你可能会花上很多时间和金钱确保网络的安全性。防火墙、反病毒软件、使用复杂的口令——以及其他许多措施都是为了防止其他人获得公司的保密信息。在计算机退出使用被组织丢弃时，花了如此大的力气保护的敏感信息则很有可能泄密。
　　
　　尽管来自黑客和病毒的威胁非常常见，但2007年Gartner公司的研究表明，90%的安全问题来自于误操作，也就是顾客因为自身的行动造成了损害(或者根本没有采取行动)。
　　
　　硬盘驱动器在回收前必须清除上面的数据。不幸的是，很多组织在这方面做法不正确，特别是在有成百上干的计算机被废弃时。尽管清除数据的成本很高，但是不这样做，使数据落入坏人手中导致的成本可能更高。这一成本可以用公司丢失的数据来衡量，这会对公司的声誉造成损害。更为严重的是，某些数据/信息的泄密可能导致公司官员要负民事和刑事责任。
　　
　　比如泄露个人的健康和财务信息就可能导致刑事和民事诉讼。本节将讨论如何才能避免在回收硬盘时不便组织的机密泄露。
　　
　　泄密的数据可能引发公共关系、法律方面和公司内部的动荡。数据保密被美国政府作为非常高级别的管理。例如健康保险流通与责任法案(HIPAA，Health Insurance Portability and Accountability Act)就规定了个人数据保密的条款。如果数据被泄密，组织就会面临严厉的惩罚。在安然和泰科丑闻发生后，美国的公司、雇员和合伙人都遭受了很大的损失。因此，萨班尼斯一奥克斯莱法案规定了财务信息的条款。
　　
　　在过去，保持数据的安全性只是一个好的主意。而现在，已经成为了法律。这些法律实施的后果使用户或者客户不会白白遭受数据泄露带来的损失。现在，违反法律的公司面临巨大的财务处罚。更为严重的是，公司的管理者可能因此面临入狱的后果。
　　
　　表中显示了违反法律的可能处罚。

 　　
　　表   保密数据泄漏的可能处罚

　　
　　责任编辑：Honey