- La información corporativa no debe ser expuesta a ciertos niveles, ni vista por la mayoría de empleados. Documentos cono nóminas, información jurídica, cuestiones estratégicas, asuntos de empleo, contratos, correspondencia, balances, etc no pueden ser leídos más allá de sus responsables.
- Los empleados comprenderán más fácilmente la importancia del valor de descartar correctamente la información confidencial y la implicación necesaria a todos los niveles dentro de la organización por una cuestión de seguridad. Si existe una contratación y unos protocolos rigurosos es más sencillo motivar y controlar, que si es un proceso interno.
- La trituración interna complica a los empleados el manejo cuando existen grandes volúmenes y puede incitar a eludir ciertos procedimientos por complicados o por escasa recompensa o motivación.
- Proteger el futuro de su organización. El robo de identidades está al orden del día. Las sanciones de la Agencia Española de Protección de Datos por la LOPD son exageradamente altas y pueden perjudicar gravemente a cualquier entidad (300.000 € es el mínimo de una sanción grave). Los escándalos en prensa pueden dañar significativamente la reputación de cualquiera. Ante estas realidades nadie puede parecer impasible y pensar “ yo estoy libre de sufrir este castigo”.
Integra la Gestión Segura de la Destrucción Documental
En cualquier organización será la interacción homogénea de tres factores la que determina la elección justa de un procedimiento de trituración de alta seguridad.
1. Análisis de la situación presente.
Debe evaluarse con asesoramiento profesional si la protección de la información está asegurada con los sistemas disponibles en las dependencias de la entidad o en los servicios subcontratados.
- Responsabilidad: la cadena de protección debe ser completamente segura.
- Estructura: la protección de los datos debe estar asegurada apropiadamente según criterios legales.
- Transparencia: la información debe recibir un tratamiento adecuado y con trazabilidad.
- Información: los empleados deben conocer sus obligaciones y sus responsabilidades en materia de protección de datos.
- Organización: con un procedimiento óptimo nadie podrá recuperar ningún documento o archivo que se escape a su control.
2. Estudio del potencial de mejora.
La seguridad no tiene precio. Cuando se trata de destrucción de datos nunca puede ser el precio el criterio principal a evaluar. Son las exigencias en materia de seguridad las que deben indicarnos la dirección de una decisión correcta.Es más cuando los datos afectan de una manera sensible a la organización es indispensable cumplir los requisitos básicos de seguridad para datos secretos.
Debemos valorar.
- ¿En que soportes están esos datos? Pueden estar en documentos de papel,, CD, DVD, Disquettes, USB, cintas DAT, tarjetas de plástico, microfilms, etc.
- ¿Qué grado de trituración necesitan? Según sus contenidos se exige un nivel de seguridad para proteger su hipotética recomposición fraudulenta
- ¿Qué tipo de documentos? Cuales son los formatos que deben ser destruidos y cómo están archivados.
- ¿Qué necesidades de manejo necesitan? Dependiendo de cómo están guardados y la combinación de soportes de datos para decidir la manera de gestionarlos hasta la destrucción y que hacer con el residuo.
3. Determinación del procedimiento.
El objetivo es la destrucción segura del material confidencial. La decisión es simple, determinar el procedimiento y escoger el más rentable según los criterios y las condiciones de la entidad. Las posibles situaciones para la elección de trituración de alta seguridad son:
- Destrucción interna; con personal y medios propios
- Contratación externa; determinando que etapas de subcontractan y cuales se gestionan internamente, y decidiendo: O bien trituración en planta controlando a quien se confía, o trituración In Situ revisando la rentabilidad.