Przedstawiamy szczegółowy opis niemieckiej normy din 66399 regulującej obowiązki w zakresie niszczenia dokumentacji papierowej
DIN 66399 określa wymogi w zakresie takich usług jak niszczenie dokumentów czy nośników elektronicznych. Została opracowana przez Standards Committee for Information Technology and Applications (NIA), a następnie opublikowana przez Niemiecki Instytut Normalizacyjny w październiku 2012 r. Tym samym norma DIN 66399 zastąpiła swoją poprzedniczkę, normę DIN 32757 , która odnosiła się tylko do dokumentów papierowych.
Norma ustanawia trzy klasy ochrony danych, które stopniują wymagania związane z właściwym zabezpieczeniem informacji w trakcie procesu niszczenia nośników danych.
Klasa ochrony 1 (stopień bezpieczeństwa 1-3)
Odnosi się do dokumentów udostępnianych większym grupom osób. Oznacza normalny poziom ochrony danych, funkcjonujących w obiegu wewnętrznym. Dane tego rodzaju podlegają ochronie z tego względu, że ich wyciek mógłby mieć ograniczony negatywny wpływ na firmę. Przykład: notatki
Klasa ochrony 2 (stopień bezpieczeństwa 3-5)
Dotyczy poufnych danych, udostępnionych wąskiemu gronu osób. Ujawnienie tego rodzaju informacji mogłoby mieć znaczący negatywny wpływ na firmę. Mogłoby naruszyć zobowiązania umów lub prawa. Dlatego też ochrona w tym wypadku podlega wysokim wymaganiom i musi być gwarantowana. Przykład: korespondencja ofertowa
Klasa ochrony 3 (stopień bezpieczeństwa 4-7)
Dotyczy wysoce poufnych i tajnych danych, które dostępne są tylko bardzo wąskiej grupie autoryzowanych odbiorców. Wyciek mógłby spowodować bardzo poważne konsekwencje dla biznesu czy organizacji. Ochrona tego rodzaju danych osobowych musi być bezwzględnie zapewniona. Podlega najwyższym wymogom. Przykład: dokumenty R&D, dane finansowe
Norma DIN 66399 wprowadza jeszcze dwa inne ważne podziały. Definiuje sześć kategorii nośników danych oraz siedem poziomów bezpieczeństwa. Poziomy wynikają z klas ochrony informacji i są niejako ich uszczegółowieniem.
6 kategorii nośników danych:
- E – elektroniczne nośniki danych
- F – informacje w formie pomniejszonej
- H – dyski twarde z magnetycznymi nośnikami danych
- O – optyczne nośniki danych
- P – informacje zachowujące oryginalny rozmiar
- T – magnetyczne nośniki danych
7 poziomów bezpieczeństwa
- Stopień 1 – dotyczy wszelkich pisemnych dokumentów, które mają stać się nieczytelne albo zostać unieważnione. Przykład: prospekty
- Stopień 2 – dotyczy dokumentów firmowych, które mają stać się nieczytelne albo zostać unieważnione. Przykład: ogłoszenia
- Stopień 3 – dotyczy nośników z danymi osobowymi, którym zapewnić trzeba większą ochronę oraz z danymi chronionymi i poufnymi. Przykład: oferty, dokumenty podatkowe.
- Stopień 4 – dotyczy nośników z danymi osobowymi, którym zapewnić trzeba większą ochronę oraz dane szczególnie chronione i poufne. Przykład: dokumentacja medyczna
- Stopień 5 – na tym poziomie znajdują się dane z tajnymi informacjami o kluczowym znaczeniu dla biznesu czy organizacji. Dokumenty, od których zależeć może istnienie całego podmiotu. Mowa tu m.in. o patentach czy dokumentach strategicznych.
- Stopień 6 – wobec danych, którym przypisano ten poziom bezpieczeństwa należy zachować nadzwyczajne środki bezpieczeństwa. Przykład: dokumenty R&D.
- Stopień 7 – dotyczy danych ściśle tajnych, np. dokumentów wywiadowczych. Obowiązują najwyższe wymogi ochrony danych.
Określenie trzech z opisanych wyżej czynników:
- klasy ochrony
- poziomu bezpieczeństwa
- kategorii nośnika
pozwala na odwołanie się do precyzyjnych kryteriów stopnia zniszczenia nośnika danych. W przypadku dokumentów papierowych (kategoria P), wyglądają one następująco:
- P-1 – szerokość paska maksymalnie 12 mm, długość paska nielimitowana, powierzchnia ogółem ≤ 2000 mm2 (klasa ochrony 1)
- P-2 – szerokość paska maksymalnie 6 mm, długość paska nielimitowana, powierzchnia ogółem ≤ 800 mm2 (klasa ochrony 1)
- P-3 – powierzchnia ścinka maksymalnie 320 mm2, powierzchnia ścinka ≤ 320 mm2 (klasa ochrony 1 i 2)
- P-4 – powierzchnia ścinka maksymalnie 160 mm2, powierzchnia ścinka ≤ 160 mm2 (klasa ochrony 2)
- P-5 – powierzchnia ścinka maksymalnie 30 mm2, powierzchnia ścinka ≤ 30 mm2 (klasa ochrony 2 i 3)
- P-6 – powierzchnia ścinka maksymalnie 10mm2, powierzchnia ścinka ≤ 10 mm2 (klasa ochrony 3)
- P-7 – powierzchnia ścinka maksymalnie 5 mm2, powierzchnia ścinka ≤ 5 mm2 (klasa ochrony 3)