A.8.10 מחיקת מידע
מטרה
מטרת הנוהל היא להבטיח שמידע רגיש ומידע שאינו נדרש עוד נשמר בצורה מאובטחת עד למחיקתו המלאה, וכי תהליך המחיקה מתבצע באופן שמונע שחזור מידע בלתי מורשה ומגן על פרטיות ואבטחת המידע.
תחום יישום
הנוהל חל על כל סוגי המידע המאוחסנים במערכות המידע, תשתיות, התקני אחסון, גיבויים, ומדיה פיזית בארגון, כולל מידע דיגיטלי ומידע מודפס.
הגדרות
- מחיקת מידע: תהליך שבו מידע מוסר באופן בלתי הפיך ממערכות המידע, כך שלא ניתן לשחזרו בשום אמצעי.
- מידע רגיש: כל מידע שהחשיפה הלא מורשית שלו עלולה לגרום נזק לארגון, ללקוחותיו או לעובדיו, כולל מידע אישי, קנייני ומסחרי.
אחריות
- מחלקת IT: אחראית על יישום תהליכי מחיקת המידע בארגון, כולל בחירת שיטות מחיקה מתאימות וניהול תהליך המחיקה בצורה מאובטחת.
- ממונה על אבטחת המידע: אחראי לפקח על תהליך מחיקת המידע ולוודא שהתהליכים מתבצעים בהתאם למדיניות הארגון ודרישות רגולטוריות.
- מנהלים ישירים: אחראים לוודא שהצוותים שלהם מדווחים על מידע שאינו נדרש יותר ומוודאים שהוא נמחק בהתאם להנחיות הארגון.
תהליך
1. זיהוי מידע למחיקה
- מחלקת IT ומנהלי המחלקות יזהו את המידע שאין בו צורך יותר, כולל קבצים, מסמכים, גיבויים ומידע המוחזק במדיה פיזית.
- יש לוודא שכל מידע שמיועד למחיקה תואם את מדיניות שמירת המידע של הארגון ואת דרישות הרגולציה.