Nowe czasy, nowe nośniki danych, nowe standardy. Nowa norma DIN 66399.

din 66399

Nowe czasy, nowe nośniki danych, nowe standardy. Nowa norma DIN 66399.

Współcześnie istnieją różnorodne nośniki do zapisywania informacji, które umożliwiają przechowywanie poufnych danych. Oprócz tradycyjnego papieru, równie ważną rolę odgrywają dziś media cyfrowe. Norma DIN 66399 bierze to pod uwagę i definiuje stopnie bezpieczeństwa dla wszystkich współczesnych nośników danych.

Norma DIN 66399 zastępuje normę DIN 32757, opisując wymagania dotyczące urządzeń i procesów niszczenia nośników danych. Norma ta została opracowana przez niemiecki Komitet Normalizacyjny ds. Technik Informacyjnych i ich Zastosowań, przy współudziale HSM.

Dowiedz się więcej – pobierz broszurę informacyjną HSM opisującą zmiany wprowadzane przez normę DIN 66399.

1. Trzy klasy ochrony według normy DIN 66399

Wymagania dotyczące ochrony danych podzielono na trzy klasy ochrony. Aby określić klasę ochrony danych w firmie, należy sprawdzić i ocenić, jakiego rodzaju są te dane. To zdefiniuje wymaganą klasę ochrony.

Zagrożenie
Klasa ochrony 1:
Podstawowa potrzeba ochrony danych firmowych.
Ich nieuprawnione ujawnienie lub rozpowszechnienie w pewnym stopniu odbiłoby się negatywnie na działalności firmy. Ochrona danych osobowych musi być zagwarantowana. W przeciwnym razie istnieje niebezpieczeństwo działania na szkodę danej osoby ze względu na jej pozycję lub sytuację materialną.
Klasa ochrony 2:
Duża potrzeba ochrony danych poufnych.
Nieuprawnione rozpowszechnienie miałoby duże znaczenie dla działalności firmy i mogłoby naruszyć zobowiązania wynikające z umów lub przepisy prawne. Ochrona danych osobowych musi sprostać wysokim wymaganiom. W przeciwnym razie istnieje niebezpieczeństwo, że dana osoba zostanie znacząco poszkodowana ze względu na jej pozycję lub sytuację materialną.
Klasa ochrony 3:
Bardzo duża potrzeba ochrony danych poufnych lub tajnych.
Nieuprawnione ujawnienie miałoby poważne (znaczące dla dalszego istnienia przedsiębiorstwa) skutki i mogłoby naruszyć tajemnice handlowe, umowy lub przepisy prawne. Ochrona danych osobowych musi być bezwzględnie zagwarantowana. W przeciwnym razie istnieje zagrożenie dla zdrowia i życia oraz dla wolności osobistej.

2. Sześć nośników danych według normy DIN 66399

Norma dzieli różne nośniki danych na 6 kategorii. Każda kategoria posiada wyjaśnienie, w jakich formatach występują dane.

3. Siedem stopni bezpieczeństwa według normy DIN 66399

Norma DIN 66399 dzieli każdą kategorię nośników danych na 7 stopni bezpieczeństwa. Im wyższy stopień bezpieczeństwa, tym mniejsza powierzchnia ścinka.

Stopień bezpieczeństwa
Klasa
ochrony 1
1
2
3
Klasa
ochrony 2
3
4
5
Klasa
ochrony 3
4
5
6
7

Stopień bezpieczeństwa 1:

Wszelkie pisemne dokumenty, które mają stać się nieczytelne lub zostać unieważnione.

Stopień bezpieczeństwa 2:

Dokumenty firmowe, które mają stać się nieczytelne lub zostać unieważnione.

Stopień bezpieczeństwa 3:

Nośniki z danymi chronionymi i poufnymi, a także danymi osobowymi, które wymagają większej ochrony.

Stopień bezpieczeństwa 4:

Nośniki z danymi szczególnie chronionymi i poufnymi, a także danymi osobowymi, które podlegają większej ochronie.

Stopień bezpieczeństwa 5:

Nośniki danych z tajnymi informacjami o kluczowym znaczeniu z punktu widzenia istnienia osoby, przedsiębiorstwa lub instytucji.

Stopień bezpieczeństwa 6:

Nośniki danych z tajnymi dokumentami, w przypadku których należy zachować nadzwyczajne środki bezpieczeństwa.

Stopień bezpieczeństwa 7:

Dla danych ściśle tajnych, wobec których obowiązują najwyższe wymagania odnośnie do bezpieczeństwa.

4. Przegląd nośników danych i stopni bezpieczeństwa

Stopień bezpieczeństwa charakteryzujący niszczarkę jest uzależniony od jej wałków tnących. Tną one nośniki danych na ustalonej wielkości ścinki – np. 30 mm². Temu rozmiarowi jest przyporządkowany stopień bezpieczeństwa, zmienny w zależności od rodzaju nośnika.

Poniższy diagram przedstawia 7 stopni bezpieczeństwa w zakresie 6 kategorii nośników.

Dodaj komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.