Odată cu apropierea finalului perioadei de suport pentru Windows 10 și cu tot mai multe firme care își înlocuiesc echipamentele achiziționate în perioada pandemiei, apare o problemă adesea ignorată: ce se întâmplă cu datele de pe dispozitivele scoase din uz.
O simplă resetare a sistemului nu este suficientă, iar neglijența în procesul de ștergere sau distrugere a informațiilor poate atrage amenzi de milioane și procese costisitoare.
Amenzi uriașe pentru distrugerea incorectă a datelor
Un exemplu notoriu este cazul Morgan Stanley Smith Barney, amendată în 2022 cu 35 de milioane de dolari de către SEC, după ce mii de hard diskuri conținând date sensibile ale clienților au ajuns pe piață fără a fi șterse corespunzător, scrie The Register.
În total, compania a plătit peste 150 de milioane de dolari în amenzi și despăgubiri. Incidentul a demonstrat că externalizarea procesului către firme nepregătite nu absolvă organizațiile de responsabilitate.
Specialiștii avertizează că multe companii cad în capcana reducerii costurilor și aleg furnizori care oferă servicii de distrugere „gratuită” în schimbul echipamentelor vechi. În realitate, lipsa de control și verificare poate transforma această decizie într-un dezastru financiar și reputațional.
Cum arată o distrugere corectă a datelor
Standardele internaționale, precum NIST 800-88, stabilesc trei metode principale de eliminare a informațiilor:
- Clear – rescrierea datelor sau resetarea la setările din fabrică; insuficientă pentru protecția completă.
- Purge – utilizarea unor tehnici avansate de ștergere securizată, care fac extrem de dificilă recuperarea datelor.
- Destroy – distrugerea fizică a mediilor de stocare, prin mărunțire sau incinerare, metodă costisitoare și poluantă.
Companiile de profil folosesc echipamente dedicate, camere securizate, audituri interne și certificate de distrugere care dovedesc conformitatea procesului.
Costurile variază între câțiva dolari și 15 dolari per unitate, dar pot crește în funcție de tipul de serviciu și nivelul de siguranță solicitat.
Deși există software-uri precum BitRaser, care oferă ștergere conform standardelor și generează rapoarte de audit, responsabilitatea rămâne la nivelul companiei care face procesul. În lipsa unor dovezi clare, buna-credință nu este suficientă pentru a evita sancțiunile.
Riscurile ignorării și ce soluții practice există
În domenii sensibile precum sănătatea, finanțele sau administrația publică, legislația obligă companiile să distrugă datele personale atunci când nu mai sunt necesare. Regulile HIPAA, Safeguard Rule sau GDPR impun amenzi severe pentru încălcări.
Mari producători precum Dell și HP au implementat programe de colectare și reciclare, prin care firmele pot primi chiar bani pentru echipamentele returnate, cu garanția ștergerii securizate a datelor.
În același timp, aceste soluții sprijină obiectivele de sustenabilitate, prin reutilizarea componentelor și reducerea amprentei de carbon.
În 2025, ștergerea corectă a datelor nu mai este o opțiune, ci o obligație strategică. Orice neglijență poate transforma echipamentele vechi într-un punct vulnerabil major și într-o sursă de pierderi financiare greu de recuperat.