Nieuwe DIN-norm 66399 voor de vernietiging van gegevensdragers

Wat is nieuw?

Drie beveiligingsklasses

De informatie moeten eerst worden toegewezen aan een van de drie beveiligingsklasses en de beveiligingsniveau’s die zijn bepaald voor de vernietiging van de gegevensdragers..

Zes materiaal classificaties

Eerst definieert de norm de verschillende materiaal classificaties voor het formaat van de datadrager (papieren documenten, optische, magnetische of elektronische gegevensdragers en harde schijven.

Zeven niveaus van beveiliging

In plaats van vijf beveiligingsniveaus definieert de nieuwe DIN 66399 nu zeven niveaus van beveiliging. Een belangrijk verschil is het nieuwe P-4 niveau met een deeltjesgrootte max. 160 mm2, de vorige niveau 4 wordt niveau P-5 en het voormalig niveau 5 wordt P-6 . "niveau 6"   waar voorheen geen rekening mee werd gehouden in de DIN norm wordt niveau 7.


Veiligheid niveaus van DIN 66399. Voorbeelden van materiaal in originele grootte, als bijvoorbeeld, papieren documenten (P voor papier)

Veiligheid niveaus P-2

Aanbevolen voor harde schijven met gegevens die onleesbaar worden gemaakt. Materiaaloppervlakte  ≤ 800 mm2 of strookbreedte ≤ 6 mm strip lengte is niet beperkt.

Veiligheid niveaus P-3

Aanbevolen voor schijven met gevoelige en vertrouwelijke gegevens. Materiaaloppervlakte ≤ 320 mm2 of strookbreedte ≤ 2 mm strip lengte is niet beperkt (bijvoorbeeld deeltjes 4 x 80 mm).

Veiligheid niveaus P-4

Aanbevolen voor media met  zeer gevoelige en vertrouwelijke gegevens. Materiaaloppervlakte ≤ 160 mm2 en vaste deeltjes: ≤ 6 mm strookbreedte (bijvoorbeeld deeltjes 4 x 40 mm).

Veiligheid niveaus P-5

Aanbevolen voor media met geheime gegevens geheim. Materiaaloppervlakte ≤ 30 mm2 en voor regelmatige deeltjes: Strip breedte ≤ 2 mm (bijv. deeltje 2 x 15 mm).

Veiligheid niveaus P-6

Aanbevolen voor media met geheime gegevens waarvoor uitzonderlijk hoge veiligheidsmaatregelen in acht moeten worden genomen. Materiaaloppervlakte ≤ 10 mm2 en voor regelmatige deeltjes: Strip breedte ≤ 1 mm (bijv. 0,8 x 12 mm deeltjes)​​.

Veiligheid niveaus P-7

Aanbevolen voor media met top geheime gegevens waarvoor de hoogste veiligheidsnormen in acht moeten worden genomen. Materiaaloppervlakte ≤ 5 mm2 en voor regelmatige deeltjes: Strip breedte ≤ 1 mm (bijv. deeltjes 0,8 x 5 mm).


De materiaal classificatie  van de nieuwe norm DIN 66399

De oude DIN 32757 is vooral bezig geweest met de presentatie van de informatie in de originele grootte (gemiddeld "paper", enz.) In de moderne tijd van communicatie zijn verschillende nieuwe datadragers waarmee ook rekening wordt gehouden in de nieuwe  DIN 66399. Daarom hieronder een kort overzicht:

P

Voorbeeld van informatie in oorspronkelijk formaat, bijvoorbeeld, Papier, films, drukplaten.
Beveiligingsniveaus P-1 tot P-7

F

Voorbeeld van informatiedrager  in de verkleinde  vorm, bijvoorbeeld microfilms.
Beveiligingsniveaus F-1 tot en met F-7

O

Voorbeeld van informatie op optische media, zoals CDs / DVDs.
Beveiligingsniveaus O-1 tot en met O-7

T

Voorbeeld van informatie op een magnetische drager, bv. ID-kaarten, diskettes.
Veiligheidsniveau T-1 tot en met T-7

H

Voorbeeld van informatie op harde schijven met magnetische schijven.
Beveiligingsniveaus H-1 H-7

E

Voorbeeld van informatie op elektronische gegevensdragers, zoals Memory sticks, smart cards. Beveiligingsniveaus E-1 E-7


Bepaal de eisen voor de beveiligingsklasse
en het veiligheidsniveau

Om te voldoen aan de eisen voor vernietiging van gegevensdrager is het noodzakelijk eerst de beveiligingsklasse toe te kennen en vervolgens  het veiligheidsniveau. Het is belangrijk het juiste veiligheidsniveau te kiezen voor de vernietiging van de gegevensdragers. Dit wordt bepaald door de gevoeligheid van de gegevens.

Beveiligingsklasse 1:

Normale  bescherming van data voor interne gegevens. Deze informatie is toegankelijk  voor grotere groepen personen. Openbaarmaking zou een beperkte negatieve impact hebben op het bedrijf. De bescherming van persoonsgegevens moet worden gewaarborgd. Voorbeelden: Geen Knowhow  relevante correspondentie, gepersonaliseerde reclame, catalogi, circulaires, notities ...

Beveiligingsklasse 2:

Hoge bescherming voor gevoelige gegevens. Data is beschikbaar voor een kleine groep mensen. Ongerechtvaardigde openbaarmaking van de data zou een aanzienlijke impact hebben op het bedrijf. De bescherming van persoonsgegevens moet voldoen aan strenge eisen. Voorbeelden:-kennis gerelateerde correspondentie zoals offertes, aanvragen, memo's, berichten, biografische gegevens ...

Beveiligingsklasse 3:

Eisen zeer hoge bescherming voor zeer vertrouwelijke en geheime gegevens met beperking tot een klein groep geautoriseerde personen. Een ongeoorloofde openbaarmaking zou ernstige gevolgen hebben voor bedrijven.. De bescherming van persoonsgegevens moet worden gewaarborgd.