Con l’entrata in vigore del GDPR le aziende devono essere in grado di dimostrare di poter cancellare i dati in maniera adeguata e permanente e rispondere in modo pertinente alle varie richieste degli utenti, quali il diritto all’oblio piuttosto che il diritto all’accesso ai dati personali.
Per garantire la conformità con il GDPR, è fondamentale che ci sia una minuziosa valutazione di tutti i dati trattati e una politica di cancellazione solida e condivisa: in particolare, creare una politica condivisa di distruzione dei dati, valutando attentamente i supporti, i processi in gioco e le aree di competenza e di business (archivi, cloud, BYOD, dati obsoleti, ecc.); inoltre, alla fine del processo di cancellazione sicura dei dati è bene rilasciare (o farsi consegnare) un “certificato di distruzione”.
La distruzione di documenti è una attività estremamente delicata e bisogna seguire procedure specifiche che siano a norma DIN 66399.
Pertanto bisogna acquistare (dalle svariate aziende presenti sul mercato che per specifici profili a cui Federprivacy deve attenersi, non possono essere indicate e quindi pubblicizzate) una semplice distruggi documenti, che hanno vari livelli di protezione, dalle classiche striscioline al taglio sminuzzato con particelle più piccole di 5mm2.
Saluti.
