Klasy tajności niszczenia dokumentów – jakie są ich rodzaje i co je wyróżnia?

Najwyższe normy niszczenia dokumentów - Destroy & Recycling

Wszelkie dokumenty muszą być niszczone zgodnie z obowiązującymi normami. W przeciwnym wypadku firma naraża się na kary administracyjne, a nawet kradzież wrażliwych danych. Dlatego warto trzymać się opracowanych przez specjalistów zasad.

Do 2012 roku funkcjonowała stara norma. DIN 32757 – 1:1995-01 miała zastosowanie wyłącznie do papierowych dokumentów, co już na początku drugiej dekady uchodziło za mocno przestarzałe. Niezbędne więc stało się wprowadzenie uaktualnionej normy. Jeśli chodzi o DIN 66399 treść została poszerzona zgodnie z wymogami współczesności. Ochrona informacji objęła pozostałe nośniki, takie jak płyty CD/DVD, dyski twarde, pendrive’y czy karty pamięci Flash. Za jej opracowanie odpowiada Standards Committee for Information Technology and Applications.

3 klasy tajności DIN 66399

Nowa norma wskazuje na 3 klasy tajności. Pierwsza dotyczy danych wewnętrznych, druga danych poufnych, a trzecia danych tajnych. Co to oznacza w praktyce? Klasy tajności niszczenia dokumentów można opisać w ten sposób:

– 1. klasa obejmuje informacje, które mogą być dostępne dla szerszego grona odbiorców. Wśród nich znajdują się chociażby listy, notatki, obwieszczenia, spersonalizowane reklamy. Ujawnienie ich treści doprowadziłoby (choć to nie reguła!) do uszczerbku na wizerunku firmy bądź pogorszenia jej funkcjonowania.

– 2. klasa dotyczy danych, które są przeznaczone do ściśle określonego, wąskiego grona odbiorców. Ich ujawnienie spowodowałoby znaczną utratę reputacji przedsiębiorstwa, a także naruszenie pewnych umów prawnych. Mowa m.in. o korespondencji ofertowej czy danych osobowych.

– 3. klasa tajności niszczenia dokumentów to chociażby sprawozdania, dane finansowe czy dokumenty dotyczące badań i rozwoju (R&D). Gdyby trafiły w nieodpowiednie ręce, mogłyby narazić firmę na poważne straty oraz spadek zaufania. Ponadto naruszyłyby tajemnice handlowe, przepisy prawa i zawiązywane z partnerami umowy.

Normy niszczenia dokumentów – poziomy bezpieczeństwa

Właściwe zakwalifikowanie dokumentu wskazuje, która norma DIN powinna zostać zastosowana. Wyróżnia się 7 stopni, według których należy powziąć odpowiednie środki niszczenia danych:

– Stopień 1. obowiązuje przy dokumentach z danymi wewnętrznymi (odpowiada 1. klasie tajności);

– Stopień 2. dotyczy wewnętrznej korespondencji firmowej (odpowiada 1. klasie tajności);

– Stopień 3. zalecany jest w przypadku nośników danych o poufnej bądź wrażliwej treści (odpowiada 1. i 2. klasie tajności);

– Stopień 4. obejmuje szczególnie wrażliwe bądź poufne dane (odpowiada 2. klasie tajności);

– Stopień 5. wskazuje na nośniki z tajnymi informacjami (odpowiada 2. klasie tajności);

– Stopień 6. zaleca się w przypadku danych wymagających nadzwyczajnych środków bezpieczeństwa (odpowiada 3. klasie tajności);

– Stopień 7. obowiązuje przy dokumentach ściśle tajnych (odpowiada 3. klasie tajności).

Zakwalifikowanie akt do któregoś z powyższych stopni wymaga zastosowania ściśle określonych metod niszczenia. Dla przykładu optyczny nośnik danych – taki jak płyta CD/DVD – z 7. stopnia normy DIN (3. klasy tajności) powinien zostać zniszczony w taki sposób, aby wymiary ścinki nie przekraczały 0,2 mm².

RODO czy DIN 66399?

Wprowadzenie kilka lat temu RODO spowodowało pewne zamieszanie. W związku z tym należy podkreślić, że rozporządzenie o ochronie danych osobowych nie kłóci się z normą DIN.

Firmy specjalizujące się w profesjonalnym niszczeniu dokumentów są w stanie zachować warunki stawiane przez RODO oraz DIN 66399 jednocześnie. To gwarantuje najbezpieczniejszy sposób pozbycia się akt z wrażliwymi danymi.