1 - Identificação das Informações:
a) A empresa deve identificar quais informações precisam ser descartadas.
b) As informações que precisam ser descartadas devem ser classificadas de acordo com o nível de confidencialidade.
2 - Método de Descarte:
a) As informações devem ser descartadas de acordo com o seu nível de confidencialidade.
b) Os métodos de descarte devem incluir a destruição física dos dados, a formatação do disco rígido ou a utilização de softwares especializados para apagar os dados de forma segura.
3 - Responsabilidade:
a) A empresa deve designar um responsável pelo descarte seguro das informações.
b) O responsável deve garantir que todas as informações sejam descartadas de acordo com as políticas e procedimentos estabelecidos.
4 - Treinamento:
a) Todos os funcionários devem receber treinamento sobre as políticas e procedimentos de descarte seguro de informações.
b) Os funcionários devem ser conscientizados sobre a importância da segurança da informação durante o descarte.
5 - Registro:
a) O responsável pelo descarte seguro das informações deve manter um registro de todas as informações descartadas.
b) O registro deve incluir o tipo de informação, o método de descarte utilizado, a data do descarte e o nome da pessoa responsável pelo descarte.
6 - Auditoria e Monitoramento:
a) A empresa deve realizar auditorias regulares para garantir o cumprimento desta política e procedimento.
b) A empresa deve monitorar continuamente a conformidade com esta política e procedimento e implementar melhorias quando necessário.
7 - Disposição de Equipamentos:
a) A empresa deve garantir a destruição segura de todos os equipamentos que contenham informações sensíveis, como discos rígidos, pen drives e dispositivos móveis, antes de serem descartados.
b) A empresa deve seguir as leis e regulamentos locais e nacionais que se aplicam à disposição segura de equipamentos eletrônicos.
8 - Política de Incidentes:
a) A equipe de segurança deve ser acionada imediatamente em caso de incidente de descarte de informações.
b) A empresa deve ter um plano de ação para lidar com incidentes de descarte de informações.
c) Incidentes de descarte de informações devem ser registrados e investigados para evitar futuros problemas.