DISTRUZIONE DATI AZIENDALI
Distruggere dati aziendali, dati di business, dati personali, dati riservati: una sfida normativa e anche operativa
Quando è necessario distruggere un hard disk o un archivio di dati sensibili scritti su cassetta o supporto magnetico, occorre essere certi che nessuno sia in grado di recuperare nulla dai supporti trattati, e che le operazioni di distruzione siano controllate, certificate e tracciabili in ogni parte del processo.
Di fatto, uno degli adempimenti espressamente previsti dal GDPR 679/2016 che hanno un maggiore impatto organizzativo e materiale sulle aziende che devono conservare archivi digitali a lungo termine, è proprio quello legato alla definizione dei tempi di conservazione dei dati e della loro conseguente cancellazione, come dettato dall’Art. 17 del GDPR 679/2016: “l‘interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali (…)” .
Adempiere a tale obbligo ha effetti sia sulla policy e sui processi aziendali riferiti alla conservazione o distruzione dei dati ma anche sull’organizzazione delle attività materiali necessarie per gestire la distruzione del dato.