Baza wiedzy

Norma DIN 66399 – jak niszczyć dokumenty?

Rozwój technologiczny wymusza wdrożenie nowych rozwiązań, które dotyczą m.in. sposobu niszczenia dokumentów. Ze względu na to, że przepisy krajowe, a nawet międzynarodowe, nie zawierają jednoznacznych wytycznych, istnieje konieczność doprecyzowania ich poprzez wdrożenie odpowiednich norm. Tak właśnie powstała norma DIN 66399, która zastąpiła normę DIN 32757, mającą zastosowanie wyłącznie w kontekście niszczenia papieru. Jakie wytyczne zawiera i kto powinien stosować się do jej zaleceń?

Czym jest norma DIN 66399?

Norma DIN 66399 została opracowana przez Standards Committee for Information Technology and Applications (NIA) i opublikowana przez Niemiecki Instytut Normalizacyjny w październiku 2012 r. Zastąpiła poprzedzającą normę DIN 32757, która znajdowała zastosowanie wyłącznie przy niszczeniu papieru. Nowe uregulowania zawierają szczegóły, które należy wziąć pod uwagę, wybierając na przykład sprzęt niszczący do firmy. Choć wprowadzenie w życie tej normy nie jest obowiązkowe, trudno znaleźć inną regulację, która tak precyzyjnie odnosiłaby się do kwestii niszczenia dokumentów. Niestety, ani RODO, ani żaden inny akt prawny nie dostarczają szczegółowych rozwiązań technicznych.

Klasy ochrony według normy DIN 66399

Norma ustanawia 3 klasy ochrony stopniujące wymagania w zakresie zabezpieczenia informacji w procesie niszczenia dokumentów. I tak:

  • Klasa ochrony 1 – odnosi się do dokumentów, które nie zawierają informacji chronionych prawnie. Przykładem są notatki czy scenariusze spotkań służbowych. Wyciek danych nie naraziłby firmy na utratę reputacji, a zarządzających na odpowiedzialność,
  • Klasa ochrony 2 – dotyczy dokumentów zawierających dane poufne, których wyciek mógłby mieć negatywny wpływ na firmę. Przykładem jest korespondencja handlowa zawierająca warunki umowy czy rozwiązania w zakresie współpracy,
  • Klasa ochrony 3 – dotyczy dokumentów zawierających dane tajne i poufne, które mogą być udostępnione wyłącznie wąskiemu gronu odbiorców. Przykłady to dokumenty finansowe i zawierające dane osobowe.

Kategorie nośników danych

Niszczenie dokumentów zgodnie z normą DIN 66399 musi odbywać się, mając na uwadze procedury przypisane do konkretnego nośnika danych. Norma przypisuje je do 6 kategorii:

  • E – elektroniczne nośniki danych,
  • F – informacje w formie pomniejszonej,
  • H – dyski twarde z magnetycznymi nośnikami danych,
  • O – optyczne nośniki danych,
  • P – informacje zawierające oryginalny rozmiar,
  • T- magnetyczne nośniki danych.

Poziomy bezpieczeństwa według normy DIN 66399

Według normy DIN 66399 wyróżniamy 7 poziomów bezpieczeństwa:

  • Stopień 1 – dotyczy dokumentów pisemnych, które mogą stać się nieczytelne albo unieważnione,
  • Stopień 2 – dotyczy dokumentów firmowych, które mogą stać się nieczytelne/unieważnione,
  • Stopień 3 – dotyczy nośników z danymi osobowymi i poufnymi,
  • Stopień 4 – dotyczy nośników z danymi osobowymi, którym trzeba zapewnić większą ochronę, a także danych szczególnie chronionych i poufnych,
  • Stopień 5 – dotyczy dokumentów zawierających informacje tajne lub kluczowe dla biznesu,
  • Stopień 6 – dotyczy dokumentów, w przypadku których należy zachować szczególne środki bezpieczeństwa,
  • Stopień 7 – dotyczy danych ściśle tajnych.

Jak niszczyć dokumenty zgodnie z normą DIN 66399?

Niszczenie dokumentów zgodnie z normą DIN 66399 należy poprzedzić przydzieleniem ich do poszczególnych kategorii. Określamy więc klasę ochrony, poziom bezpieczeństwa oraz kategorię nośnika. Dopiero w kolejnym kroku można zdecydować, w jaki sposób zostaną zniszczone poszczególne dokumenty. Norma DIN 66399 reguluje kwestię bezpiecznej utylizacji nośników danych, dostarczając szczegółowych rozwiązań w tym zakresie. Dla papieru wielkości ścinków są następujące:

  • P-1 – szerokość paska maksymalnie 12 mm, powierzchnia ogółem ≤ 2000 mm2 (klasa ochrony 1),
  • P-2 – szerokość paska maksymalnie 6 mm, powierzchnia ogółem ≤ 800 mm2 (klasa ochrony 1),
  • P-3 – powierzchnia ścinka maksymalnie 320 mm2, powierzchnia ścinka ≤ 320 mm2 (klasa ochrony 1 i 2),
  • P-4 – powierzchnia ścinka maksymalnie 160 mm2, powierzchnia ścinka ≤ 160 mm2 (klasa ochrony 2),
  • P-5 – powierzchnia ścinka maksymalnie 30 mm2, powierzchnia ścinka ≤ 30 mm2 (klasa ochrony 2 i 3),
  • P-6 – powierzchnia ścinka maksymalnie 10mm2, powierzchnia ścinka ≤ 10 mm2 (klasa ochrony 3),
  • P-7 – powierzchnia ścinka maksymalnie 5 mm2, powierzchnia ścinka ≤ 5 mm2 (klasa ochrony 3).

Jak wdrożyć normę DIN 66399?

Normę DIN 66399 należy stosować, wybierając odpowiedni sprzęt, taki jak na przykład niszczarka. Poziom bezpieczeństwa, a także wielkość ścinków powinny być dokładnie określone przez producenta. Oczywiście, norma ta znajduje zastosowanie także w przypadku innych nośników danych. Jej szczegółowe zapisy to gotowa odpowiedź na pytanie, jak bezpiecznie niszczyć dokumenty firmowe. Niemniej jednak samo wdrożenie normy może stanowić wyzwanie, dlatego w razie potrzeby warto skorzystać z pomocy profesjonalnej firmy specjalizującej się w niszczeniu dokumentów. Z pomocą ekspertów łatwiej zrozumieć i zaimplementować rozwiązania, których celem jest ochrona danych zawartych w dokumentach.

Liczą się fakty

Od 2001 roku działamy w Polsce
Obsłużyliśmy ponad 20 000 Klientów
4 oddziały niszczące i 4 archiwa
Spełniamy standardy ISO 27001, ISO 9001
Posiadamy niezbędne zezwolenia i licencje
99,6% zadowolonych Klientów z fachowości i terminowości usług
Gwarantujemy spadek kosztów o min. 30%
Mamy najwyższą polisę OC 10 000 000 zł

Referencje klientów

Totalizator Sportowy Sp. z o.o. w Warszawie, Oddział w Krakowie potwierdza, że Ekoakta wykonała dla nas usługi w zakresie kompleksowej, zgodnej z przepisami prawa i naszymi wewnętrznymi procedurami archiwizacji dokumentów i profesjonalnego niszczenia danych.
Poziom usług świadczonych przez Ekoakta gwarantuje bezpieczeństwo w zakresie ochrony informacji, zwłaszcza informacji niejawnych i wynikających z danych osobowych.
Dotychczasowa współpraca w pełni potwierdziła wiarygodność i fachowość naszego partnera, co pozwala zarekomendować Ekoakta jako sprawdzonego specjalistę w zakresie świadczonych usług

Tomasz Majka
Totalizator Sportowy Sp. z o.o.

Informujemy, że w zakresie niszczenia zasobów archiwalnych korzystamy z usług firmy Ekoakta z Chorzowa.
Jakość usług świadczonych przez firmę Ekoakta i profesjonalna obsługa związana z niszczeniem dokumentów pozwala na polecić tę firmę wszystkim zainteresowanym usługa niszczenia dokumentów.

Oddział Unilever Bestfoods
Unilever Polska SA Zakład Produkcyjny Katowice

Współpraca pomiędzy Żabką Polska SA a firmą Ekoakta rozpoczęła się w 2008 roku w ramach programu bezpiecznej utylizacji dokumentacji poufnej.
Z powierzonego zadania Ekoakta wywiązuje się w znakomity sposób, uwzględniając wszystkie wskazówki i postulaty zleceniodawcy. Niszczenie poufnej dokumentacji wykonywane jest terminowo i z zachowaniem wszelkich procedur wymaganych przez Żabkę Polska SA.
Z pełną odpowiedzialnością można polecić Ekoakta firmom oczekującym wysokiej jakości usług.

Łukasz Skrzypczak
Kierownik Archiwum Żabka Polska SA

Poziom usług świadczonych przez Ekoakta gwarantuje bezpieczeństwo w zakresie ochrony informacji, zwłaszcza informacji niejawnych i wynikających z danych osobowych. Dotychczasowa współpraca w pełni potwierdziła wiarygodność i fachowość naszego partnera.

Marek Kasprzyk
Dyrektor I Inspektoratu PZU S.A. w Krakowie

Z pełnym przekonaniem rekomenduję i polecam usługi firmy Ekoakta. Wszystkie prace były wykonane fachowo i zgodnie z obowiązującymi w tym zakresie przepisami. W mojej ocenie Ekoakta spełnia wszystkie wymogi, jakie winna posiadać wyspecjalizowana firma zajmująca się archiwizacją i przechowywaniem dokumentów. Zarówno jakość, jak i terminowość wykonania usług oceniam wysoko. Nie bez znaczenia jest również fakt, że oferta cenowa firmy jest elastyczna i konkurencyjna.

mgr Izabela Żmuda
Dyrektor Szkoły Podstawowej nr 4
im. Kardynała Stefana Wyszyńskiego w Chorzowie

Ekoakta wykonywała dla nas usługi w zakresie kompleksowej archiwizacji i oraz profesjonalnego niszczenia danych. Poziom świadczonych usług gwarantuje bezpieczeństwo w zakresie ochrony informacji. Dotychczasowa współpraca w pełni potwierdza wiarygodność i fachowość firmy Ekoakta.

mgr Halina Szumska
Dyrektor Miejskiego Ośrodka Pomocy Społecznej w Sosnowcu

Poziom usług z zakresu archiwizacji dokumentów świadczonych przez Ekoakta gwarantuje bezpieczeństwo w zakresie ochrony informacji, zwłaszcza informacji niejawnych i wynikających z danych osobowych. Nasza współpraca w pełni potwierdziła wiarygodność i fachowość naszego partnera. Opierając się na powyższym rekomendujemy firmę Ekoakta jako sprawnego specjalistę w zakresie świadczonych usług.

Krystyna Grzanka
Prezes Zarządu Administracja Domów Mieszkalnych

Dotychczasowe doświadczenia ze współpracy ze spółką Ekoakta pozwalają wystawić jej bardzo wysoką ocenę. Sposób realizacji usługi charakteryzuje się w pełni profesjonalnym podejściem zapewniającym bardzo wysoki stopień zaufania w kwestii bezpieczeństwa powierzonych dokumentów

Henryk Małysz,
Prezes Zarządu Przedsiębiorstwa Remontów Ulic i Mostów w Gliwicach

Dotychczasowe doświadczenia ze współpracy ze spółką Ekoakta pozwalają wystawić jej bardzo wysoką ocenę. Sposób realizacji usługi charakteryzuje się w pełni profesjonalnym podejściem zapewniającym bardzo wysoki stopień zaufania w kwestii bezpieczeństwa powierzonych dokumentów.

dr Paweł Huczkowski,
Wiceprezes zarządu Croda Poland Sp. z. o. o.

Dowiedz się więcej

Jak długo należy przechowywać dokumenty księgowe?

Jeśli prowadzisz działalność gospodarczą w Polsce, musisz znać wymogi prawne dotyczące przechowywania dokumentacji firmowej. Powinno się efektywnie przechowywać dokumenty związane z księgo...

Jakie dokumenty należy przechowywać 10 lat?

Niezależnie od tego, czy prowadzisz własną firmę lub pracujesz w księgowości, czy kadrach, musisz wiedzieć, na czym polega przechowywanie dokumentów, ile lat trzeba je przechowywać i w jaki...

Czym są dokumenty RP7?

Formularz ZUS ERP-7 odgrywa kluczową rolę w poświadczaniu zarobków pracownika. W 2018 roku tradycyjny formularz RP-7 przeszedł znaczącą transformację, w wyniku której powstał zaktualizowany...

Jak długo należy przechowywać listy obecności pracowników

Prowadzenie dokładnych rejestrów czasu pracy pracowników jest niezbędne dla każdej firmy lub organizacji. Informacje te są ważne nie tylko do prawidłowego przetwarzania listy płac, ale takż...

Jak długo należy przechowywać dokumenty ZUS (deklaracje)

Jako jedna z głównych instytucji ubezpieczeń społecznych w kraju, ZUS odgrywa istotną rolę w zapewnieniu bezpieczeństwa socjalnego milionom Polaków — ponad 90% Polaków korzysta z usług Z...

Co to jest informacja niejawna i jak należy ją zabezpieczać

Dzięki stale rosnącemu znaczeniu informacji w naszym społeczeństwie ochrona informacji niejawnych stała się kluczowym zagadnieniem. Ustawa o ochronie informacji niejawnych definiuje informacje ...

Co to jest informacja tajna i jak należy ją zabezpieczać

W dwudziestym pierwszym wieku ochrona informacji jest ważniejsza niż kiedykolwiek wcześniej. Współczesne firmy mogą przetwarzać zarówno dane osobowe od nazwisk po numery IP, jak i dane bizneso...

Jak zutylizować kartę płatniczą - czyli co zrobić ze starą kartą

Kradzież tożsamości jest niestety na porządku dziennym  w dzisiejszej Polsce. Wraz z rozwojem cyberprzestępczości coraz ważniejsza staje się ochrona naszych danych osobowych. Jednym z najczę...

EkoAkta - Poufność. Bezpieczeństwo. Ekologia.
Archiwizacja dokumentów, digitalizacja dokumentów, przechowywanie dokumentów, niszczenie dokumentów, skanowanie dokumentów.