Niszczenie Dokumentów zgodnie z normą DIN 66399  (zastępuję normę DIN 32757)

Wymagania normy DIN 32757

Norma DIN 32757 definiowała 5 poziomów bezpieczeństwa:

  • poziom 1, dokumenty ogólnego użytku, paski o szerokości mniejszej niż 12 mm lub całkowita powierzchnia ścinka mniejsza niż 2000 mm²;
  • poziom 2, dokumenty wewnętrzne, paski o szerokości mniejszej niż 6 mm lub całkowita powierzchnia ścinka mniejsza niż 800 mm²;
  • poziom 3, dokumenty poufne, paski o szerokości mniejszej niż 2 mm lub ścinki o powierzchni mniejszej niż 320 mm², szerokości mniejszej niż 4 mm, długości mniejszej niż 80 mm;
  • poziom 4, dokumenty tajne, ścinki o powierzchni mniejszej niż 30 mm², szerokości mniejszej niż 2 mm, długości mniejszej niż 15 mm;
  • poziom 5, dokumenty ściśle tajne, ścinki o powierzchni mniejszej niż 10mm², szerokości mniejszej niż 0,8 mm, długości mniejszej niż 13 mm;

Nowa norma DIN 66399 opracowana przez Standards Committee for Information Technology and Applications (NIA) weszła w życie od października 2012 roku zastąpiła normę DIN 32757-1:1995-01, która miała zastosowanie wyłącznie do sposobu niszczenia papieru.

Wraz z szybkim rozprzestrzenianiem się cyfrowych nośników danych i wzrastające wymagania w zakresie bezpieczeństwa informacji, zmiana była konieczna. Nowa norma DIN 66399 w pełni uwzględnia obecną sytuację i potrzeby z nią związane.

Według nowej normy wymóg ochrony danych dzieli się na trzy klasy. Typ danych jest kontrolowany w celu określenia wymagania sposobu ich ochrony w  firmie. To wskazuje, jakie wymagania są potrzebne do ochrony danych związane z klasą ochrony.

Klasa 1:

Normalna ochrona wymagana dla danych wewnętrznych. Informacje te są przeznaczone i dostępne dla większych grup. Nieuprawnione ujawnienie mogłoby bmieć ograniczony bnegatywny wpływ na firmę. Ochrona danych osobowych musi być zagwarantowana. Przykłady: nie wiem, odpowiednia korespondencja,bspersonalizowane reklamy, katalogi, okólniki, notatki, itp.

Klasa 2:

Wysokie wymagania ochrony dla wrażliwych danych, które są przeznaczone dla wąskiego grona osób. Nieuzasadnione ujawnienie mogłoby mieć znaczący wpływ na biznes i może naruszać zobowiązania umów prawnych. Ochrona danych osobowych podlegająca rygorystycznym warunkom. Przykłady: „wiedza niezbędna” jak odpowiednia korespondencja ofertowa, wnioski, notatki, zawiadomienia, dane osobowe, itp.

Klasa 3:

Bardzo wysokie wymagania ochrony dla wysoce poufnych i tajnych danych z ograniczeniem do wąskiej grupy autoryzowanego dostępu. Nieuprawnione ujawnienie mogłoby spowodować poważne konsekwencje dla firmy i naruszałoby tajemnice handlowe, umowy i przepisy prawa. Ochrona danych osobowych musi być bezwzględnie zabezpieczona. Przykłady: Dokumentacja zarządzania, R & D dokumentów, dane finansowe, sprawozdania itp.

Porównanie stopni bezpieczeństwa w różnych klasach ochrony wg normy DIN 66399

din-66399-1.jpg