A.8.10 מחיקת מידע
מטרה
מטרת הנוהל היא להבטיח שמידע רגיש ומידע שאינו נדרש עוד נשמר בצורה מאובטחת עד למחיקתו המלאה, וכי תהליך המחיקה מתבצע באופן שמונע שחזור מידע בלתי מורשה ומגן על פרטיות ואבטחת המידע.
תחום יישום
הנוהל חל על כל סוגי המידע המאוחסנים במערכות המידע, תשתיות, התקני אחסון, גיבויים, ומדיה פיזית בארגון, כולל מידע דיגיטלי ומידע מודפס.
הגדרות
- מחיקת מידע: תהליך שבו מידע מוסר באופן בלתי הפיך ממערכות המידע, כך שלא ניתן לשחזרו בשום אמצעי.
- מידע רגיש: כל מידע שהחשיפה הלא מורשית שלו עלולה לגרום נזק לארגון, ללקוחותיו או לעובדיו, כולל מידע אישי, קנייני ומסחרי.