Data & Document Shredding

l Dlgs 196/2003, codice della Privacy, stabilisce garanzie in merito al trattamento dei dati, distinguendo in dati personali, identificativi, sensibili o giudiziari riconducibili all’interessato, sia questi una persona fisica, giuridica, ente o associazione.
Al termine del trattamento, i dati devono essere distrutti, ceduti, o conservati. E’ di tutta evidenza che nella gran parte dei casi i dati devono distruggersi, con garanzie maggiori in caso di dati sensibili o giudiziari. Le stesse garanzie, o superiori, sono applicabili a dati anche più riservati pur se non necessariamente personali, come quelli rischiosi per l’attività di un’azienda, ad esempio quando esposta a spionaggio industriale.

Maggiore è la delicatezza dei dati e più sicurezza dev’essere posta nella distruzione dei documenti e dei supporti informatici che li evidenziano. Per questo norme come la EN DIN 32757-1 impongono la frantumazione dei documenti così da renderne i dati non ricostruibili ne intelleggibili, con gradi di frantumazione direttamente rapportati alla loro delicatezza.

Il Dlgs 196/2003 lascia al titolare del trattamento decidere quale livello di sicurezza adottare nella distruzione; per contro, prevede che allo stesso spetti l’onere della prova e, in caso di violazione, dovrà dimostrare d’aver adottato tutte le misure previste dalle norme di riferimento. La dimostrazione consiste nel dare evidenza d’aver messo in atto un Business Process adeguato a garantire il trattamento in sicurezza dei dati.

Il servizio di Validata propone anche la cancellazione definitiva del 100% dei dati senza distruzione dei supporti di memorizzazione (HD/SSD) di server, PC, smartphone, tablet. In questo caso i dati non potranno essere recuperati con nessuna tecnologia esistente.

Validata offre il servizio on-site di distruzione certificata di dati intelleggibili su documenti cartacei e da supporti HW. Una flotta di mezzi speciali, monitorati con controllo satellitare dalla centrale operativa, esegue il processo di distruzione presso la Committente e alla presenza di suoi controllori. Il processo, certificato da standard internazionali UNI EN 15713:2009 e NAID (International Trade Association For Companies Providing Information Destruction Services), garantisce la totale irrecuperabilità del dato secondo quanto previsto dalle normative vigenti, assicurando alla Committente di non incorrere nelle sanzioni previste per la non idonea distruzione o per la perdita del dato.

Il servizio è prestato come distruzione controllata, distruzione certificata e distruzione certificata e documentata.