Sjusk med sletning af data på udtjente mobiltelefoner kan give store bøder

Det er rigtig svært at holde styr på, om og hvordan data på brugte mobiltelefoner fra arbejdsgiveren slettes - men det kan dyrt, hvis personfølsomme data overlever

Virksomheder er alt for dårlige til at slette data fra brugte pc'er, inden de kasseres. I snit er det kun 20 procent af data fra de brugte pc'er, som vitterlig er væk.

Og den er også gal med de mange udtjente mobiltelefoner og USB-sticks, som ligger i skuffer og skabe og huser følsomme data. Det vurderer et norsk it-sikkerhedsfirma over for digi.no.

Ganske vist lever sådanne sikkerhedsfirmaer af at slette data, men uomtvisteligt er det, at det fremover kan blive rigtig dyrt ikke have have styr på sit dataaffald.

Den nye persondataforordning fra EU, som træder i kraft i 2018, giver nemlig Datatilsynet ret til at udstede bøder på op til fem procent af omsætningen - eller f.eks. 2,5 million kroner i bøde for en virksomhed der omsætter for 50 millioner. Altså en betydelig bøde.

Problemet er ifølge sikkerhedschef Lene Zachariassen, Alternativ Data, at meget data befinder sig på et utal af forskellige enheder - og at det er rigtig svært at holde styr på, hvordan f.eks. en brugt mobiltelefon fra arbejdsgiveren kasseres.

»Rigtig meget data lagres lokalt på pc'en. Dertil kommer data, som man gemmer i skyen f.eks. på Dropbox, OneDrive mv. Endelig er der data på USB-stick, SSD harddiske og mobiltelefoner. Det er nemt at blive fortabt i denne jungel af lagringsmedier«, siger Lene Zachariassen.

Containerfund med brugte pc'er mere sjældne

Gamle og kasserede pc'er fra det private erhvervsliv har stadig værdi og kan sælges til skoler, institutioner og andre brugere, der ikke har store it-budgetter. Og tilbage i 00'erne var der jævnligt historier i medierne om fund af kasserede eller brugte pc'er, som indeholdt nemt tilgængelige data.

Opmærksomheden mod, at man ikke uden videre kan kassere eller videresælge en udtjent pc er steget kraftigt. Til gengæld er der mange andre faldgruber.

Det er slet ikke godt nok at anvende den indbyggede slettefunktion. Sådanne programmer sletter nemlig kun en mindre del af data, mener Lene Zachariassen.

Der skal altså mere til. Rent teknisk kan man eksempelvis overskrive disken i pc'er 2-3 gange. Sletning af SSD er mere tidskrævende. Gamle harddiske kan også få en tur i en degausseren, som udsætter enheden for et kraftigt magnetfelt for at sikre, at data forsvinder. Men også fysisk granulering af enhederne kan være nødvendig.

Følg forløbet

Kommentarer (2)

brian knudsen

At de såkaldte sletteløsninger til mobil telefoner gør brug af producentens interne sletteprocedurer som ligger i telefonen og herefter ligger den nyeste firmware på.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen