come cancellare dati aziendali

Come cancellare dati dai dispositivi aziendali secondo GDPR

Come cancellare in modo sicuro i dati dai dispositivi elettronici aziendali e perché le aziende vi stanno dedicando la massima attenzione? Scopri come realizzare la cancellazione sicura dei dati dai tuoi dispositivi IT evitando data breach rischiosi per il tuo business

  • 3

Aziende Pubblicato il 7 Febbraio 2020

Indice

  1. Premessa
  2. Obblighi di Legge e GDPR
  3. Formattazione e cancellazione definitiva dei dati: facciamo chiarezza
  4. Cancellazione dei dati dai dispositivi aziendali
  5. Cancellazione certificata dei dati
  6. Conclusioni

Premessa

Come cancellare i dati dai dispositivi aziendali? I dati sono l’oro del terzo millennio. Dai dati sensibili ai segreti industriali passando per quelli relativi i propri clienti, i dati costituiranno sempre più un asset prezioso da gestire sapientemente. Ciò è amplificato dall’utilizzo sempre più presente nelle aziende di tecnologie in cloud. L’attenzione che le imprese dedicano alle informazioni è in costante ascesa insieme alla preoccupazione riguardante la gestione e diffusione dei dati aziendali. A questo proposito la Commissione Europea è intervenuta con una sua Normativa proprio sulla protezione dei dati. Stiamo parlando del GDPR: General Data Protection Regulation che nel 2016 ha introdotto il primo modello internazionale regolamentare sui dati.

Leggi anche Le fasi del ciclo di vita di un prodotto: cosa significa BOL – MOL – EOL

Un aspetto che spesso le aziende considerano nella fase di dismissione degli asset IT è la protezione dei dati. Dispositivi a noleggio o di proprietà aziendale, una volta terminata la fase di loro utilizzo, contengono memorie di massa devono essere cancellate. Questo soprattutto se tali dispositivi vogliono essere rigenerati e re-immessi sul mercato. La cancellazione definitiva dei dati diventa un aspetto basilare di sicurezza, affidata in genere al reparto di risk management che decide quali misure adottare per evitare la diffusione di dati aziendali.

Obblighi di Legge e GDPR

La cancellazione sicura dei dati è obbligo di Legge secondo quanto contenuto nel Decreto Legislativo 196 del 2003 – Codice in materia di protezione dei dati personali – e nel GDPR (General Data Protection Regulation) del 2016.

La Commissione Europea con quest’ultimo regolamento ha voluto aumentare i parametri di sicurezza e di protezione della privacy. A questo proposito è previsto anche il diritto di richiedere la cancellazione dei dati personali. Il GDPR infatti all’articolo 17 relativo al “diritto all’oblio” impone un obbligo di cancellazione sicura dei dati personali.

Inoltre, la globalizzazione ha portato le organizzazioni ad effettuare transazioni oltre i confini, a causa delle quali un grande volume di informazioni personali viene archiviato su diversi server sparsi in ​​tutto il mondo. Le aziende devono rispettare Normative e Leggi internazionali al fine di mantenere riservate le informazioni aziendali, salvaguardandosi da violazioni e diffusione di materiale riservato.

Formattazione e cancellazione definitiva dei dati: facciamo chiarezza

La cancellazione definitiva dei dati però è bene sapere che non si ottiene con una semplice formattazione della memoria di massa. Secondo un’indagine condotta da uno dei maggiori produttori mondiali di hard disk, risulta che acquistando memorie di seconda mano si possono recuperare integralmente i dati mediamente da sette hard disk su dieci. Ciò significa che dopo aver effettuato una formattazione i dati potrebbero essere ancora recuperabili con l’ausilio di specifici software.

Responsabili IT, risk e procurement manager devono considerare che la formattazione dei supporti o la sovrascrittura non è sufficiente a cancellare i dati memorizzati sulle memorie fisiche. Ad esempio, se si eseguono copie di backup formattando le memorie, quest’ultime conservano i dati in latenza.

Ma allora qual è la soluzione?
Nel caso un’azienda volesse rivendere i propri dispositivi IT usati cosa dovrebbe fare?

Leggi anche sul blog di Sfridoo 5 motivi per non smaltire PC e RAEE aziendali, guadagnando

 

Cancellazione dei dati dai dispositivi aziendali

La riconosciuta importanza dei dati e la preoccupazione per la diffusione di essi porta le aziende a particolari comportamenti. Ad esempio, la conservazione dei dispositivi IT dismessi inutilizzati. Vi sono infatti imprese che conservano i loro PC all’interno di magazzini o altre aree in attesa di soluzioni che risolvano l’impasse.

Il motivo per cui si presenta questa situazione è anche perché si vuole rimandare la spesa di smaltimento e per calcolare i dispositivi come asset all’interno dei bilanci. La motivazione più diffusa che spinge alla conservazione dei dispositivi è però la paura che i propri dati possano finire per essere diffusi.

Bisogna quindi trovare una soluzione che garantisca la certezza della cancellazione dei dati. La distruzione definitiva dei dati è un compito che riguarda chi effettua lo smaltimento oppure il ricondizionamento di dispositivi informatici. Tutto questo nel rispetto della tutela dei dati aziendali che possono contenere anche sezioni trattate dal GDPR.

Cancellazione certificata dei dati

Il modo per essere sicuri che i dati, latenti o meno, sui propri dispositivi vengano definitivamente eliminati è rivolgersi a chi effettua la cancellazione certificata dei dati. E’ vero che esistono software gratuiti per la cancellazione dei dati, ma questo metodo economico può rivelarsi inefficace, soprattutto se svolto da personale non esperto e qualificato.

A questo proposito il Garante della privacy ha indicato tre metodi validi per la cancellazione sicura:

  • Software di data wiping (cancellazione)
  • De-magnetizzazione del disco tramite degaussing
  • Distruzione fisica del disco

Software di data wiping

In quanto la semplice cancellazione e formattazione non sono sufficienti a garantire la sicurezza, il Garante della privacy ha espressamente indicato procedure di data wiping o file shredding tramite l’utilizzo di software dedicati, certificandone anche il processo. Per effettuare tutto ciò, sul mercato software sono disponibili varie soluzioni. Di seguito riportiamo due dei software più utilizzati e conosciuti sul mercato del remarketing che consentono di certificare il processo secondo GDPR:

Blancco

I prodotti di Blancco vanno da un singolo strumento di cancellazione per PC fino al software per cancellazione in ambienti di archiviazione di massa e data center. Le varie versioni supportano la cancellazione di diverse configurazioni hardware. Offre soluzioni conformi alle normative sulla privacy e dotate di un certificato firmato digitalmente di cancellazione sicura secondo norma di Legge.

BitRaser

BitRaser offre una cancellazione sicura e certificata dei dati su hard disk installati su PC, server, storage nonché su dispositivi mobili iOS ed Android per i quali è disponibile anche un servizio di diagnostica. Prevede fino a 27 standard di cancellazione tra cui scegliere, riconosciuti a livello internazionale. Alla fine di ogni cancellazione viene rilasciato un report.

De-magnetizzazione del disco tramite degaussing

Hard disk e altri supporti informatici utilizzano il magnetismo per mantenere memorizzate le informazioni. La de-magnetizzazione è il procedimento con il quale si elimina questa carica magnetica. Il degaussing elettromagnetico utilizza un accumulo di energia elettrica e quando questo raggiunge il livello necessario, una scarica genera un campo magnetico in grado di rimuovere i dati in modo sicuro e definitivo da ogni superficie magnetica. E’ anche possibile smagnetizzare hard disk danneggiati e indipendentemente dal sistema operativo. I dispositivi sottoposti a cancellazione tramite degaussing sono però resi totalmente inutilizzabili.

Distruzione fisica del disco

La distruzione fisica dell’hard disk è la tecnica che offre la maggior garanzia di non diffondere dati sensibili. La distruzione può avvenire presso centri specializzati o presso la sede dell’azienda. Dev’essere fornita una specifica documentazione che tracci tutto il procedimento di distruzione, certificandone la conformità a norma.

Leggi anche sul blog di Sfridoo Cosa sono gli AEE? E quali sono le differenze con i RAEE?

 

Conclusioni

Seppur la cancellazione con degaussing e distruzione fisica siano i più efficaci ricordiamo che, secondo il principio circolare della life extension, l’impossibilità di riutilizzo del prodotto porta inevitabilmente alla creazione di nuovi rifiuti da smaltire. Sfridoo è impegnata nella lotta alla riduzione della produzione di rifiuti e consiglia un approccio circolare. Ciò considerando i vantaggi economici che derivano dell’operazione di rivendita dei dispositivi e quelli ambientali da poter poi comunicare.

La tua azienda ha bisogno di effettuare una cancellazione dei dati certificata per i dispositivi IT? Sfridoo con il suo servizio dedicato può assistere la tua impresa in ogni fase del remarketing dei dispositivi elettronici, attuando processi di saving aziendale, sostenendo buone pratiche ambientali

Se questo articolo ti è piaciuto e lo hai trovato utile, condividilo con colleghi e conoscenti. Nel frattempo se vuoi ricevere mensilmente la raccolta degli articoli pubblicati, puoi iscriverti alla newsletter o seguire Sfridoo su LinkedInFacebook e Twitter, per entrare di diritto nel network dell’economia circolare.

Leggi anche

Scopri i nostri servizi