Likvidace informací a dat

(1) Tato příloha udává povinnosti povinné osoby k definování způsobů likvidace informací a dat, jejich kopií a technických aktiv, která jsou nosiči informací a dat, s ohledem na jejich hodnocení a úroveň podle přílohy č. 1 k této vyhlášce.

(2) Povinná osoba stanoví pravidla a postupy pro způsoby likvidace informací a dat, jejich kopií a technických aktiv, která jsou nosiči informací a dat, v souladu s touto přílohou. Tím nejsou dotčeny povinnosti podle jiných právních předpisů.

(3) Pravidla a postupy pro likvidaci informací a dat, jejich kopií a technických aktiv, která jsou nosiči informací a dat, musí být stanovena přiměřeně podle hodnocení a úrovně aktiv a měla by zejména zohledňovat

(4) Způsoby likvidace informací a dat, jejich kopií a technických aktiv, která jsou nosiči informací a dat:

a) hodnotu aktiva (zejména z pohledu důvěrnosti),

b) technologii (typy nosičů informací a dat),

c) zda se nosiče informací a dat nachází pod přímou kontrolou povinné osoby či nikoliv,

d) zda jsou nosiče informací a dat součástí dedikovaného nebo sdíleného prostředí,

e) jaká osoba bude likvidaci informací a dat provádět (například interní zaměstnanec nebo dodavatel),

f) dostupnost zdrojů potřebných pro likvidaci (například časové, lidské, finanční, technické),

g) možné způsoby likvidace informací a dat nebo jejich nosičů a

h) stavu nosiče informací a dat (například při poškození nosiče nebude možné použít variantu přepisu informací a dat, ale některý ze způsobů fyzické likvidace).

2. V případě získání nosiče informací a dat je možné s vynaložením určitého úsilí informace a data obnovit.

a) Odstranění

3. Tato metoda není vhodná pro nosiče informací a dat neumožňující opětovný zápis.

1. Způsob likvidace nosičů informací a dat tak, aby byla nedostupná (například odstranění datového souboru, vyhození nosiče do odpadu).

4. Použitelný způsob pro úroveň důvěrnosti aktiva (vychází z přílohy č. 1 k této vyhlášce): Nízká.

b) Přepsání

1. Způsob likvidace spočívá v opakovaném přepsání informací a dat náhodnými hodnotami.

2. Volně dostupné nástroje neumožňují obnovení po násobném přepsání informací a dat.

3. Přepsání může být nahrazeno nebo kombinováno s bezpečnou likvidací kryptografických klíčů k zašifrovaným informacím a datům.

4. Tato metoda není vhodná pro poškozené nosiče, nosiče neumožňující opětovný zápis, případně pro nosiče s velkou paměťovou kapacitou.

5. Použitelný způsob pro úroveň důvěrnosti aktiva (vychází z přílohy č. 1 k této vyhlášce): Nízká až Vysoká.

3. Použitelný způsob likvidace pro úroveň důvěrnosti aktiva (vychází z přílohy č. 1 k této vyhlášce): nízká až kritická.

c) Fyzická likvidace

1. Způsob likvidace spočívající ve zničení nosiče informací a dat, popřípadě v rozebrání nosiče a následného zničení (například mechanickým nebo chemickým působením vč. tepelného).

2. Nosič informací a dat po fyzické likvidaci nelze znovu použít. Informace a data není možné z tohoto nosiče obnovit ani při vynaložení značného množství prostředků a úsilí.