Moje Daně

Informační portál pro správu daní – Aktuální informace pro laiky i odborníky.

Moje Daně

Informační portál pro správu daní – Aktuální informace pro laiky i odborníky.

Ostatní informace

Jak správně skartovat firemní elektronická data?

Zdeňka Poková

Příprava a plánování
– Inventarizace nosičů (HDD, SSD, USB, magnetické pásky) a klasifikace citlivosti dat
– Stanovení interních i legislativních požadavků na úroveň skartace (např. GDPR, ISO/IEC 27001)
– Určení odpovědných osob a termínů pro provedení skartace

Výběr metody podle typu nosiče a bezpečnostní úrovně
1. Softwarová skartace
· Opakovaný přepis dat (min. 3–7 průchodů podle standardů DoD 5220.22-M, NIST SP 800-88 apod.)
· Smazání šifrovacího klíče u již zašifrovaných disků – data zůstávají kryptograficky nečitelná
· Doporučeno pro zařízení určená k dalšímu použití (SSD, HDD, USB flash, paměťové karty)
2. Hardwarová skartace
· Demagnetizace (degaussing) magnetických nosičů – vhodné pro HDD a páskové zálohy
· Mechanické zničení (drcení, fragmentace, pneumatické lisy) – aplikovatelné na SSD, HDD, flash paměti
· Určeno pro zařízení určená ke zlikvidování, která už nebudou znovu nasazena

Postup softwarové skartace
1. Zálohování důležitých dat (mimo média určená ke skartaci)
2. Výběr certifikovaného nástroje (komerční i open-source řešení splňující dané normy)
3. Konfigurace počtu průchodů a volba šifrování (pokud dosud není aktivní)
4. Provedení přepisů, verifikace úspěšnosti (report z nástroje)
5. Fyzické vyjmutí média a jeho označení jako „skartované“

Postup hardwarové skartace
1. Převoz nosiče do akreditovaného skartovacího centra nebo vlastní provozovna vybavená degausserem či drtičem
2. Demagnetizace: nastavení výkonu a doba expozice podle typu média
3. Mechanické drcení: volba drtiče určeného na kovový disk vs. plastové pouzdro
4. Oddělení fragmentů kovu a plastu pro ekologickou likvidaci či recyklaci
5. Potvrzení zničení vystavením protokolu s jedinečným identifikačním číslem média

Dokumentace a audit
– Vedení záznamů o veškerých krocích (datová a fyzická skartace)
– Ukládání protokolů a certifikátů po dobu stanovenou právními předpisy
– Pravidelná interní a externí kontrola procesu skartace

Doporučení pro dlouhodobou bezpečnost
– Kombinace softwarové a hardwarové metody pro citlivé nosiče
– Pravidelné aktualizace politiky skartace a školení zaměstnanců
– Sledování nových technologií útočící na obnovu dat a reakce na ně v rámci interních směrnic

Mohlo by vás také zajímat: Na co dávat pozor při elektronické archivaci firemních dokumentů? Co musí vedení firem povinně zajistit ohledně kyberbezpečnosti od listopadu 2025?

Mohlo by se vám také líbit

Co kontroluje správce daně u žádosti o vrácení DPH z EU

Zdeňka Poková

Co je záloha na daň z příjmů?

Zdeňka Poková

Kolik dní volna mám nárok na hledání práce ?

Zdeňka Poková