EU:n tietosuoja-asetus: Miten tiedot hävitetään pysyvästi?

keskiviikko 4. tammikuuta 2017 - Jyri Pohja

Välinpitämättömyyteen ei ole varaa

Uusi tietosuoja-asetus velvoittaa lainvoimaisesti lähes jokaisen EU:ssa toimivan yrityksen ottamaan käyttöön tehokkaat tietojenhävitysmenetelmät.

Ennen kuin yritykset pystyvät soveltamaan asetusta, niiden tulee sisäistää asetuksen asettamat vaatimukset ja arvioida nykyiset menetelmänsä. Tehtävä ei ole ihan yksinkertainen ja sen takia ulkopuolisen ammattilaisen apu voi olla välttämätöntä. Riippumattomat tahot eri puolilla Eurooppaa järjestävät aiheeseen liittyviä tapahtumia ja konferensseja yritysten johtajien ja IT-henkilökunnan kouluttamiseksi. Sen jälkeen kun ymmärretään, mistä on kysymys, yrityksen vastuuhenkilöiden on verrattava käytössä olevia prosessejaan asetuksen säännöksiin.

Yritysten on muokattava sisäinen ohjeistuksena, menetelmänsä ja työkalunsa tietosuoja-asetusta vastaaviksi. On suositeltavaa turvautua sellaisten asiantuntijoiden apuun, joilla on riittävästi tietoa tietosuoja-asetuksen vaatimuksista.

Miten tiedot hävitetään pysyvästi?

Tietojen hävittämiseen on useita menetelmiä. Optimaalisen kokonaisratkaisun suunnittelussa pitäisi huomioida mm. se, minkälaisia tallennusvälineitä, mukaan lukien mobiililaitteet, on tarkoitus tyhjentää, missä ja kuka tyhjennyksen suorittaa, mitä tallennusvälineille tehdään tyhjennyksen jälkeen ja miten tyhjennyksen lopputulos saadaan dokumentoitua asianmukaisesti.

Kiintolevyt (HDD)

Sähkömagneettiset tallennusvälineet, kuten kiintolevyt ja magneettinauhat, voidaan tyhjentää luotettavasti ja tehokkaasti riittävän tehokkaalla magnetointilaitteella. Tallennusväline altistetaan voimakkaalle magneettikentälle, joka saturoi tallennuspintojen magnetoituvat partikkelit ja hävittää siten kaiken luettavan informaation lopullisesti.

Vaihtoehtoisesti voidaan käyttää tiedonhävittämiseen kehitettyä ohjelmaa, joka ylikirjoittaa levyaseman jokaisen tallennusyksikön alusta loppuun. Menetelmä soveltuu sekä yksittäisille levyasemille että levyjärjestelmille. Menetelmän etuna on, että kiintolevy säilyy käyttökelpoisena.

SSD-levyt

Tietojen hävittäminen SSD-levyistä on huomattavasti mutkikkaampaa. Toisin kuin kiintolevyissä, SSD-levyissä tieto tallennetaan sähköisesti muistipiireille. Monimutkainen tiedonhallintalogiikka organisoi ja kierrättää tietoa eri puolilla muistiavaruutta. Laitteen ohjainpiirissä on ohjelmistomoduuleja, jotka eivät ole käyttäjän tai käyttöjärjestelmänkään saatavissa. Yhtenäistä SSD-formaattia ei ole olemassa, minkä takia tiedonhävitysmenetelmät on mukautettava jokaiselle laitemerkille ja -mallille erikseen.

Perinteiset tiedonhävitysmenetelmät eivät sovellu SSD-levyille. Magnetointi ei toimi SSD-levylle, jossa tiedot on tallennettu sähköisesti muistipiireihin. Magneettikenttä ei hävitä tietoa puolijohdemuisteista. SSD-aseman fyysinen tuhoaminen vaikkapa murskaamalla ei sekään ole suositeltavaa, koska ammattilaiset pystyvät palauttamaan tietoa jopa yksittäisistä muistipiireistä.

SSD-levyille ei valitettavasti ole saatavilla yhtä ohjelmaa, jolla tietojen hävittäminen onnistuisi 100 % luotettavasti kaikista SSD- tai flash-muistilaitteista. Oman tiedonhävitysmenetelmän voi varmistaa hankkimalla erityinen raportti ulkoiselta asiantuntijataholta.

Jos SSD-levyissä halutaan säilyttää luottamuksellista tietoa, on suositeltavaa asentaa ja ottaa käyttöön salausohjelma heti laitteen ensimmäisestä käyttöönottopäivästä lähtien.

Tietojen palautukseen ja hävittämiseen erikoistunut ammattilainen voi tarjota puolueettoman lausunnon, jossa arvioidaan tiedonhävitysmenetelmän luotettavuus.

Big Data ja keskusmuistipohjaiset järjestelmät

Keskusmuistipohjaisissa järjestelmissä käytetään erityistä arkkitehtuuria, jossa massatallennukseen hyödynnetään flash-muistiteknologian ja perinteisten kiintolevyjen yhdistelmää. Varsinkin suurille tietomassoille, Big Data, mitoitetuissa järjestelmissä tietojen hävittäminen on monimutkaista järjestelmien rakenteen vuoksi. Esimerkki tällaisesta järjestelmästä on SAP HANA (High Performance Analytic Appliance). Palvelimen yksittäisiä tallennuslaitteita ei voi tai hyödytä tyhjentää, koska tieto vaihtuu jatkuvasti massatallentimien ja välimuistin välillä.

Kiintolevyasemat ja flash-muistikortit on irrotettava keskusmuistijärjestelmästä fyysisesti. Sen jälkeen tiedot voidaan hävittää luotettavasti ylikirjoittamalla muistilaitteet turvallisessa ja vaatimusten mukaisessa ympäristössä.

Magneettinauhat

Yleisimmät tavat tietojen hävittämiseen magneettinauhoilta lienevät niiden silppuaminen ja magnetointi erittäin voimakkaassa magneettikentässä, joka tuhoaa kaiken niihin tallennetun tiedon. Kun yrityksissä hävitetään magneettinauhoja, olisi erittäin tärkeä muistaa huolehtia myös jo vanhentuneista ns. legacy arkistonauhoista. Myös niissä voi olla runsaasti henkilötietoa tai muuta arkaluonteista tietoa.

Jos haluat yksityiskohtaisempaa tietoa erilaisista, luotettavista tiedonhävitysmenetelmistä tietokoneille ja muille tallennuslaitteille, suosittelemme tutustumaan e-kirjaamme.

Yhteenveto: Emme näe mitään syytä, miksi yritykset lykkäisivät uuden EU:n tietosuoja-asetuksen edellyttämien menetelmien käyttöönottoa. Jos uutta asetusta ei noudateta määräajassa, mahdolliset sanktiot ovat mittavat. Tietosuoja-asiantuntijoiden palveluihin ja osaamiseen kannattaa luottaa, sillä niiden avulla voi välttyä rikkomasta säännöksiä ja kalliilta sakoilta. Mahdollinen oikeusprosessi on huomattavasti suurempi haaste kuin tietojen hävittäminen asianmukaisilla menetelmillä.

Lopuksi vielä kannattaa muistaa, että hyvin hoidettu tietoturva suojaa yrityksen omaa liiketoimintaa riippumatta siitä, onko asiasta säädetty lailla tai ei.

img_600x600_shirtontrack

Soita ja pyydä apua heti!