Sletteforbud i Siemens

Sletteforbud i Siemens

Siemens lagrer 800 gamle harddisker med data, som ingen ennå har hatt bruk for.

På et rom i Siemens' hovedkvarter i Oslo, ligger det mellom 600 og 800 forseglede poser med navn og nummer.

Og i posene ligger det harddisker.

For i Siemens har man en heller uvanlig form for et "datalagringsdirektiv": Ingen disker må slettes.

Gammel ut - ny inn

- Det typiske er at om en pc ikke lenger er rask nok og skal skrotes, så blir harddisken tatt ut av it-avdelingen og arkivert sentralt, forteller Wilhelm Klaveness.

Han er compliance-ansvarlig for Siemens Norge, og sørger for at retningslinjene følges.

- Det samme gjelder om man skal bytte pc og den andre står ubrukt, om en ansatt skal overta en annens pc eller om det blir en teknisk krasj som gjør at alternativet er å formattere og reinstallere. Da vil harddisken tas ut og arkiveres, og en ny settes inn, fortsetter han.

Til etterforskning

Det hele er et resultat av korrupsjonsanklagene som haglet over Siemens for noen år tilbake og førte til flere saftige bøter for selskapet.

Siemens satte uavhengige etterforskere til å granske sakene i Tyskland og rundt om ellers i verden. I forbinnelse med denne etterforskningen var det viktig at ingen data forsvant, som kunne hjelpe etterforskerne med å finne ut av hva som virkelig foregikk i Siemens.

For å sikre seg om at all informasjon som kunne være interessant skulle være tilgjengelig, kunne ingenting slettes. Harddisker skulle dermed fjernes og lagres, om det var fare for at de skulle formatteres eller være i fare for å bli overskrevet.

Og slik gikk det til at Siemens verden over må kjøpe en ny harddisk hver gang en gammel egentlig skal brukes til noe annet eller formatteres. Og slik har det holdt på siden 2007.

Ikke fått bruk for

- Det har jeg blitt fortalt, tilsier at den eneste gangen vi har hatt bruk for vårt diskarkiv var en gang en ansatt slettet et dokument uten vilje, og kunne finne tilbake til det. For vedkommende var det sikkert fint å ha denne backup-en, forteller Klaveness.

Etterforskerne har altså ikke sett gjennom arkivet i Norge, og etterforskningen ble avsluttet før jul. Dermed har man i to år lagret harddisker som ingen i praksis har hatt bruk for, og som det ser ut til at ingen noen gang vil undersøke.

- Vi får se hvor lenge praksisen blir opprettholdt, sier Klaveness.

- Hvorfor ble den ikke avsluttet etter at etterforskningen ble avsluttet?

- Jeg kjenner ikke til årsaken. Det blir bare spekulasjoner, men i og med at vi er et stort konsern kan det nok ta litt tid før man beslutter noe konkret, så man er sikker på å ikke gjøre noe feil, fortsetter han.

Kostbar ordning

For de ansatte kan det kanskje oppfattes som noe tungvindt å måtte levere inn harddisken og få en ny om man vil formattere den. Men Klaveness mener at det ikke har kommet mange negative tilbakemeldinger fra de ansatte om ordningen.

Siemens Norge har rundt 1.500 ansatte i Norge, og det spiller ingen rolle om pc-en eller serveren står i Alta eller Oslo: Diskene må leveres til hovedkvarteret for arkivering.

It-avdelingen skal utføre ordningen "så prosessmessig effektivt som mulig", og det hele skal ifølge Klaveness ikke ha ført til mye tidsbruk eller problemer for hverken it-avdelingen eller de ansatte. Personvern- og sikkerhetsmessig skal det hele skje etter Datatilsynets regler. Men at det kan bli dyrt å kjøpe nye disker og lagre de gamle, nekter han ikke for.

- Det er det helt sikkert, innrømmer han.

- Men i den situasjonen vi stod i var det ikke et spørsmål om konstnader. Vi måtte vite hva som hadde skjedd og hvorfor, så det var helt kritisk at vi ikke plutselig mistet biter av puslespillet.

800 kan destrueres

- Håper du det snart er over?

- Det har jeg ingen mening om. For min del som ansvarlig for complience-området i Norge er det en liten del av aktiviteten min, sier Klaveness.

- Er det en ordning du kan anbefale til andre?

- Det tror jeg alle må ta stilling til ettersom hva slags situasjon de står i.

- Men hva skjer egentlig med disse diskene? Blir de 800 diskene destruert?

- Det må it-organisasjonen ta stilling til. De skal i så fall destrueres på en korrekt måte.

Les om: