Norma DIN 66399 nowe standardy niszczenia dokumentów i nośników danych

18 stycznia 2018 Esbud

Jak ważne jest zapewnienie ochrony danych osobowych nie trzeba nikogo przekonywać. Nie wywiązanie się z tego obowiązku może grozić konsekwencjami finansowymi i prawnymi, a nawet doprowadzić firmę do upadku. Dodajmy, że organy administracji publicznej oraz służby mundurowe także zobligowane są do dochowywania należytych standardów w tym zakresie.

Jednym z najistotniejszych aspektów ochrony danych osobowych jest zapewnienie bezpiecznej utylizacji nośników przez podmiot nimi dysponujący. Czasy dominacji papieru jako nośnika danych należą do przeszłości, to oczywiste, ale postęp technologiczny, jaki się w tym obszarze dokonał nie od razu wymusił potrzebne zmiany w prawie.

Norma DIN 66399 która obecnie nadaje ton standardom niszczenia nośników danych innych, funkcjonuj od października 2012. Można powiedzieć, że dopiero od pięciu lat. Stworzona przez Niemiecki Instytut Normalizacyjny, nie jest co prawda integralną częścią polskiego systemu prawnego, niemniej jest ważnym wyznacznikiem reguł bezpiecznej utylizacji cyfrowych nośników danych.

Brak unormowań bezpośrednio w polskich przepisach prawa, nie uniemożliwia jednak powoływania się na normę DIN 66399 w przetargach. Do normy stosują się wszyscy czołowi producenci niszczarek na świecie.

Jakie nośniki podlegają normie DIN 66399 ?

Jakie zmiany konkretnie wprowadziło nowe uregulowanie? Przede wszystkim norma DIN 66399 usystematyzowała rodzaje nośników danych, dzieląc je na 6 kategorii. Każdy z nośników oznaczony jest przypisaną mu dużą literą alfabetu. Według normy wyróżniamy zatem:

E – elektroniczne nośniki danych

F – informacje w formie pomniejszonej

H – dyski twarde z magnetycznymi nośnikami danych

O – optyczne nośniki danych

P – informacje zachowujące oryginalny rozmiar

T – magnetyczne nośniki danych

3 klasy ochrony i 7 poziomów bezpieczeństwa

Norma wyodrębniła także 3 klasy ochrony. Pierwsza odnosi się do danych dostępnych większym grupom osób i przewiduje standardowy poziom ochrony. Druga klasa przewiduje konieczność zwiększonej ochrony danych. Mówimy w tym wypadku o dokumentach przeznaczonych dla wąskich grup osób, o tzw. „danych wrażliwych”.

Wreszcie trzecia klasa to dane poufne i tajne, do których dostęp jest autoryzowany. Ich ujawnienie naraziłoby firmę czy instytucję na poważne konsekwencje. Obowiązują bardzo wysokie wymagania ochrony.

Oprócz klas norma opisała także 7 poziomów bezpieczeństwa odnoszących się do wymagań wobec maszyn. Im mniejsza jest powierzchnia ścinka, tym wyższy poziom bezpieczeństwa. Po raz pierwszy zostały również zdefiniowane procesy niszczenia dokumentów.

Jak w praktyce powinno wyglądać zastosowanie normy DIN 66399?

Zaczynamy od ustalenia klasy ochrony danych, które podlegać będą utylizacji. Na tej podstawie wybieramy następnie stopień bezpieczeństwa, którego poziom odpowiadał będzie randze danych przeznaczonych do zniszczenia. W kolejnym etapie definiujemy rodzaj nośników danych. Czy będziemy mieć do czynienia z płytami CD, kartami pamięci, dyskami twardymi etc. Tak ustalone kryteria pozwolą nam wybrać niszczarkę najlepiej przystosowaną do wykonania zadania.

Od ponad 12 lat zajmujemy się niszczeniem dokumentów papierowych skontaktuj się z nami.

ZOBACZ NASZĄ OFERTĘ

Czytaj też:

Jak niszczyć firmowe dokumenty

Co zrobić ze starymi płytami CD i DVD?

Jak wybrać niszczarkę do dokumentów?

 

,
Przeczytaj inne:
bluza polarowa z butelek PET recykling
Bluza polarowa z butelek PET – czy to możliwe?

utylizacja-opon-gniezno
Stare opony – co z nimi zrobić?

gospodarka-odpadami-komunalnymi
In-house w odpadach od stycznia 2017

Zamknij