Norma DIN 32757 definiowała 5 poziomów bezpieczeństwa:
Nowa norma DIN 66399 opracowana przez Standards Committee for Information Technology and Applications (NIA) weszła w życie od października 2012 roku zastąpiła normę DIN 32757-1:1995-01, która miała zastosowanie wyłącznie do sposobu niszczenia papieru.
Wraz z szybkim rozprzestrzenianiem się cyfrowych nośników danych i wzrastające wymagania w zakresie bezpieczeństwa informacji, zmiana była konieczna. Nowa norma DIN 66399 w pełni uwzględnia obecną sytuację i potrzeby z nią związane.
Według nowej normy wymóg ochrony danych dzieli się na trzy klasy. Typ danych jest kontrolowany w celu określenia wymagania sposobu ich ochrony w firmie. To wskazuje, jakie wymagania są potrzebne do ochrony danych związane z klasą ochrony.
Normalna ochrona wymagana dla danych wewnętrznych. Informacje te są przeznaczone i dostępne dla większych grup. Nieuprawnione ujawnienie mogłoby bmieć ograniczony bnegatywny wpływ na firmę. Ochrona danych osobowych musi być zagwarantowana. Przykłady: nie wiem, odpowiednia korespondencja,bspersonalizowane reklamy, katalogi, okólniki, notatki, itp.
Wysokie wymagania ochrony dla wrażliwych danych, które są przeznaczone dla wąskiego grona osób. Nieuzasadnione ujawnienie mogłoby mieć znaczący wpływ na biznes i może naruszać zobowiązania umów prawnych. Ochrona danych osobowych podlegająca rygorystycznym warunkom. Przykłady: „wiedza niezbędna” jak odpowiednia korespondencja ofertowa, wnioski, notatki, zawiadomienia, dane osobowe, itp.
Bardzo wysokie wymagania ochrony dla wysoce poufnych i tajnych danych z ograniczeniem do wąskiej grupy autoryzowanego dostępu. Nieuprawnione ujawnienie mogłoby spowodować poważne konsekwencje dla firmy i naruszałoby tajemnice handlowe, umowy i przepisy prawa. Ochrona danych osobowych musi być bezwzględnie zabezpieczona. Przykłady: Dokumentacja zarządzania, R & D dokumentów, dane finansowe, sprawozdania itp.