Protección de datos: Destrucción confidencial y segura de la información

Protección de datos: Destrucción confidencial y segura de la información

José Angel Valderrama Antón
AENOR. Nuevas Tecnologías
Destrucción confidencial y segura Información confidencial: toda aquella que tenga acceso restringido, o haya sido entregada por personas individuales o jurídicas bajo garantía de confidencialidad. Destrucción confidencial y segura: Asegura la confidencialidad a lo largo de todas las actividades del proceso de destrucción: recogida, transporte, almacenamiento / custodia, destrucción. Y después mediante la reducción del material a un tamaño tal que llega a ser, en la medida de lo posible, indescifrable, ilegible e irreconstruible).
UNE-EN 15713: 2010 Destrucción segura de material confidencial. Código de buenas prácticas
 
Requisitos técnicos: UNE EN 15713 + RP B50
UNE EN 15713: proporciona recomendaciones para la gestión y control de la destrucción de material de carácter confidencial, asegurando que se destruye de forma segura y sin peligro.
(Infraestructura, personas, subcontrataciones, y actividades desde la recogida a la destrucción)
(tanto para destrucción in situ, como en planta)
RP B50.01 Reglamento Particular de la Marca AENOR ‰ para la Destrucción Confidencial y Segura de Información
  • Establece los requisitos aplicables a la certificación AENOR de destrucción confidencial de información en cualquier tipo de soporte:
  • Definidos con la colaboración de las asociaciones sectoriales, y los resultados del proyecto piloto desarrollado durante el año 2012.
  • Establece como requisitos:
    • Todas las recomendaciones establecidas en UNE-EN 15713.
    • Otros adicionales derivados de la legislación de protección de datos, seguridad de información y buenas prácticas sectoriales.
 
Requisitos técnicos: RP B50 – UNE 15713
Contrato, Certificado de destrucción
Instalaciones, vehículos, personal, subcontratas
Recogida, transporte,
Recepción, retención, destrucción
 
Beneficios que aporta la UNE 15713
  • Aporta criterios de calidad (experiencia de empresas y expertos del sector).
  • Facilita  sistematizar las actividades y su control. Establecer procesos y documentos (procedimientos, registros).
  • Facilita el cumplimiento de la legislación (LOPD, Actividad, Medio Ambiente).
  • Realizar una revisión de las actividades, instalaciones y recursos.
  • Integrar todas las actividades de prestación del servicio con otros SG empresarial.
  • Satisfacción para clientes y accionistas.