Data wiping er en meget specifik disciplin, hvor der ikke findes eksplicit lovgivning på området. Reglerne fastlægges først gennem retspraksis på området i Danmark. Der er dog den lille detalje, at samarbejdet i EU kan betyde bindende holdninger i en fælleseuropæisk retspraksis.

Den nye version af EU's persondatalovgivning træder i kraft i løbet af foråret, og ifølge den kan virksomheder straffes med en bøde på to-fire procent af den globale omsætning for brud på lovgivningen. Det er nødvendigt for at opnå en mere sikker omgang med IT-udstyret med personoplysninger - også når det bortskaffes efter brug.

I dag er der med mellemrum eksempler på computere, der har skiftet ejere, og hvor den nye ejer har adgang til personoplysninger på computere.

”Data wiping er en meget specifik disciplin, hvor der ikke findes eksplicit lovgivning på området. Reglerne fastlægges først gennem retspraksis på området i Danmark. Der er dog den lille detalje, at samarbejdet i EU kan betyde bindende holdninger i en fælleseuropæisk retspraksis,” forklarer Henning Mortensen, chefkonsulent hos Dansk Industri.

Ikke så vanskeligt at genskabe data

Lovgivningen handler bredt om behandling af personoplysninger, herunder også når de lagres på diverse medier. Det sker jævnligt, at virksomheder skaffer sig af med computere uden at foretage en effektiv ’data wiping’. Mange offentlige virksomheder besidder et omfattende materiale af personligoplysninger, og ifølge Henning Mortensen, er det klart, at eksempelvis banker også har en række oplysninger om deres kunder, ligesom mange virksomheder har HR-afdelinger med personoplysninger, som de skal beskytte og slette, hvis de skaffer sig af med computere.

Man kan benytte software til at slette oplysningerne, men en egentlig ’wiping’ kræver særligt software, som overskriver computerens data syv gange, så vidt jeg husker, før man er sikker på, at de ikke kan genskabes.

”Man kan benytte software til at slette oplysningerne, men en egentlig ’wiping’ kræver særligt software, som overskriver computerens data syv gange, så vidt jeg husker, før man er sikker på, at de ikke kan genskabes. Selvfølgelig kræver det lidt viden at genskabe data, der er blevet slettet almindeligt, men det er ikke særlig vanskeligt” siger Henning Mortensen.

Vigtigt med effektiv sletning

Mange virksomheder vil for eksempel gerne donere brugte computere til velgørende formål, og her er det ikke givet, at virksomheden tænker på, at der kan sidde personer et helt andet sted, som gerne vil genskabe og misbruge data fra de brugte computere, siger Henning Mortensen og tilføjer, at det også kan være private, der sender computeren til reparation eller vil sælge den videre, som ikke overvejer risikoen for misbrug af persondata.

”Der kommer hele tiden flere computere i mange af de ting, vi omgiver os med og dermed også lagring af flere oplysninger om os, så det er vigtigt at oplyse om vigtigheden af at slette data effektivt på brugt IT-udstyr, som kan indeholde personfølsomme data.