Rozporządzenie o ochronie danych osobowych (RODO) nie określa szczegółowo, w jaki sposób powinny być niszczone dokumenty. Nie charakteryzuje też poziomów tajności dokumentów. Robi to norma DIN 66399. Jaka jest treść normy DIN 66399? Czym różni się od starszej normy DIN 32757?
Norma DIN 66399 została opracowana przez Standards Committee for Information Technology and Applications w 2012 roku i zastąpiła starszą i mniej precyzyjną normę DIN 32757.
Norma DIN 66399 rozróżnia dokumenty biorąc pod uwagę rodzaj nośnika – dokumentacja papierowa, elektroniczne nośniki danych, magnetyczne nośniki danych, informacje w rozmiarze pomniejszonym, optyczne nośniki danych i twarde dyski. Określa także poziom tajności dokumentu ze względu na zawarte w nim informacje.
Norma DIN 66399 określa minimalną wielkość ścinka powstałego w wyniku mechanicznego zniszczenia dokumentów, adekwatną do klasy tajności i stopnia bezpieczeństwa. Zgodnie z wytycznymi normy DIN 66399 cała dokumentacja biurowa powinna być regularnie niszczona. Właściwe zastosowanie normy uchroni nas przed konsekwencjami związanymi z niedopełnieniem ochrony danych wynikających z RODO.
Klasy tajności w normie DIN 66399
Klasa 1: Normalna ochrona wymagana dla danych wewnętrznych. Informacje te są przeznaczone i dostępne dla większych grup. Nieuprawnione ujawnienie mogłoby mieć ograniczony negatywny wpływ na firmę. Ochrona danych osobowych musi być zagwarantowana. Przykłady: odpowiednia korespondencja, spersonalizowane reklamy, katalogi, okólniki, notatki, itp. (poziom bezpieczeństwa P-1, P-2, P-3)
Klasa 2: Wysokie wymagania ochrony dla wrażliwych danych, które są przeznaczone dla wąskiego grona osób. Nieuzasadnione ujawnienie mogłoby mieć znaczący wpływ na biznes i naruszać zobowiązania umów prawnych. Ochrona danych osobowych podlegająca rygorystycznym warunkom. Przykłady: „wiedza niezbędna”, jak odpowiednia korespondencja ofertowa, wnioski, notatki, zawiadomienia, dane osobowe, itp. (poziom bezpieczeństwa P-3, P-4, P-5)
Klasa 3: Bardzo wysokie wymagania ochrony dla wysoce poufnych i tajnych danych z ograniczeniem do wąskiej grupy autoryzowanego dostępu. Nieuprawnione ujawnienie mogłoby spowodować poważne konsekwencje dla firmy i naruszałoby tajemnice handlowe, umowy i przepisy prawa. Ochrona danych osobowych musi być bezwzględnie zabezpieczona. Przykłady: Dokumentacja zarządzania, R & D dokumentów, dane finansowe, sprawozdania itp. (poziom bezpieczeństwa P-5, P-6, P-7)
Oznaczenia rozróżniające rodzaj nośnika danych:
P – papier, zdjęcia rentgenowskie, wydruki
O – optyczne nośniki danych: płyty CD, DVD, Blue-ray
T – magnetyczne nośniki danych: dyskietki, karty z paskiem magnetycznym
E – elektroniczne nośniki danych: karty chipowe, dyski SSD, pamięć USB, karty pamięci flash w smartphonach, karty SD
F – informacje w zmniejszonej postaci: klisze
H – twarde dyski
Poziomy bezpieczeństwa niszczarek
Norma DIN 66377 określa siedem poziomów bezpieczeństwa zalecanych do odpowiednich klas tajności dokumentów. W przypadku dokumentacji papierowej wygląda to następująco:
Klasa niszczenia dokumentów |
Szerokość ścinka |
Powierzchnia ścinka |
Zastosowanie |
P-1 (dawniej DIN-1) |
≤ 12 mm |
≤ 2000 mm² |
Mało ważne dokumenty |
P-2 (dawniej DIN-2) |
≤ 6 mm |
≤ 800 mm² |
Korespondencja wewnętrzna |
P-3 (dawniej DIN-3) |
≤ 2 mm |
≤ 320 mm² |
Dokumenty poufne |
P-4 |
6 mm |
≤ 160 mm² |
Dokumenty szczególnie poufne |
P-5 (dawniej DIN-4) |
2 mm |
≤ 30 mm² |
Dokumenty z tajnymi informacjami |
P-6 (dawniej DIN-5) |
≤ 1 mm |
≤ 10 mm² |
Dokumenty ze szczególnie tajnymi informacjami |
P-7 |
≤ 1 mm |
≤ 5 mm² |
Dokumenty ze ściśle tajnymi informacjami |
Zalecane sposoby niszczenia dokumentacji innej niż papierowa
optyczne nośniki danych/ powierzchnia ścinka |
magnetyczne nośniki danych/ powierzchnia ścinka |
elektroniczne nośniki danych/ powierzchnia ścinka |
informacje w zmniejszonej postaci/ powierzchnia ścinka |
twarde dyski/ powierzchnia ścinka |
O-1 maks. 2000 mm² |
T-1 mechanicznie niesprawny |
E-1 niesprawny |
F-1 maks. 160 mm² |
H-1 mechanicznie/elektronicznie niesprawny |
O-2 maks. 800 mm² |
T-2 maks. 2000 mm² |
E-2 pocięty |
F-2 maks. 30 mm² |
H-2 uszkodzony |
O-3 maks. 800 mm² |
T-3 maks. 320 mm² |
E-3 maks. 160 mm² |
F-3 maks. 10 mm² |
H-3 zdeformowany |
O-4 maks. 30 mm² |
T-4 maks. 160 mm² |
E-4 maks. 30 mm² |
F-4 maks. 2,5 mm² |
H-4 wielokrotnie pocięty, maks. 2000 mm² |
O-5 maks. 10 mm² |
T-5 maks. 30 mm² |
E-5 maks. 10 mm² |
F-5 maks. 1 mm² |
H-5 wielokrotnie pocięty, maks. 320 mm² |
O-6 maks. 5 mm² |
T-6 maks. 10 mm² |
E-6 maks. 1 mm² |
F-6 maks. 0,5 mm² |
H-6 wielokrotnie pocięty, maks. 10 mm² |
O-7 maks. 0,2 mm² |
T-7 maks. 2,5 mm² |
E-7 maks. 0,5 mm² |
F-7 maks. 0,2 mm² |
H-7 wielokrotnie pocięty, maks. 5 mm² |
Jeśli nie jesteście pewni, która niszczarka spełni wymogi bezpieczeństwa potrzebne w waszej firmie, zapraszamy do kontaktu. Nasi konsultanci pomogą wybrać właściwe urządzenie, spełniające nawet najbardziej wymagające normy.