Anhang B – Datenbereinigung erfordert einen Qualitätskontrollprozess, bei dem ein kleiner Prozentsatz der logisch bereinigten oder „gelöschten“ Geräte abgetastet wird, um sicherzustellen, dass die Daten nicht wiederherstellbar sind. Dies ist ein wichtiges Element des Bereinigungsprozesses, um sicherzustellen, dass er effektiv ist und nach der Verarbeitung keine Datenrückstände auf dem Gerät verbleiben.

Insbesondere heißt es in Anforderung (13) von Anhang B:

„Mindestens 5 % der logisch bereinigten Datenspeichermedien müssen routinemäßig von einer kompetenten und unabhängigen Partei abgetastet werden, um nachzuweisen, dass Daten nicht durch kommerzielle Software wiederhergestellt werden können …“

Die Erfahrung hat gezeigt, dass verschiedene Fehler im Bereinigungsprozess, wie z. B. eine Fehlkonfiguration der Softwareeinstellungen, Stromausfälle oder Netzwerkunterbrechungen während der Verarbeitung, und sogar menschliches Versagen zu einer unvollständigen Löschung führen können, wodurch Daten auf dem Gerät zurückbleiben. Die Absicht der Verifizierungsanforderung besteht darin, Datenwiederherstellungssoftware zu verwenden, die darauf ausgelegt ist, die Medien zu scannen und verlorene Dateien wiederherzustellen, bereinigte Geräte zu bewerten und zu bestätigen, dass keine Daten wiederhergestellt werden können. Datenwiederherstellungssoftware ist nicht dasselbe wie Datenlöschsoftware. Der Standard legt jedoch nicht fest, dass separate Software erforderlich ist, in der Praxis kann es jedoch erforderlich sein, um die Datenwiederherstellung zu versuchen. Eine schnelle Suche im Internet nach Datenwiederherstellung zeigt eine Reihe von Produkten, die verwendet werden könnten, um diese Anforderung zu erfüllen. Oft ist Datenwiederherstellungssoftware kostenlos, um das Gerät zu scannen und kostet nur, wenn Sie die Daten tatsächlich wiederherstellen möchten.

Damit der Probenahmeprozess effektiv ist, muss er von einer kompetenten Person durchgeführt werden, die oft jemand mit technischem Wissen durch Ausbildung oder Erfahrung ist. Und die Person muss auch unabhängig vom Sanierungsprozess sein. Das bedeutet, dass ein Arbeiter die Desinfektion durchführt, während ein anderer Arbeiter die Probenahme und Überprüfung durchführt. Und wenn einer Einrichtung ein qualifizierter, unabhängiger Bediener zur Durchführung der Überprüfung fehlt, muss sie möglicherweise einen Vertrag mit einer externen Ressource abschließen, um diese Fähigkeit bereitzustellen. Ein effektiver Probenahmeprozess muss auch jede Art von Medien, Software und Verfahren, die zur Desinfektion verwendet werden, bewerten. Und der Prozess sollte Proben von jedem Bediener und jeder Station umfassen, die die logische Bereinigung durchführen.

Die Häufigkeit der Probenahme sollte mit der standardmäßigen Probenahmemethodik übereinstimmen. Es beginnt damit, dass 5 % der Geräte für einen definierten Zeitraum desinfiziert werden. Wenn beispielsweise 1000 Geräte in einer Woche desinfiziert werden, beträgt die Mindeststichprobengröße 1 Geräte aus dieser Woche. Wenn die Datenwiederherstellungssoftware bei diesem Sampling keine Daten auf einem der Geräte erkennt, kann man darauf vertrauen, dass der Bereinigungsprozess wirksam war. Und nach fortgesetzter Stichprobennahme und wenn keine Probleme mit dem Prozess festgestellt werden, kann die Stichprobengröße auf bis zu 50 % der desinfizierten Geräte verringert werden. Wenn beispielsweise 1 Geräte in einer Woche desinfiziert werden, könnte die Mindestprobengröße ab dieser Woche auf 1000 Geräte reduziert werden.

Wenn auf einem der beprobten Geräte Datenreste identifiziert werden, wird die Wirksamkeit des gesamten Bereinigungsprozesses in Frage gestellt. Zuvor verarbeitete Geräte müssten weiter untersucht werden, um diejenigen zu identifizieren, die Restdaten enthalten und einer weiteren Bereinigung bedürfen. Außerdem müsste die Einrichtung ihren Nichtkonformitätsprozess einleiten und eine detaillierte Ursachenanalyse durchführen, um den Fehler zu identifizieren, der dazu geführt hat, dass die Daten nicht effektiv bereinigt wurden, und um geeignete Korrekturmaßnahmen festzulegen.

Nach allen Problemen mit dem Desinfektionsprozess, die durch die Probenahme entdeckt wurden, muss die Einrichtung einen verstärkten Probenahme- und Verifizierungsprozess wieder einführen. Die verstärkte Probenahme muss aufrechterhalten werden, bis Korrekturmaßnahmen umgesetzt wurden, die fortgesetzte Probenahme die Wirksamkeit der Maßnahmen bei der ordnungsgemäßen Desinfektion aller Geräte zeigt und keine weiteren Probleme mit verbleibenden Daten festgestellt werden.

VERWANDTE FRAGEN & ANTWORTEN…

F: Anhang B – Datenbereinigung bezieht sich auf zwei Arten der Bereinigung, logische und physische. Was ist der Unterschied zwischen den beiden?

Bei der logischen Datenbereinigung wird ein Softwareprogramm verwendet, um Datenspeichermedien systematisch zu überschreiben, sodass die Software überprüfen kann, ob alle vorherigen Daten auf dem Gerät ersetzt und gelöscht wurden. Der logische Bereinigungsprozess zielt auf die Löschung der Daten selbst ab, lässt das Gerät jedoch intakt und kann daher wiederverwendet werden. Eine logische Bereinigung ist für alle Medien erforderlich, die zur Wiederverwendung bestimmt sind.

Der Hauptunterschied zu physischen Bereinigungsprozessen besteht darin, dass sie im Allgemeinen auf die Medien abzielen, indem sie sie zerstören und sie physisch unbrauchbar und die Daten nicht wiederherstellbar machen. Aufgrund der destruktiven Natur physikalischer Desinfektionsverfahren können sie nur für Gegenstände verwendet werden, die für die Materialrückgewinnung bestimmt sind.

F: Wird ein Zurücksetzen auf die Werkseinstellungen oder ein manuelles Löschen von Daten als „logische Bereinigung“ angesehen?

Nein. Während ein Zurücksetzen auf die Werkseinstellungen oder ein manuelles Löschen den Zugriff auf bestimmte Daten über die Benutzeroberfläche des Geräts verhindern kann, garantiert dies nicht, dass die Daten tatsächlich bereinigt wurden. In einigen Fällen beseitigen diese Methoden nur Verzeichnisse oder andere Verweise auf die Daten, nicht jedoch die Daten selbst, einschließlich etwaiger Backups oder versteckter Dateien. Aus diesem Grund muss eine speziell entwickelte Bereinigungssoftware verwendet werden, um die logische Bereinigung durchzuführen und zu überprüfen, ob die Daten gelöscht wurden.

F: Wenn meine Einrichtung für die Datenbereinigung gemäß Anhang B zertifiziert ist, müssen wir dann sowohl eine logische als auch eine physische Bereinigung durchführen?

 Nein. Da jede Desinfektionsmethode spezielle Fähigkeiten und Ausrüstung erfordert, sind nicht alle Einrichtungen für die Durchführung sowohl der logischen als auch der physischen Desinfektion ausgestattet.

Beachten Sie, dass, wenn nur eine logische Bereinigung durchgeführt wird, die Einrichtung einen nachgelagerten Anbieter haben muss, der gemäß den Anforderungen von Anhang B qualifiziert ist, um alle Gegenstände physisch zu vernichten, bei denen die logische Bereinigung nicht erfolgreich ist.

F: Muss jedes Gerät sowohl logisch als auch physisch bereinigt werden?

Nein. Wenn Medien zur Wiederverwendung bestimmt sind, müssen sie vor der Wiederverwendung logisch gemäß Anhang B desinfiziert sowie gemäß Anhang C getestet und repariert werden.

Wenn ein Gerät jedoch zur Materialrückgewinnung bestimmt ist, muss es nur gemäß einer Methode in Anhang B (7) oder einer der zugelassenen NIST-Methoden gemäß Core 7.(c)(2)(B) physisch zerstört werden ).

Ein Fall, in dem ein Gerät beiden Methoden unterzogen würde, ist, wenn der logische Bereinigungsprozess nicht alle Daten löschen kann und das Gerät gemäß Anhang B (14) stattdessen gemäß den physischen Bereinigungsanforderungen zerstört werden muss .

 F. Welches sind einige der wichtigsten Qualitätskontrollen, die für den Datenbereinigungsprozess erforderlich sind?

Es gibt mehrere Qualitätskontrollanforderungen innerhalb des R2v3-Standards, die an verschiedenen Stellen innerhalb des Datenbereinigungsprozesses gelten und zusammen verwendet werden, um die Ergebnisse der Datenbereinigungsaktivitäten zu überprüfen und die Wirksamkeit des Prozesses insgesamt zu validieren.

Die Demonstration eines effektiven Datenbereinigungsprozesses beginnt mit der Generierung von Aufzeichnungen aus den Bereinigungsaktivitäten gemäß den Anforderungen von Core 7.(a)(1)(L). Diese Aufzeichnungen belegen, dass die identifizierten Geräte durch den definierten Prozess effektiv bereinigt wurden. Diese Aufzeichnungen beziehen sich jedoch speziell auf die verarbeiteten Geräte und sind kein Hinweis darauf, wie gut der Bereinigungsprozess insgesamt funktioniert.

Folglich muss die R2-Einrichtung in ihrem Datenbereinigungsplan die Verifizierungs- und Validierungsaktivitäten definieren und dokumentieren, die erforderlich sind, um sicherzustellen, dass alle zu bereinigenden Geräte während des gesamten Prozesses ordnungsgemäß verwaltet werden. Kern 7.(c)(3), Anhang B (1)(b), Anhang B (13) und Anhang B (15) bieten zusätzliche Überprüfungsebenen der Wirksamkeit der Datensicherheitskontrollen und des fortlaufenden Bereinigungsprozesses Basis.

• • Kern 7.(c)(3) erfordert eine jährliche interne Prüfung, die von einem kompetenten und unabhängigen Prüfer durchgeführt wird, um die Wirksamkeit der Datensicherheitskontrollen und des gesamten Datenbereinigungsprozesses zu validieren und die Konformität mit allen Datenanforderungen zu bestätigen. Beispielsweise sollte die Prozessvalidierung alle Aspekte des Bereinigungsprozesses berücksichtigen, z. B. ob alle Datengeräte korrekt identifiziert wurden; die zu bereinigenden Daten von jedem Gerät wurden eindeutig identifiziert; die richtige Bereinigungssoftware wurde verwendet; die Software wurde aktualisiert und richtig konfiguriert; der Desinfektionstechniker war in diesem Prozess geschult und kompetent; vordesinfizierte und desinfizierte Geräte wurden ordnungsgemäß identifiziert und verwaltet; und der Prozess führte zur Eliminierung aller Daten wie beabsichtigt.
  • Anhang B (1)(b) verlangt, dass im Datenbereinigungsplan dokumentierte Qualitätskontrollen definiert werden, um die Wirksamkeit des Datenbereinigungsprozesses zu bewerten und zu überprüfen.
  • Anhang B (13) verlangt, dass mindestens 5 % der logisch bereinigten Geräte von einer kompetenten und unabhängigen Partei beprobt werden, um nachzuweisen, dass Daten von den Geräten nicht wiederherstellbar sind.
  • Anhang B (15) erfordert die Umsetzung der im Datenbereinigungsplan definierten Qualitätskontrollen, um zu bestätigen, dass alle Geräte wie geplant verarbeitet wurden.

Zusammengenommen wird dieser facettenreiche Ansatz einer R2-Einrichtung helfen, sicherzustellen, dass alle Datengeräte ordnungsgemäß identifiziert, verwaltet und effektiv bereinigt werden.

F. Hat das intern Datensicherheits- und Desinfektionsaudit erforderlich in Kern 7.(c)(3) von einem Dritten außerhalb unserer Organisation durchgeführt werden müssen?

Das intern Das Audit kann von einem internen Mitarbeiter durchgeführt werden (beachten Sie, dass es einer Person nicht gestattet ist, ihre eigene Arbeit zu auditieren oder zu validieren). Nur der Audit des nachgelagerten Anbieters gemäß Anhang A (8)(d)(2)(A) muss von einem Dritten durchgeführt werden.

F. Reicht für die routinemäßige Probenahme von logisch bereinigten Geräten gemäß Anhang B (13) eine Bestätigung der Löschung durch die Bereinigungssoftware aus, oder besteht die Erwartung, eine andere Software zu verwenden, die versucht, Daten wiederherzustellen?

Dieser Stichprobenprozess soll mehr sein als nur die Überprüfung der von der Desinfektionssoftware generierten Desinfektionsaufzeichnungen und -berichte. Obwohl diese Aktivitäten gute Qualitätskontrollen darstellen, reichen sie allein nicht aus, um nachzuweisen, dass Daten nicht wiederherstellbar sind.

Es ist auch wichtig zu beachten, dass die Probenahme keine Wiederholung des Bereinigungsprozesses sein soll, sondern ein separater Prozess zum Testen und Demonstrieren mit „kommerzieller Software“, dass „Daten nicht wiederherstellbar sind“. Der Standard legt nicht fest, dass separate Software erforderlich ist, in der Praxis kann es jedoch erforderlich sein, um die Datenwiederherstellung zu versuchen.