Klasy niszczenia dokumentów

Niszczenie dokumentów zawierających dane chronione powinno odbywać się zgodnie z przyjętymi zasadami i normami. Polskie firmy korzystają przede wszystkim z tych, które wynikają z RODO oraz z normy DIN i ISO/IEC 21964. Na ich podstawie można wytypować klasy niszczenia dokumentów, które stanowią też pewien system klasyfikacji.


Klasy niszczenia dokumentów

Niszczenie dokumentów - norma DIN, ISO/IEC 21964 i RODO

Rozporządzenie o ochronie danych osobowych (RODO) zawiera pewne wskazówki w zakresie niszczenia dokumentów, jednak w żaden sposób nie określa klas. Dlatego, chcąc doprecyzować niejasne przepisy, wprowadzono normę DIN 66399, która określa trzy klasy tajności niszczenia dokumentów:

  • klasa pierwsza - należą do niej akta dostępne dla szerokiego grona osób,
  • klasa druga - skupia dokumenty zawierające dane wrażliwe, których naruszenie miałoby negatywny wpływ na firmę,
  • klasa trzecia - obejmuje dokumenty zawierające dane poufne, których ujawnienie niesie za sobą poważne konsekwencje prawne.

Tymczasem norma ISO/IEC 21964 jest doprecyzowaniem niemieckiej normy DIN 66399. Wprowadza stopnie ochrony dla różnych nośników danych.

Poziom bezpieczeństwa niszczarek

Normy niszczenia dokumentów papierowych typują klasy niszczarek od P-1 do P-7. Każda klasa określa zarówno metodę, jak i stopień zniszczenia. I tak:

  • P-1 - dotyczy dokumentów mało ważnych, takich jak katalogi czy broszury. Odtworzenie danych jest łatwe,
  • P-2 - dotyczy korespondencji wewnętrznej, instrukcji, zawiadomień. Dane można odtworzyć przy odrobinie wysiłku,
  • P-3 - dotyczy dokumentów zawierających dane osobowe i poufne, w tym oferty z osobistymi danymi adresowymi. Rekonstrukcja danych jest możliwa przy dużym wysiłku,
  • P-4 - dotyczy dokumentów szczególnie poufnych, takich jak dokumentacja księgowa, umowy o prace, zestawienia wynagrodzeń. Odtworzenie danych jest możliwe przy nadzwyczajnym wysiłku,
  • P-5 - dotyczy informacji, które muszą zostać utrzymane w tajemnicy (raporty medyczne, patenty). Odtworzenie danych możliwe jest wyłącznie przy olbrzymim nakładzie pracy,
  • P-6 - dotyczy dokumentów urzędowych i wymagających nadzwyczajnych środków bezpieczeństwa. Rekonstrukcja danych nie jest możliwa,
  • P-7 - dotyczy dokumentów ściśle tajnych. Rekonstrukcja danych nie jest możliwa.

Każdy poziom bezpieczeństwa niszczarek został opracowany w kontekście konkretnych danych, jakich dotyczy. Powyższe klasy wskazują jednoznacznie, że niszczenie, podobnie jak przechowywanie dokumentów, wymaga opracowania procedur i wytycznych.

Klasy tajności niszczenia dokumentów - jaką niszczarkę wybrać?

Kupując niszczarkę, zwracamy uwagę przede wszystkim na klasy tajności niszczenia dokumentów (P-1 - P-7). Producenci stosują też różnego rodzaju hasła marketingowe, które mają na celu przyciągnąć klientów, jednak to właśnie klasy niszczenia dokumentów są najważniejsze. Do domowego użytku najlepiej sprawdzają się niszczarki P-1 - P-3. Za ich pomocą zniszczysz dokumenty niezawierające danych poufnych. Urządzenia te są stosunkowo tanie i łatwe w obsłudze. W przeciętnych przedsiębiorstwach, w których zatrudniani są pracownicy, lepszym wyborem będą niszczarki P-4 - P-5. Natomiast niszczenie dokumentów zawierających dane, których nielegalne przejęcie będzie wiązać się z licznymi problemami, powinno odbywać się przy użyciu niszczarek P-6 - P-7.

Normy niszczenia elektronicznych nośników danych

Niszczarki dostosowane są nie tylko do brakowania dokumentów papierowych, ale też elektronicznych. Norma DIN 66399 wskazuje klasy niszczenia innych nośników:

  • O - niszczenie nośników optycznych,
  • T - niszczenie nośników magnetycznych,
  • E - niszczenie nośników elektronicznych.

Podobnie jak w przypadku papieru, dla poszczególnych kategorii określono klasy tajności niszczenia dokumentów od 1 do 7. Obejmują one analogiczne do powyższych kategorie akt. Warto pamiętać, że niszczenie nośników danych również obwarowane jest przepisami krajowymi, na przykład RODO. Ze względu na to, że akta coraz częściej przechowujemy w chmurze, powinniśmy wypracować procedury dotyczące ich utylizacji.

Bezpieczne niszczenie dokumentów

Metodyka niszczenia dokumentów uzależniona jest w dużej mierze od ich rodzaju. Możemy oczywiście stosować bardziej restrykcyjne normy, niż przewidziano dla konkretnych akt, jednak zasada ta nie działa w drugą stronę. Nieprawidłowe brakowanie obarczone jest odpowiedzialnością finansową i karną, jeśli dojdzie do wycieku danych. Ponadto może rzutować na wiarygodność spółki. Dlatego coraz więcej firm korzysta z usług podmiotów zewnętrznych. Wśród nich warto wymienić mobilne niszczenie dokumentów, które umożliwia ich usunięcie bez konieczności transportowania. Samodzielna utylizacja dotyczy natomiast wyłącznie takich pozycji, które nie mają żadnej wartości z perspektywy prawnej. Są to na przykład broszury, katalogi czy ulotki informacyjne. Z drugiej strony, trzeba opracować takie zasady procedowania dokumentów, aby do biurowej niszczarki nie trafiły przypadkiem dokumenty zawierające dane osobowe, finansowe czy handlowe, których wyciek stanowi zagrożenie dla firmy.

Powrót do listy artykułów

Zobacz także

Niszczenie materiałów reklamowych zawierających dane osobowe
Certyfikat zniszczenia dokumentów - co powinien zawierać?
Norma DIN 66398 w niszczeniu dokumentów i danych
Jak często należy niszczyć dokumenty firmowe?
Jakie dokumenty powinny być niszczone natychmiastowo?
Jaką niszczarkę do biura wybrać?
Jak przygotować dokumenty do zniszczenia?
Niszczarka do biura - czy warto?
Jakie dokumenty z sądowego archiwum mogą zostać zniszczone?
Utylizacja dokumentacji medycznej — jak prawidłowo przeprowadzić proces niszczenia?
Niszczenie dokumentów w kancelarii prawnej - jak pozbyć się dokumentów niejawnych?
Jak długo przechowywać dokumenty po zamknięciu działalności?
Jakie są ceny utylizacji dokumentów we Wrocławiu?
Które dokumenty można wyrzucić w 2023, a które trzeba zarchiwizować?
Czy dyski zewnętrzne i pendrive z danymi trzeba poddać profesjonalnemu niszczeniu?
Bezpieczeństwo informacji a niszczenie dokumentów - jak to się łączy?
Rodzaje usług mobilnego niszczenia danych - co warto wybrać dla swojej firmy?
Dlaczego ważne jest profesjonalne niszczenie dokumentów?
Kiedy konieczne jest zorganizowanie profesjonalnego niszczenia dokumentów
Niszczenie dokumentów a RODO - co trzeba wiedzieć?
Niszczenie dokumentów w różnych branżach - jakie są specyficzne wymagania?
Kiedy należy postawić na profesjonalne niszczenie danych elektronicznych?
Czym jest mobilne niszczenie danych i kiedy warto z niego skorzystać?
Przepisy dotyczące niszczenia dokumentów - co warto wiedzieć?
Ile kosztuje niszczenie dokumentów?
Jak niszczyć dokumenty w zgodzie z RODO?
Kiedy można niszczyć dokumenty księgowe?
Własnoręczne niszczenie nośników danych i dokumentów – czy warto się na to zdecydować?
Dlaczego warto skorzystać z usług profesjonalnej firmy niszczącej?
Kiedy i w jaki sposób należy pozbyć się dokumentacji medycznej?
Jakie konsekwencje wiążą się z niewłaściwym zniszczeniem danych?
Jak oszacować koszty usługi niszczenia dokumentów?
Jak należy odpowiednio przygotować dokumenty do zniszczenia?
5 aspektów, na które należy zwracać uwagę przy wyborze firmy zajmującej się niszczeniem dokumentów
Spalanie dokumentów. Wady i zalety rozwiązania.
Ścinki z niszczarki. Co z nimi zrobić?
Niszczenie dokumentów w biurowej niszczarce – wady i zalety
All rights reserved Rhenus Office Systems Poland Sp. z o.o.
Projekt i realizacja: Internetica