Nouvelles normes 66399 pour la destruction des supports de données

 
Quelles sont les nouveautés ?

3 classes de protection.

La détermination du besoin de protection et la hiérarchie des classes de protection et des niveaux de sécurité est utile pour évaluer les données. 

6 catégories de matériaux

Tout d’abord la norme définit différents types de matériaux qui tiennent également  compte  de la taille des données sur le support (supports papier, optiques, magnétiques ou électroniques et disques durs).

7 niveaux de sécurité

Au lieu des 5 existants, la nouvelle norme DIN 66399 définit maintenant 7 niveaux. Un changement essentiel  est le palier P4 avec une taille de particules de maximum 160 mm2, l’actuel niveau 4 devient P5, 5 devient P6 et le Niveau 6 devient P7.

 

 

Niveaux de sécurité de la norme DIN 66399, par exemple documents papier
(P pour papier).

 

 

Niveau de sécurité P-2

Recommandé pour les supports de données internes qui doivent être rendues illisibles. Surface du matériau ≤ 800 mm2 ou largeur fibres ≤ 6 mm, longueur non limitée.  

Niveau de sécurité P-3

Recommandé pour les supports de données contenant des informations sensibles et confidentielles. Surface du matériau ≤ 320 mm2 ou largeur fibres ≤ 2 mm, longueur non limitée(ex. particules 4 x 80 mm)

Niveau de sécurité P-4

Recommandé pour les supports de données contenant des informations particulièrement sensibles et confidentielles. Surface du matériau ≤ 160 mm2 ou largeur fibres ≤ 6 mm (ex. particules 4 x 40 mm)

Niveau de sécurité P-5

Recommandé pour les supports de données avec des informations secrètes. Surface du matériau ≤ 30 mm2 et pour les particules régulières, largeur ≤ 2 mm (ex. particules 2 x 15 mm)

Niveau de sécurité P-6

Recommandé pour les supports de données contenant des informations qui doivent rester secrètes et pour lesquelles des mesures de sécurité élevées doivent être respectées. Surface du matériau ≤ 10 mm2 et pour les particules régulières, largeur ≤ 1mm (ex. particules 0,8 x 12 mm)

Niveau de sécurité P-7

Recommandé pour les supports de données avec des informations strictement confidentielles pour lesquelles les précautions de sécurité les plus élevées doivent être respectées. Surface du matériau ≤ 5 mm2 et pour les particules régulières, largeur ≤ 1mm (ex. particules 0,8 x 5 mm)

 

 

Classement des catégories de matériaux selon la nouvelle norme DIN 66399

L’ancienne norme DIN 32757 traitait essentiellement de la présentation des informations en format original (support papier, etc…) En ces temps de communication moderne il existe de nombreux nouveaux supports qui sont également pris en compte par la norme DIN 66399. Ci-dessous un petit aperçu :

P

Présentation de l’information en taille d’origine, ex. papier, films, clichés. Niveaux de sécurité P-1 à P-7.

F

Présentation de l’information réduite, ex. micro-film, film. Niveaux de sécurité F-1 à F-7.

O

Présentation de l’information sur supports optiques, ex. CD, DVD. Niveaux de sécurité O-1 à O-7.

T

Présentation de l’information sur supports magnétiques, ex. cartes d’identité, disquettes. Niveaux de sécurité T-1 à T-7.

H

Présentation de l’information sur disque dur avec support de données magnétiques. Niveaux de sécurité H-1 à H-7.

E

Présentation de l’information sur support de données électroniques, ex. « memory sticks », cartes à puces. Niveaux de sécurité E-1 à E-7.

 

Détermination du besoin de protection et hiérarchie des classes de protection.


Il est  important de classer les données selon différents niveaux de protection afin de tenir compte pour leur destruction, de la rentabilité au niveau économique. De ce fait, le niveau de protection nécessaire est déterminant pour le choix du niveau de sécurité pour la destruction des données.

Protection de classe 1

Besoin de protection normal pour des données internes accessibles à un grand nombre de personnes. Une divulgation non autorisée de ces données pourrait avoir des effets limités sur l’entreprise. La protection des données relatives aux personnes doit être garantie .Ex. correspondances techniques, courriers, publicités personnalisées, catalogues, envois en nombre, notices….

Protection de classe 2

 Haut besoin de protection pour les données confidentielles accessibles à un groupe restreint de personnes. Une divulgation non autorisée de ces données aurait des conséquences considérables sur l’entreprise et pourrait aller à l’encontre de certaines lois et obligations. La protection des données relatives aux personnes doit satisfaire à de hautes exigences. Ex. correspondances concernant le savoir-faire telles que offres, demandes, affiches, mémos, informations concernant le personnel…

Protection de classe 3

Très haut besoin de protection pour les documents contenant des données particulièrement confidentielles et secrètes  accessibles à un petit groupe connu de personnes qui y ont accès. La divulgation illégale de ces données aurait des conséquences sérieuses et menacerait l’existence de l’entreprise et irait à l’encontre du secret professionnel, des contrats et des lois. La protection des données relatives aux personnes doit être garantie sans limite.