Rozwój technologiczny wymusza wdrożenie nowych rozwiązań, które dotyczą m.in. sposobu niszczenia dokumentów. Ze względu na to, że przepisy krajowe, a nawet międzynarodowe, nie zawierają jednoznacznych wytycznych, istnieje konieczność doprecyzowania ich poprzez wdrożenie odpowiednich norm. Tak właśnie powstała norma DIN 66399, która zastąpiła normę DIN 32757, mającą zastosowanie wyłącznie w kontekście niszczenia papieru. Jakie wytyczne zawiera i kto powinien stosować się do jej zaleceń?

Czym jest norma DIN 66399?

Norma DIN 66399 została opracowana przez Standards Committee for Information Technology and Applications (NIA) i opublikowana przez Niemiecki Instytut Normalizacyjny w październiku 2012 r. Zastąpiła poprzedzającą normę DIN 32757, która znajdowała zastosowanie wyłącznie przy niszczeniu papieru. Nowe uregulowania zawierają szczegóły, które należy wziąć pod uwagę, wybierając na przykład sprzęt niszczący do firmy. Choć wprowadzenie w życie tej normy nie jest obowiązkowe, trudno znaleźć inną regulację, która tak precyzyjnie odnosiłaby się do kwestii niszczenia dokumentów. Niestety, ani RODO, ani żaden inny akt prawny nie dostarczają szczegółowych rozwiązań technicznych.

Klasy ochrony według normy DIN 66399

Norma ustanawia 3 klasy ochrony stopniujące wymagania w zakresie zabezpieczenia informacji w procesie niszczenia dokumentów. I tak:

  • Klasa ochrony 1 – odnosi się do dokumentów, które nie zawierają informacji chronionych prawnie. Przykładem są notatki czy scenariusze spotkań służbowych. Wyciek danych nie naraziłby firmy na utratę reputacji, a zarządzających na odpowiedzialność,
  • Klasa ochrony 2 – dotyczy dokumentów zawierających dane poufne, których wyciek mógłby mieć negatywny wpływ na firmę. Przykładem jest korespondencja handlowa zawierająca warunki umowy czy rozwiązania w zakresie współpracy,
  • Klasa ochrony 3 – dotyczy dokumentów zawierających dane tajne i poufne, które mogą być udostępnione wyłącznie wąskiemu gronu odbiorców. Przykłady to dokumenty finansowe i zawierające dane osobowe.

Kategorie nośników danych

Niszczenie dokumentów zgodnie z normą DIN 66399 musi odbywać się, mając na uwadze procedury przypisane do konkretnego nośnika danych. Norma przypisuje je do 6 kategorii:

  • E – elektroniczne nośniki danych,
  • F – informacje w formie pomniejszonej,
  • H – dyski twarde z magnetycznymi nośnikami danych,
  • O – optyczne nośniki danych,
  • P – informacje zawierające oryginalny rozmiar,
  • T- magnetyczne nośniki danych.

Poziomy bezpieczeństwa według normy DIN 66399

Według normy DIN 66399 wyróżniamy 7 poziomów bezpieczeństwa:

  • Stopień 1 – dotyczy dokumentów pisemnych, które mogą stać się nieczytelne albo unieważnione,
  • Stopień 2 – dotyczy dokumentów firmowych, które mogą stać się nieczytelne/unieważnione,
  • Stopień 3 – dotyczy nośników z danymi osobowymi i poufnymi,
  • Stopień 4 – dotyczy nośników z danymi osobowymi, którym trzeba zapewnić większą ochronę, a także danych szczególnie chronionych i poufnych,
  • Stopień 5 – dotyczy dokumentów zawierających informacje tajne lub kluczowe dla biznesu,
  • Stopień 6 – dotyczy dokumentów, w przypadku których należy zachować szczególne środki bezpieczeństwa,
  • Stopień 7 – dotyczy danych ściśle tajnych.

Jak niszczyć dokumenty zgodnie z normą DIN 66399?

Niszczenie dokumentów zgodnie z normą DIN 66399 należy poprzedzić przydzieleniem ich do poszczególnych kategorii. Określamy więc klasę ochrony, poziom bezpieczeństwa oraz kategorię nośnika. Dopiero w kolejnym kroku można zdecydować, w jaki sposób zostaną zniszczone poszczególne dokumenty. Norma DIN 66399 reguluje kwestię bezpiecznej utylizacji nośników danych, dostarczając szczegółowych rozwiązań w tym zakresie. Dla papieru wielkości ścinków są następujące:

  • P-1 – szerokość paska maksymalnie 12 mm, powierzchnia ogółem ≤ 2000 mm2 (klasa ochrony 1),
  • P-2 – szerokość paska maksymalnie 6 mm, powierzchnia ogółem ≤ 800 mm2 (klasa ochrony 1),
  • P-3 – powierzchnia ścinka maksymalnie 320 mm2, powierzchnia ścinka ≤ 320 mm2 (klasa ochrony 1 i 2),
  • P-4 – powierzchnia ścinka maksymalnie 160 mm2, powierzchnia ścinka ≤ 160 mm2 (klasa ochrony 2),
  • P-5 – powierzchnia ścinka maksymalnie 30 mm2, powierzchnia ścinka ≤ 30 mm2 (klasa ochrony 2 i 3),
  • P-6 – powierzchnia ścinka maksymalnie 10mm2, powierzchnia ścinka ≤ 10 mm2 (klasa ochrony 3),
  • P-7 – powierzchnia ścinka maksymalnie 5 mm2, powierzchnia ścinka ≤ 5 mm2 (klasa ochrony 3).

Jak wdrożyć normę DIN 66399?

Normę DIN 66399 należy stosować, wybierając odpowiedni sprzęt, taki jak na przykład niszczarka. Poziom bezpieczeństwa, a także wielkość ścinków powinny być dokładnie określone przez producenta. Oczywiście, norma ta znajduje zastosowanie także w przypadku innych nośników danych. Jej szczegółowe zapisy to gotowa odpowiedź na pytanie, jak bezpiecznie niszczyć dokumenty firmowe. Niemniej jednak samo wdrożenie normy może stanowić wyzwanie, dlatego w razie potrzeby warto skorzystać z pomocy profesjonalnej firmy specjalizującej się w niszczeniu dokumentów. Z pomocą ekspertów łatwiej zrozumieć i zaimplementować rozwiązania, których celem jest ochrona danych zawartych w dokumentach.