Niszczenie tajnych dokumentów chroni nas nie tylko przed kradzieżą wrażliwych informacji, ale przede wszystkim pozwala pozbyć się niepotrzebnego zbioru materiałów, które zalegają w archiwum. Jeśli jednym z Twoich obowiązków jest utylizacja ważnych nośników, to w tym artykule wyjaśnimy, czym są normy DIN 32757 i DIN 66399, a także jakie są wady i zalety stosowania się do nich.

Norma DIN 32757

Czy wiedziałeś/wiedziałaś, że wcześniej nie było normy, która określałaby zasady niszczenia istotnych informacji? Stosowano się do niemieckiej normy DIN 32757, a ta uwzględniała tylko dokumenty papierowe.

Na czym polegała?

Po pierwsze oznaczała cięcie dokumentów w systemie paskowym lub paskowo-odcinkowym (ścinki). Po drugie wyróżniała 5 poziomów bezpieczeństwa dla poszczególnych rodzajów utylizacji rachunków czy umów:

Poziom 1, czyli zwykłe dokumenty, gdzie zniszczone akta występują w postaci pasków o szerokości do 12 mm lub całkowita powierzchnia ścinka wynosi mniej niż 2000 mm².

Poziom 2. Do tej części zaliczone są korespondencje wewnętrzne. Paski muszą spełniać następujące wymogi: szerokość do 6 mm lub całkowita powierzchnia ścinka musi wynosić maksymalnie do 800 mm².

Poziom 3 jest związany z dokumentami poufnymi. Tak więc paski muszą być cieńsze, a dokładnie o szerokości mniejszej niż 2 mm lub ścinki o powierzchni mniejszej niż 320 mm², szerokości mniejszej niż 4 mm, a długości mniejszej niż 80 mm.

Poziom 4 należy do dokumentów tajnych. Dane muszą być zutylizowane w formie ścinek o powierzchni mniejszej niż 30 mm², szerokości mniejszej niż 2 mm i długości mniejszej niż 15 mm.

Poziom 5 – dokumenty ściśle tajne, gdzie szerokość powierzchni ścinki jest mniejsza niż 0,8 mm, a długość mniejsza niż 13 mm.

Poziom 6 to proponowany dodatkowy (amerykański) poziom. Tutaj dokumenty są super ściśle tajne, a ścinki powinny mieć do 1×5 mm.

Norma DIN 66399

To obecnie najważniejsza norma, do której stosują się przedsiębiorcy. Została wdrożona 9 lat temu i uwzględnia płyty CD/DVD, dyski twarde, karty pamięci, karty chipowe i karty z taśmą magnetyczną. Za opracowanie normy DIN 66399 odpowiada Komitet Normalizacyjny ds. Technik Informacyjnych i ich Zastosowań (Standards Committee for Information Technology and Applications).

Na czym polega?

Podobnie jak starsza wersja odnosi się do niszczenia papieru w formie ścinek. Co więcej, definiuje 7 poziomów bezpieczeństwa i trzy klasy ochrony dokumentów:

Klasa pierwsza – treści mogą być dostępne dla szerszego grona odbiorców (np. wewnątrz firmy). Jeśli wydrukowane elementy z tej grupy będą posiadać osoby nieuprawnione, może to zaszkodzić przedsiębiorstwu. Dobrym przykładem będzie tutaj korespondencja, notatki, materiały reklamowe.

 Klasa druga – w skład tej części wchodzą tzw. dane poufne. Ich wyciek mógłby poważnie zaszkodzić wizerunkowi marki, a w niektórych przypadkach – wiązać się z konsekwencjami prawnymi. Są to np. dane osobowe, korespondencja ofertowa, wnioski.

Klasa trzecia – w tym wypadku zapisy dokumentów wymagają od nas szczególnej uwagi podczas archiwizowania oraz niszczenia, ponieważ nieodpowiednie obchodzenie się z danymi tajnymi oraz poufnymi może skutkować bardzo poważnymi rezultatami (diametralny spadek zaufania wobec całego zespołu, naruszenie tajemnicy handlowej, złamania prawa i straty finansowe). Do takich dokumentacji możemy zaliczyć m.in. dane finansowe czy sprawozdania.

Jakie są podobieństwa?

Zarówno norma DIN 66399, jak i DIN 32757 dotyczy niszczenia dokumentów papierowych, które można samodzielnie zutylizować lub zlecić cały proces firmie zewnętrznej. Niestosowanie się do żadnej z metod wiąże się z prawnymi i finansowymi konsekwencjami – zgodnie z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz. U. 2002 r. Nr 101 poz. 926, ze zm. przedsiębiorstwa i instytucje zobowiązują się do ochrony informacji, przechowywania ich, a następnie usuwania.

Jakie są różnice?

Normy DIN 66399 i DIN 32757 różnią się przede wszystkim procedurami. Dla przykładu DIN 32757 zawiera 5 poziomów bezpieczeństwa i dotyczy tylko dokumentów papierowych, natomiast DIN 66399 jest podzielona na 7 poziomów bezpieczeństwa oraz 3 klasy ochrony dokumentów.

W dodatku ta ostatnia norma uwzględnia tylko jedną z wielu metod niszczenia danych, co prawdopodobnie jest związane z doświadczeniem zespołu, który pracował jedynie z niszczarkami mechanicznymi.

Kolejną wadą normy z 2012 roku jest zmniejszenie bezpieczeństwa – wymagania co do stopnia rozdrobnienia nośników elektronicznych w stosunku do stopnia rozdrobnienia dokumentów papierowych zostały ograniczone.

Ostatnią, ale równie ważną kwestią przy omawianiu nowszej normy jest niezgodność z polskim prawem. Nasze przepisy mówią wyraźnie, że nośniki przeznaczone do likwidacji powinny być uszkodzone w sposób uniemożliwiający odczytanie zapisanych danych.

Jeżeli interesuje Ciebie niszczenie dokumentów w Poznaniu lub okolicach to zadzwoń do nas lub napisz maila. Ustalimy termin wizyty i korzystne dla Ciebie rozliczenie. Nasz dział pomocy klientom jest do Twojej dyspozycji.