Cancellazione sicura dei dati: normativa GDPR e procedure certificate

La cancellazione sicura dei dati è un obbligo normativo per le aziende che gestiscono dati personali. Il GDPR impone che i dati vengano eliminati in modo irreversibile quando non sono più necessari, e le procedure di cancellazione devono essere documentate e certificate per garantire la conformità.

Perché la semplice formattazione non basta

Quando si formatta un disco o si cancella un file, i dati non vengono realmente eliminati ma solo resi invisibili al sistema operativo. Con strumenti di recupero specializzati è possibile recuperare facilmente queste informazioni. Per garantire la riservatezza dei dati aziendali, è necessario utilizzare tecniche di cancellazione certificate e irreversibili.

Standard di cancellazione certificata

Esistono diversi standard internazionali per la cancellazione sicura dei dati, tra cui il NIST 800-88 e il DoD 5220.22-M. Questi standard prevedono la sovrascrittura multipla dei dati con pattern specifici, rendendo impossibile qualsiasi tentativo di recupero. Per i supporti SSD vengono utilizzate tecniche specifiche come il Secure Erase e il Crypto Erase.

Quando è necessaria la cancellazione sicura

La cancellazione sicura è obbligatoria in diverse situazioni: dismissione di computer e server aziendali, sostituzione degli hard disk, cessione o vendita di dispositivi, fine di un contratto di leasing IT, richiesta di cancellazione dati da parte di un interessato ai sensi del GDPR e cessazione dell’attività aziendale.

Il servizio di cancellazione sicura di I-Service

I-Service offre servizi di cancellazione sicura certificata a Brescia, con rilascio di un certificato di avvenuta cancellazione conforme agli standard internazionali. Gestiamo l’intero processo dalla presa in carico del dispositivo alla consegna della documentazione, garantendo la piena conformità al GDPR.