DATAHÅNDTERING Procesbeskrivelse



Relaterede dokumenter
Opkøb og value recovery af IT-hardware

It-sikkerhedstekst ST3

Vejledning om ergoterapeuters ordnede optegnelser (journalføring)

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

hos statslige myndigheder

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13

Bilag 1 Databehandlerinstruks

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Retsudvalget REU Alm.del Bilag 364 Offentligt

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Aftale om levering af administrativ service

Politik for informationssikkerhed i Plandent IT

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Renovationsafhentning & makulering

Samlet Funktion Køn Anciennitet Alder

DATABEHANDLERAFTALE. Om behandling af personoplysninger og lokalforeningsoplysninger i FDF. Indgås mellem

Retningslinjer for videoovervågning. Etablering af videoovervågning i Rudersdal Kommune

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Brugervejledning - til internetbaseret datakommunikation med PBS ved hjælp af HTTP/S-løsningen

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

9. oktober Nr Bilag B

ANSØGNING OM TILSKUD EFTER LOV OM OFFERFONDEN

Databehandlingsaftale. mellem. Kommune og DanCast / Copenhagen Business School Peter Juel Henrichsen

DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )

Databehandlerinstruks

Pædagogisk tilsyn i dagtilbud

Tro og love erklæring er personlig, og skal underskrives af den pågældende bestiller ved indgåelse af Firmaaftalen.

Oversigt (indholdsfortegnelse)

Tilladelsen gives på følgende vilkår:

Instrukser for brug af it

Brud på datasikkerheden

Magnus:Revision. Nyheder og vejledning til version

NEMT OG EFFEKTIVT - Ejendomsadministration

Direktionen BESLUTNINGSREFERAT

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Datatilsynets inspektionsrapport

Bekendtgørelse om mærkning og registrering af hunde 1)

Persondataloven hvad er nyt?

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Bekendtgørelse om digital kommunikation i arbejdsløshedsforsikringen

Transkript:

DATAHÅNDTERING Procesbeskrivelse Opkøb af brugt udstyr kræver særlig indsigt i håndtering af følsom data Vi har mere end 8 års erfaring med datahåndtering vores erfaring er din sikkerhed Refurb ApS Sortevej 12 8543 Hornslet refurb@refurb.dk CVR 31326850

Din sikkerhed er afgørende for os! Det er naturligvis vigtigt for vore samarbejdspartnere, store som små, at intet data er tilgængeligt på det brugte udstyr når det videreformidles. Den konkrete håndtering af data for din virksomhed aftales individuelt, så du ved hvordan vi destruerer eller sletter følsomt indhold, ligesom det aftales hvordan vi gennemfører rapportering omkring datasletningen. Refurb certificerer alle sletninger på serienummerniveau og benytter gennemprøvede algoritmer, anerkendt sletningssoftware og eget sletningsrapporteringssystem. Refurb håndterer alle sletningsopgaver i overensstemmelse med de seneste standarder fastsat af Datatilsynet. Al datahåndtering sker i sikrede miljøer og eget lukket produktionssetup. Datasletning er en sikkerhedsmæssig selvfølge hos os. Refurb certificerer alle sletninger og dokumenterer efterfølgende, hvordan data er håndteret gennem udførlige rapporter Datasletning stiller store krav til både kompetence og værktøjer for, at man kan vide sig sikker på, at alt data er slettet korrekt. Vi oplever dog også, at en stor del af trygheden omkring datahåndtering sker ved at kunden har overblik over processen. For overblik over fremgangsmåden er herunder en procesbeskrivelse. Ønsker du yderligere information om datasletning og metoder kan du kontakte os på telefon 7020 3647

Proces - datahåndtering Når en aftale om datasletning er indgået fortsætter processen som følger: 1. En repræsentant for Refurb underskriver en hensigtserklæring om, at Refurb indestår for datasletningen af de aftalte lagringsmedier, der modtages fra kunden. 2. Efter aftale med kunden supplerer vi transporten med forsvarligt forsendelsesmateriale udleveret og afhentet af Refurb. Enten alle enheder på én gang eller i partier. Transporten sker i egne biler eller med godkendte transportselskaber og vi dækker hele Europa. 3. Udstyr placeres på vores højsikkerhedslager i særligt afgrænsede karantæne områder, hvor kun godkendt personale håndterer enhederne. Ved større ensartede partier kan der inddrages en sikkerhedsgodkendt samarbejdspartner for at mindske behandlingstiden 4. De modtagne enheder registreres med et unikt id-nummer, der er knyttet til deres serienummer. Dette ID følger enheden igennem hele processen. 5. Udstyr dataslettes med aftalt makuleringsmetode (Datatilsynet anbefaler DoD 5220-22M el. lignende). (Hvis ikke andet er aftalt slettes med British HMG [is5] Enhanced) 6. Datasletningsrapport gemmes på Refurb ApS s servere. (Harddisk serienummer, sletningsmetode, tidspunkt, forløbet tid, succes samt verifikation og certifikat) 7. Fejlbehæftede harddiske der ikke kan slettes, samt ikke succesfuldt slettede harddiske skrues ud og destrueres fysisk. Her udfærdiges fotodokumentation. 8. Fysiske kendingsmærker fjernes. Vi fjerner klistermærker, tyverisikring og andre typer af fysisk mærkning. Dette gøres på en sådan måde, at udstyret ikke beskadiges. 9. Udstyr registreres med hardwareindhold og specifikationer i Refurb ApS s system. 10. Datasletningsrapport sendes til kunde, hvis dette ønskes, eller data gemmes hos Refurb ApS, med mulighed for efterfølgende dokumentation. 11. Udstyr lægges på Refurb ApS s lager.

Der kan vælges mellem en række forskellige sletnings algoritmer. Herunder vises en oversigt over Refurbs forskellige sletningsmuligheder og tilhørende dokumentationer.

Valget af sletningsmetode afhænger blandt andet af krav til sikkerhed, tid og budget. Datatilsynet anbefaler at slette med DoD 5220-22M el. lignende. Hvis ikke andet er aftalt makuleres data med British HMG [is5] Enhanced, der er det Britiske modstykke til den Amerikanske DoD. Datatilsynets notat om datasletning Datatilsynet noterer: Ifølge sikkerhedsbekendtgørelsen (Bekendtgørelse nr. 528 af 15, juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning) skal der ved salg og kassation af anvendte datamedier træffes de nødvendige foranstaltninger for at sikre, at personoplysninger ikke kommer til uvedkommendes kendskab. Data kan i almindelighed ikke slettes tilstrækkeligt effektivt fra f. eks. En harddisk, USB-nøgle eller mobiltelefon (hukommelseskort) ved hjælp af standardfunktioner, som er til rådighed i et operativsystem. Data vil således ikke blive slettet effektivt ved f. eks. At slette en fil i Windows og efterfølgende tømme papirkurven. Data slettes heller ikke effektivt ved en formatering. I Datatilsynets sikkerhedsvejledning (vejledning nr. 37 af 2. april 2001) er det nærmere angivet, hvorledes sikkerhedsbekendtgørelsens krav vil kunne opfyldes. Det fremgår heraf, at: Ved kassation af lagringsmedier og udstyr, som indeholder personoplysninger, bør lagringsmedierne destrueres eller afmagnetiseres, så der ikke er mulighed for at læse indholdet. Hvis den dataansvarlige frem for at destruere lagringsmedier afhænder disse med henblik på genbrug, skal lagrede oplysninger slettes effektivt ved overskrivning Datatilsynet anbefaler, at der til overskrivning af datamedier anvendes et af de dertil beregnede specialprogrammer, som overskriver data flere gange i overensstemmelse med en anerkendt specifikation (f.eks. DoD 5220.22-M)

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback