Com implementar un Pla de Destrucció Documental

    • Quan es contracta a una empresa externa és un moment ideal per discutir sobre la protecció de dades. Sabem per experiències que compartim amb els nostres col · legues en altres països més sensibilitzats en aquests assumptes que quan s'avaluen les infraccions de seguretat la raó més comuna que se cita és la manca de capacitació interna.
    • No n'hi ha prou amb instruccions i adreces verbals. En determinades ocasions (i aquesta és una), cal disposar d'un pla escrit amb instruccions clares i polítiques per a la destrucció de dades de l'organització.
    • S'ha de discutir sobre la conseqüències de la incorrecta eliminació de dades de l'entitat. Cal analitzar les mesures de seguretat adequades que protegeixen els interessos, l'estabilitat i el futur de l'organització.
    • Hi ha d'haver recordatoris periòdics de la política corporativa. Hem de tenir en compte que els empleats estiguin ocupats en els seus llocs de treball i és previsible que puguin descuidar la importància de les mesures de seguretat. Perquè la pressió del dia a dia i les urgències impedeixen de vegades tenir cura l'important. És interessant sistemàtiques de recordatori que transmetin el missatge i la necessitat d'una pràctica correcta que pugui ser castigada amb mesures disciplinàries.
    • Cal nomenar responsables de processos concrets i individus per controlar procediments sistemàticament. Perquè com es diu "una responsabilitat de tots una responsabilitat de ningú " .
    • L'experiència que ens transmet el sector ens diu que les destructores d'oficina se solen trencar i són molt ineficients, són problemàtics. El paper que porta a un recuperador o reciclador no compleix amb mesures de seguretat suficients. Molts processos que es ramifiquen o amb subcontractes són vulnerables i estan exposats a fallades.
    • Moltes entitats que han establert un programa intern de destrucció confidencial s'han adonat que se'ls ha encarit el sistema molt més del previst inicialment, que han aparegut "costos ocults " importants i que estan insuficientment coberts davant els riscos previstos per manca de coneixements específics.

Què és la LOPD?

Llei Orgànica de Protecció de Dades 15/1999

És la llei que estableix l'obligació que els responsables de fitxers o del seu tractament s'han de complir per garantir el dret a la protecció de dades de caràcter personal dels individus. Han seguir tant organismes públics com privats.

El responsable d'un fitxer o del seu tractament és l'entitat, persona o òrgan administratiu que decideix sobre la finalitat, el contingut i l'ús del tractament de les dades personals. Aquest ha de vetllar que es compleixin una sèrie de requisits i que s'apliquin determinades mesures de seguretat en funció del tipus de dades que posseeixin. Amb aquest control es busca evitar que mitjançant el tractament de les dades es pugui disposar d'informació sobre individus que afecti la seva intimitat, drets fonamentals i llibertats públiques.

Les sancions LOPD previstes per infraccions per acció o omissió són molt elevades. Per exemple una falta lleu com declarar un fitxer a l'AGPD és de 60.000 €. Les multes poden arribar fins als 600.000 € en el cas d'una cessió de dades sense consentiment. Per exemple quan es cedeixen llistats amb totes les dades d'empleats o clients, que poden ser voluntàriament venent o involuntàriament per llençar a les escombraries.

Criteris que ha de tenir en compte el contractant

  • El personal de les oficines de l'empresa ha de disposar d'un protocol d'actuació amb la informació confidencial i els documents descartats. És important designar un responsable que controli i coordini entre persones i departaments per evitar la manca de referències i males actuacions.
  • Tot el personal ha de tenir en compte que els documents confidencials corren el risc d'anar a residus urbans i estar fora de control. Un cop "escapen" a la supervisió directa el seu potencial "tòxic" és important. Ningú pot descuidar o que comercialitzi amb ells.
  • El personal de neteja ha d'estar format i conscienciat de la importància de la seva tasca, i que són una protecció de l'entitat davant descuits. Implicar com a control i valorar, és millor que responsabilitzar i pabilitzava en una funció per a la qual no estan capacitats ni reconeguts per exercir. Els documents sensibles no poden ser tractats com a paper per reciclar.
  • Cada centre de treball ha de gestionar la seva documentació i els seus diferents suports d'informació d'una manera responsable. Un petit descuit pot provocar danys irreparables a l'entitat. Des d'una paperera personal a l'arxiu principal qualsevol unitat és fonamental.
  • La paqueteria ordinària té un important índex de pèrdua de caixes. El transport i la gestió entre centres no és segur i intervé molt personal sense un control estricte. Oblidar quina és la seva funció i quins són els mitjans o processos de què disposen és actuar ingènua o negligentment.
  • Les petites destructors són molt poc eficients i la seva utilització és escassa. La seva capacitat és petita. Triguen molt. Mentre es destrueix hi ha temps de "espiar" la documentació. Sempre estan plenes. S'embussen i fan malbé, tenen molt manteniment. En realitat són cares ... Més que una ajuda són una barrera per als seus usuaris.
  • La mida de partícula és important, ha de ser totalment irrecomponible i mai fora de normes. Però no es deixi guiar per les empreses que només parlen de la mida de destrucció, l'important són els processos i qui intervé en ells. Qualsevol munta un triturador però molt pocs són plantes confidencials i amb personal expert.
  • Els recicladors no garanteixen la no manipulació, el moment de la destrucció, ni el lloc. Per tant poden seleccionar les qualitats de paper, i destruir quan i on vulguin. Exíjales quan i on destrueixen. Investigui que mitjans disposen i que garanties ofereixen en cas d'incompliment i / o auditoria.
  • Els recuperadors tenen com a base del negoci obtenir el màxim valor pel paper resultant. Busquen la venda del "paperot". El que entra en conflicte amb la garantia de seguretat que és la base d'empreses de gestió confidencial com la nostra, som una empresa de serveis i la diferència de qualitat és contrastable.

Inconvenients de les màquines "manuals"

  1. Cal separar grapes, espirals, tapes, materials durs, plàstics, etc. i deixar en petits grups de paper per evitar avaries i embussos.
  2. L'operari està obligat a inspeccionar visualment tots els documents
  3. L'empleat té molt temps per pensar i valorar el "tafanejar" les dades o fins i tot valorar si "rescatar" .
  4. El material resultant ha ensacarse en bosses, agrupant petites quantitats. Per tant s'encareix el maneig del residu i és més senzill de pre-seleccionar en un hipotètic cas de "identity thief" (robatori d'identitat)
  5. Els recanvis i el manteniment són cars en aquest tipus de màquines encara que siguin barates de compra. És un cost ocult que no se sol preveure però que significa una barrera al seu ús continuat i predisposa a saltar aquest procés si el client no controla prou i això només es pot fer mitjançant durs controls.
  6. Alimentació manual i lenta. Necessita molta mà d'obra i per tant és car.
  7. Necessitat de subministrament elèctric. Quan és in-situ de vegades a càrrec del client o produïda prèviament per gasoil mitjançant un transformador per tant poc eficient energèticament.
  8. El residu necessita manipulació per al seu emmagatzematge posterior fins arribar al recuperador i difícilment serà acceptat per una planta de tractament amb aquesta presentació en saques o bales petites.
  9. Descàrrega manual novament, lenta i costosa. Han de realitzar nombrosos viatges a l'recuperardor ja que solen ser furgonetes amb escassa capacitat de càrrega, l'habitual és amb un màxim d'una tona. La capacitat dels camions in situ de Destrupack és de cinc tones.
  10. Intensiu en mà d'obra. És un treball avorrit, dur a efectuar sempre de peu, tediosos, calorós pel motor de la màquina, poc motivador, etc La capacitat efectiva se situa al voltant dels 150- 250 kg / hora quan a Destrupack obtenim rendiments propers a una tona per hora.

Coherència en el compromís empresarial

Construir una relació "WIN to WIN" m, o mar guanyar / guanyar, significa establir una estreta col · laboració entre client i proveïdor. Consisteix a establir uns objectius a llarg termini després d'un diagnòstic professional de necessitats, avaluació de recursos disponibles i d'establiment de metes intermèdies. Estimaves parts se centren en construir una relació beneficiosa per a tots dos i en obtenir conjuntament el màxim rendiment del contracte a llarg termini. S'analitza qual ha de ser la millor solució i s'inverteix a llarg termini per aconseguir-. Es construeix una relació de confiança i es parametritzen els controls. La variable preu és fonamental però no és la prioritària perquè un 10-20 % en conceptes com la seguretat i l'efectivitat en aquest àmbit és una inversió poc interessant. Les repercussions poden ser tan altes per escatimar quantitats tan petites que cal relativitzar i ser conscient de la importància de no creues certes línies vermelles.

Què busca l'entitat Amb que es conforma Amb que el satisfà Que obté Que li pot passar
Complir la legislació Amb un certificat Un certificat ben redactat Un senzill certificat Escàndols, sancions, litigis, etc
Trobar un preu el més baix possible Diverses ofertes per escollir per preu Un preu baix ben justificat Un preu baix Escàndols, sancions, litigis, etc
Benefici individual del directiu Un proveïdor interessant Una bona comissió Un servei mediocre Escàndols, sancions, litigis, etc
Obtenir la millor rendibilitat Un proveïdor que li convenci Una bona argumentació comercial Un servei interessant Treure a concurs el servei i obtenir mínims exigits
Màxima garantia i optimització inversió Un proveïdor de reputació Certificació, referències, professionalitat, etc Un servei segur i òptim en preu Construir una relació WIN / WIN