Za obvladovanje dokumentnega gradiva imamo aplikacijo. Sedaj bomo pričeli z uničevanjem dokumentov z osebnimi podatki (neizbrani kandidati na prosto delovno mesto, CV ...). Kako se zavarujemo, da aplikacija v postopku uničenja dokumentov le-te uniči varno in skladno po ZVOP-2 in GDPR ter, da podatki po uničenju niso več dostopni ali obnovljivi. Na kakšen način nam to dokaže razvijalec aplikacije? Na kakšen način zavezati razvijalca aplikacije, da je odgovoren, da so podatki uničeni skladno s predpisi in bodo ostali neobnovljivi? Mislim, da bi moral zapisnik o uničenju vsebovati tudi podatke o načinu uničenja: brisanje z neobnovljivo metodo (navedba metode), uporabljeni tehnologiji: navedba podrobnosti programske opreme ali orodja, uporabljana za uničenje (npr. standard NIST, ISO/IEC 27040…) a tega v vašem vzorcu Obrazca za varno uničenje gradiva nisem zasledila.

Podatke je lahko uničiti ampak dokazati, da so bili uničeni varno in da se ne morejo ponovno obnoviti je tudi potrebno dokazati. To je na strani obdelovalca zbirke podatkov. Razvijalec aplikacije pravi, da je uničenje skladno ampak kako se prepričamo, da je uničevanje dokumentov skladno in kako to zapišemo v sam zapisnik o uničenju?