rispondere agli obiettivi nazionali ed europei legati all’Economia Circolare.

Scopri i nostri servizi