Questions
Kravsspecifikation
Delaftale 2 - Pkt 2.7. Udlevering, bortskaffelse og destruktion af medier til datalagring
Beskrivelse i punkt 2.7 Udlevering, bortskaffelse og destruktion af medier til datalagring, betyder at Leverandør bliver nødt til at databehandle alle medier fra kunden, som yderste fortrolig data. Hvilke vil medføre en unødvendig økonomisk byrde for kunden.
1) Idet der er tale om kundens data, ønskes en klassificering af databehandling af mediere, samt arbejdes instruks for de forskellige niveauer Kunden ønsker at Leverandør udføre databehandling på Kundes data.
2) SKI opfordres til at ændre kravet om destruktion af datamedier ved returtagning, og give mulighed for genanvendelse af datamedierne under forudsætning af at der sker behørig sletning af data. Datatilsynet har i vejledning til sikkerhedsbekendtgørelsen §9 tidligere anført følgende: "Ved kassation af lagringsmedier og udstyr, som indeholder personoplysninger, bør lagringsmedierne destrueres eller afmagnetiseres, så der ikke er mulighed for at læse indholdet. Hvis den dataansvarlige frem for at destruere lagringsmedier afhænder disse med henblik på genbrug, skal de lagrede oplysninger slettes effektivt ved overskrivning. Datatilsynet anbefaler, at der til overskrivning af datamedier anvendes et special-program, som overskriver data flere gange i overensstemmelse med en anerkendt specifikation (f.eks. DOD 5220.22-M)". Den nævnte specifikation indebærer 3 gange overskrivning, hvilket anses for tilstrækkeligt flere steder. SKI opfordres til at understøtte genbrugsmuligheder af brugte datamedier ved returtagning, og at anbefale, at harddiskene i så fald overskrives på en måde, som følger datatilsynets indstilling om 3 gange overskrivning.
3) Hvilke krav skal der være når en lånemaskinen skal retur bør ligeledes fremstå tydeligt