La crescente sensibilità verso la privacy dei dati ha reso fondamentale comprendere le differenze tra due processi comunemente utilizzati: la cancellazione dei dati (data wiping o data erasure ) e la formattazione.
Entrambi sono metodi per eliminare i dati da dispositivi di archiviazione, ma le implicazioni sulla sicurezza e la possibilità di recupero dei dati sono significativamente diverse.
Inoltre, le aziende che hanno a che fare con dati personali devono sottostare alle indicazione contenute nel GDPR, il Regolamento UE 2016/679, anche noto come Regolamento generale sulla protezione dei dati, ed i processi che vedremo in seguito sono differenti anche in questo senso.
Formattazione (Deleting o cestino)
La formattazione è un processo più superficiale che coinvolge la creazione di una nuova struttura di file system sul dispositivo di archiviazione.
Alcuni aspetti chiave includono:
- Indice del File System: la formattazione elimina l’indice del file system, ma non i dati stessi. In realtà i dati non vengono eliminati ma semplicemente resi temporaneamente non visibili
- Possibilità di recupero: dopo una formattazione, i dati possono essere recuperati utilizzando strumenti anche non da laboratorio poiché i dati fisici rimangono intatti e presenti anche se non visibili.
- Assenza di reporting: la formattazione non offre un report di quanto processato e cancellato indispensabile in ottica GDPR al fine di dimostrare la conformità del trattamento ed accountability
La formattazione è ritenuta un’opzione rapida e veloce rispetto al wiping, ma non garantisce la sicurezza e conformità al GDPR.
Cancellazione dei Dati (Data Wiping)
La cancellazione dei dati invece è un processo mirato a rendere irrecuperabili le informazioni precedentemente memorizzate su un dispositivo di archiviazione. Questo processo implica la sovrascrittura dei dati esistenti con informazioni casuali basati su standard approvati .
Alcuni punti chiave includono:
- Irreversibilità: la cancellazione dei dati è progettata per essere irreversibile, eliminando in modo permanente tutte le tracce dei dati presenti sul disco inclusi i settori nascosti e rimappati
- Sicurezza elevata: i software di cancellazione dei dati eseguono più cicli di sovrascrittura in base agli standard usati effettuando alla fine del processo una verifica parziale o totale , garantendo così un elevato livello di sicurezza. Questo riduce drasticamente la possibilità di recupero dei dati assicurando che le informazioni siano sostituite da dati indecifrabili.
- Reporting accurato: gli applicativi software rilasciano report robusti ed esaustivi della cancellazione effettuata indispensabili ai fini GDPR
- Software sicuri : gli applicativi utilizzati per il wiping sono testati e certificati da laboratori forensi ed organismi indipendenti su un’infinità di supporti di tutti i produttori mondiali
Come già osservato, il numero di volte in cui i dati vengono sovrascritti viene definito come il livello di sicurezza del data wiping, e, per una massima sicurezza, il data wiping dovrebbe essere eseguito almeno tre volte con una serie di dati casuali.
In questo modo recuperare i dati originali diventa molto difficile, se non impossibile.
Il data wiping rappresenta la soluzione migliore anche per il rispetto dell’ambiente in quanto gli asset sanitizzati possono tranquillamente essere riutilizzati, rivenduti o donati senza timore che i dati possano essere recuperati da terzi .
È più sicuro della formattazione, richiede solo un po’ più di tempo ma incomparabilmente superiore in termini di sicurezza, reportizzazione e conformità normativa al GDPR.
Quando si tratta di proteggere i dati personali ed aziendali, la scelta tra cancellazione dei dati e formattazione è cruciale.
Visti gli scenari attuali, la cancellazione dei dati è preferibile quando si desidera garantire un livello più elevato di sicurezza e rendere praticamente impossibile il recupero delle informazioni, oltre a garantire il rispetto dell’ambiente.
La formattazione, sebbene ritenuto erroneamente un processo utile per alcune situazioni, non è sufficiente per proteggere la privacy contro tentativi di recupero dati.
In un mondo sempre più connesso e orientato alla tutela della privacy e della proprietà intellettuale, la scelta della giusta strategia di eliminazione dei dati diventa essenziale per preservare la confidenzialità delle informazioni personali , assicurare il rispetto delle norme vigenti e mantenere vantaggi competitivi di business.