Oggi voglio consigliarVi qualche comportamento utile per la gestione dell’archiviazione e dello smaltimento dei documenti.
Comincio con una premessa, questi sono consigli utili ma in ogni caso è sempre meglio verificare sul sito del Garante se sono presenti aggiornamenti in merito.
Abbiamo sostanzialmente due grandi problemi per rispettare il GDPR la gestione dell’archivio dei nostri documenti siano essi cartacei o digitali e lo smaltimento degli stessi.
Archiviazione Documenti
Per quanto riguarda l’archiviazione dei documenti dobbiamo in primis avere una password sul nostro PC, sembra una cosa banale ma spesso ciò non accade. Quindi avere un Backup dei dati per prevenire eventuali perdite di dati a seguito di un attacco ramsoware o a un guasto del nostro PC.
Se parliamo di cartelle condivise archiviate sul NAS dobbiamo prevedere che l’accesso sia limitato da regole stringenti ad esempio creo utenti che possono accedere e/o limito determinati IP all’accesso a questa cartella. Infatti nell’eventuale lettera d’incarico che daremo all’utilizzatore del PC specificheremo i dati a cui potrà accedere e se una persona non è abilitata ad accedere a un determinato dato non dovrà poterlo fare.
In tutti i casi sopra citati rimane fondamentale che l’utente cambi la password almeno ogni 90 giorni utilizzando una password “complessa” composta da lettere maiuscole e minuscole, numeri e caratteri speciali. Per fare creare una password complessa e gestirle vi avevo consiglio Keepass attraverso questo articolo.
Se invece parliamo di documenti cartacei dobbiamo prevedere un’archivio ordinato e gestito ovvero con una chiave per accedervi e un’organizzazione che dimostri come la sicurezza dei dati sia gestita conformemente al GDPR.
Smaltimento Documenti
Per quanto riguarda invece lo smaltimento dei documenti, partendo da quelli digitali dobbiamo sapere che qualsiasi supporto di memorizzazione, anche se abbiamo eseguito la cancellazione del file e svuotato il cestino, viene conservato ed è possibile risalire al file originale.
Per questo motivo qualsiasi sia il nostro dispositivo: PC fisso o Portale, NAS, Server, multifunzione dobbiamo avere la certezza che i dati in esso contenuti vengano eliminati definitivamente. Infatti il mancato rispetto di queste regole ci mette a rischio di una violazione del regolamento privacy.
Per fare questo esistono diversi strumenti, come vi raccontavo in un altro articolo vi consiglio di acquistare un ERASER (cliccate qui per vedere l’articolo) o chiedere al vostro tecnico informatico una formattazione a basso livello che permetta la cancellazione di qualsivoglia residuo di informazioni.
Altro problema che ci si pone è se dobbiamo smaltire il nostro archivio cartaceo. Spesso pensiamo che basti buttarlo nel sacco della spazzatura per smaltirlo.
Ciò è sbagliatissimo, infatti tale documento potrebbe venire in possesso di un malintenzionato ed è per questo che si rende necessario eseguire uno smaltimento particolare.
Abbiamo due soluzioni:
- Comprarci un distruggi documenti per smaltire direttamente stampe errate effettuate ed eventualmente piccole quantità di fogli presenti nel nostro archivio. Attenzione al prodotto che andiamo ad acquistare perchè in base al tipo di documento che dobbiamo smaltire esiste una procedura diversa.
Ecco un esempio di un distruggi documenti che potrebbe fare al caso vostro. Potrete installarlo nel vostro ufficio per avere certezza che il documento sia illeggibile e quindi i dati dei vostri potenziali clienti siano al sicuro.
- Affidarci a uno smaltitore certificato. Questi certificherà che tutta la filiera dello smaltimento sia conforme al GDPR. Infine dovremo richiedere che ci rilasci un attestato di smaltimento in conformità alle regole del GDPR.
Ovviamente dovrete considerare le vostre esigenze e scegliere il prodotto a voi più utile. Però vi consiglio di non farvi trovare impreparati di fronte a un eventuale controllo.