Zasady niszczenia nośników zawierających dane i poziom bezpieczeństwa ich niszczenia, wg normy DIN 66399.

W dzisiejszym artykule przyjrzymy się niemieckiej normie DIN 66399, która reguluje obowiązki związane z niszczeniem dokumentacji papierowej i nośników elektronicznych. Norma ta została opracowana przez Standards Committee for Information Technology and Applications (NIA) i opublikowana przez Niemiecki Instytut Normalizacyjny w październiku 2012 roku. Zastąpiła ona swoją poprzedniczkę, normę DIN 32757, która dotyczyła jedynie dokumentów papierowych.

Klasy ochrony danych

Norma DIN 66399 wprowadza trzy klasy ochrony danych, które stopniują wymagania związane z właściwym zabezpieczeniem informacji w trakcie procesu niszczenia nośników danych:

1. Klasa ochrony 1 (stopień bezpieczeństwa 1-3):

   • Odnosi się do dokumentów udostępnianych większym grupom osób.
   • Oznacza normalny poziom ochrony danych, funkcjonujących w obiegu wewnętrznym.
   • Dane tego rodzaju podlegają ochronie z tego względu, że ich wyciek mógłby mieć ograniczony negatywny wpływ na firmę.
   • Przykład: notatki.

2. Klasa ochrony 2 (stopień bezpieczeństwa 3-5):

   • Dotyczy poufnych danych, udostępnionych wąskiemu gronu osób.
   • Ujawnienie tego rodzaju informacji mogłoby mieć znaczący negatywny wpływ na firmę, naruszyć zobowiązania umów lub prawa.
   • Ochrona w tym przypadku musi być gwarantowana.
   • Przykład: korespondencja ofertowa.

3. Klasa ochrony 3 (stopień bezpieczeństwa 4-7):

   • Dotyczy wysoce poufnych i tajnych danych, dostępnych tylko dla bardzo wąskiej grupy autoryzowanych odbiorców.
   • Wyciek takich danych mógłby spowodować bardzo poważne konsekwencje dla biznesu lub organizacji.
   • Ochrona tego rodzaju danych osobowych musi być bezwzględnie zapewniona.
   • Przykład: dokumenty R&D, dane finansowe.

Kategorie nośników danych

Norma DIN 66399 definiuje sześć kategorii nośników danych:

1. E – elektroniczne nośniki danych (pamięci USB, karty chipowe, dyski SSD, karty pamięci flash)
2. F – informacje w formie pomniejszonej (mikrofilmy, folie)
3. H – dyski twarde z magnetycznymi nośnikami danych
   1. O – optyczne nośniki danych (CD, DVD, Blu-ray)
4. P – dokumenty, informacje na papierze
5. T – magnetyczne nośniki danych

Poziomy bezpieczeństwa

Przejdźmy bezpośrednio do siedmiu poziomów bezpieczeństwa związanych z normą DIN 66399:

1. Stopień 1:

   • Dotyczy wszelkich pisemnych dokumentów, które mają stać się nieczytelne lub zostać unieważnione.
   • Przykład: prospekty.

2. Stopień 2:

   • Dotyczy dokumentów firmowych, które mają stać się nieczytelne lub zostać unieważnione.
   • Przykład: ogłoszenia.

3. Stopień 3:

   • Dotyczy nośników z danymi osobowymi, którym zapewnić trzeba większą ochronę oraz z danymi chronionymi i poufnymi.
   • Przykład: oferty, dokumenty podatkowe.

4. Stopień 4:

   • Dotyczy nośników z danymi osobowymi, którym zapewnić trzeba większą ochronę oraz dane szczególnie chronione i poufne.
   • Przykład: dokumentacja medyczna.

5. Stopień 5:

   • Na tym poziomie znajdują się dane z tajnymi informacjami o kluczowym znaczeniu dla firmy lub organizacji.
   • Przykład: projekty badawczo-rozwojowe, dane finansowe.

6. Stopień 6:

   • Dotyczy danych o szczególnym znaczeniu dla państwa lub społeczeństwa.
   • Przykład: dane dotyczące bezpieczeństwa narodowego.

7. Stopień 7:

   • Obejmuje dane o najwyższym stopniu poufności, takie jak tajne informacje państwowe.
   • Przykład: dane wywiadu, tajne dokumenty rządowe.

Pamiętaj, że odpowiednie zabezpieczenie danych zależy od ich charakteru i wrażliwości, dlatego stosowanie odpowiednich procedur niszczenia jest kluczowe dla zachowania poufności i bezpieczeństwa informacji.