Prawidłowe niszczenie to gwarancja bezpieczeństwa Prawidłowe niszczenie to gwarancja bezpieczeństwa! Niszczenie papieru, kart plastikowych, płyt CD i dysków twardych zgodne z nową normą DIN 66399

Nowe czasy, nowe nośniki danych, nowe standardy Dlaczego należy niszczyć nośniki danych? Każdy, kto przetwarza dane poufne, osobowe lub szczególnie chronione, powinien zapewnić ich bezpieczne niszczenie i utylizację zgodnie z zasadami ochrony danych. To oznacza, że nośniki danych muszą być niszczone w taki sposób, by odzyskiwanie zapisanych na nich informacji było w zależności od treści niemożliwe lub w dużym stopniu utrudnione. Niszczenie według normy DIN: Współcześnie istnieją różnorodne nośniki do zapisywania informacji, które umożliwiają przechowywanie poufnych danych. Oprócz tradycyjnego papieru, równie ważną rolę dziś media cyfrowe. Norma DIN 66399 bierze to pod uwagę i definiuje stopnie bezpieczeństwa dla wszystkich nośników danych.

Nowa norma DIN 66399 Treść i wymogi

Nowa norma DIN 66399 DIN 66399 Podstawy i terminologia Definicje i terminologia Definicja wymogu ochrony, klas ochrony i poziomów bezpieczeństwa Klasyfikacja klas ochrony i wymogu ochrony Wymagania w odniesieniu do niszczarek nośników danych Klasyfikacja nośników danych Wymagania w odniesieniu do niszczarek Procesy niszczenia nośników danych Wymagania w odniesieniu do procesów

Podstawy i terminologia Nowa norma DIN 66399 Podstawy i terminologia Definicje i terminologia Definicja wymogu ochrony, klas ochrony i poziomów bezpieczeństwa Oprócz spełniania wymogu ochrony, niszczarki nośników danych muszą się również odznaczać wydajnością i realizować wymagania użytkownika. W tym celu niezbędne jest podzielenie danych na klasy ochrony i poziomy bezpieczeństwa, jak również zdefiniowanie tych kategorii. Klasyfikacja klas ochrony i wymogu ochrony

Trzy klasy ochrony według normy DIN 66399 Klasa ochrony 1 Wymóg normalnej ochrony danych wewnętrznych: Najbardziej rozpowszechniona kategoria informacji, mająca zastosowanie w przypadku dużych grup. Publikacja i rozpowszechnianie bez pozwolenia ma ograniczony negatywny wpływ na firmę. Konieczne jest zapewnienie ochrony danych osobowych. W przeciwnym razie może zaistnieć zagrożenie dla pozycji i sytuacji finansowej osób, których dane nie zostały odpowiednio zabezpieczone. Klasa ochrony 2 Wymóg zwiększonej ochrony danych poufnych: Konieczne ograniczenie do grupy złożonej z niewielu osób. Rozpowszechnianie bez pozwolenia ma znaczący negatywny wpływ na firmę, jak również może naruszać zobowiązania prawne lub przepisy prawa. Ochrona danych osobowych winna spełniać rygorystyczne wymagania. W przeciwnym razie może wystąpić znaczące zagrożenie dla statusu społecznego i sytuacji finansowej osób, których dane nie zostały odpowiednio zabezpieczone. Klasa ochrony 3 Wymóg bardzo wysokiej ochrony szczególnie poufnych i tajnych danych: Konieczne ograniczenie do grupy kilku wymienionych z nazwiska upoważnionych osób. Rozpowszechnianie bez pozwolenia może skutkować upadkiem firmy, jak również może naruszać obowiązek zachowania tajemnicy handlowej oraz naruszać zapisy umów lub przepisy prawa. Zasadnicze znaczenie ma zachowanie poufności danych osobowych. W przeciwnym razie może wystąpić zagrożenie zdrowia i życia lub swobód osobistych osób, których dane nie zostały odpowiednio zabezpieczone.

Siedem stopni bezpieczeństwa Poziom bezpieczeństwa Objaśnienie 1 Niszczenie nośników danych w taki sposób, że istnieje możliwość odtworzenia danych na nich zawartych bez specjalnych narzędzi oraz bez wiedzy specjalistycznej, ale wymagające znacznych nakładów czasowych. Zalecane np. w przypadku nośników zawierających dane ogólnego użytku, w celu uniemożliwienia ich odczytu. 2 Niszczenie nośników danych w taki sposób, że odtworzenie zapisanych danych jest możliwe wyłącznie przy zastosowaniu narzędzi i wymaga znacznych nakładów czasowych. Zalecane np. w przypadku nośników zawierających dane wewnętrzne, w celu uniemożliwienia ich odczytu. 3 Niszczenie nośników danych w taki sposób, że odtworzenie zapisanych danych jest możliwe wyłącznie przy poniesieniu znacznych nakładów (personel, narzędzia, czas). Zalecane np. w przypadku nośników zawierających dane wrażliwe i poufne. 4 Niszczenie nośników danych w taki sposób, że odtworzenie zapisanych danych jest możliwe wyłącznie przy zastosowaniu specjalnych urządzeń, zazwyczaj niedostępnych na rynku. Zalecane np. w przypadku nośników zawierających dane szczególnie wrażliwe i poufne. 5 Niszczenie nośników danych w taki sposób, że odtworzenie zapisanych danych jest mało prawdopodobne przy zastosowaniu aktualnie dostępnej technologii. Zalecane np. w przypadku nośników zawierających dane, których poufność musi być zachowana. 6 Niszczenie nośników danych w taki sposób, że odtworzenie zapisanych danych jest niemożliwe przy zastosowaniu aktualnie dostępnej technologii. Zalecane np. w przypadku nośników zawierających dane poufne, wymagające bardzo wysokiej ochrony. 7 Niszczenie nośników danych w taki sposób, że odtworzenie zapisanych danych jest niemożliwe przy zastosowaniu aktualnie dostępnej technologii i badań naukowych. Zalecane np. w przypadku nośników zawierających dane tajne, wymagające zastosowania najbardziej rygorystycznych środków bezpieczeństwa.

Podstawy i terminologia Nowa norma DIN 66399 Podstawy i terminologia Definicje i terminologia Definicja wymogu ochrony, klas ochrony i poziomów bezpieczeństwa Klasyfikacja klas ochrony i wymogu ochrony Przypisanie trzech klas ochrony do poziomów bezpieczeństwa jest możliwe w oparciu o tabelę 2 „Przypisywanie poziomów bezpieczeństwa i klas ochrony”. Jednak należy tego dokonywać indywidualnie w ramach analizy ryzyka.

Poziomy bezpieczeństwa / klasy ochrony Nowa norma DIN 66399 Przypisanie Poziomy bezpieczeństwa / klasy ochrony S 1 S 2 S 3 S 4 S 5 S 6 S 7 Klasa ochrony 1 xa x Klasa ochrony 2 Klasa ochrony 3 a To połączenie nie może być stosowane w odniesieniu do danych osobowych. Przy wyborze odpowiedniego poziomu bezpieczeństwa, oprócz faktycznego wymogu w zakresie ochrony, a co za tym idzie również klasy ochrony, należy uwzględnić gęstość zapisu oraz/lub rozmiar informacji zapisanych na nośniku danych, jak również typ nośnika danych. Jeżeli kolor lub inne właściwości materiału ułatwiają odtworzenie danych, należy w miarę potrzeby wybrać wyższy poziom bezpieczeństwa.

Wymagania w odniesieniu do niszczarek nośników danych Nowa norma DIN 66399 DIN 66399 Wymagania w odniesieniu do niszczarek nośników danych Urządzenia i systemy do niszczenia nośników danych klasyfikuje się według stopnia niszczenia, z uwzględnieniem typu nośnika danych. Rozróżnień dokonuje się na podstawie sześciu kategorii nośników i siedmiu poziomów bezpieczeństwa. Klasyfikacja nośników danych Wymagania w odniesieniu do niszczarek

Nowa norma DIN 66399 Wyróżnia się sześć kategorii nośników danych, które oprócz znanych dokumentów obejmują również nowe nośniki danych: P – informacje prezentowane w rozmiarze oryginalnym (papier, klisza, wydruki, …) F – informacje prezentowane w rozmiarze zmniejszonym (klisza/slajdy, …) O – informacje na nośnikach optycznych (płyty CD/DVD, …) T – informacje na nośnikach magnetycznych (dyski, identyfikatory, kasety z taśmą magnetyczną, ...) E – informacje na nośnikach elektronicznych (karty pamięci, karty chipowe, dyski SSD, mobilne urządzenia telekomunikacyjne, …) H – informacje na dyskach twardych wykorzystujących magnetyczne nośniki danych (dyski twarde)

Wymagania w odniesieniu do niszczarek nośników danych Nowa norma DIN 66399 DIN 66399-2 Wymagania w odniesieniu do niszczarek nośników danych Klasyfikacja nośników danych Norma DIN 66399 definiuje wymagania w odniesieniu do stanu, kształtu i rozmiaru niszczonych nośników danych, w zależności od danego poziomu bezpieczeństwa i typu nośnika danych. Wymagania w odniesieniu do niszczarek

Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Nowa norma DIN 66399 Informacje prezentowane w rozmiarze oryginalnym Np. papier, klisza, wydruki Klasa ochrony Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Tolerancja P-1 Powierzchnia ścinka maks. 2000 mm² lub szerokość paska maks. 12,0 mm długość paska nielimitowana 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 3800 mm². 1 P-2 Powierzchnia ścinka maks. 800 mm² lub szerokość paska maks. 6,0 mm długość paska nielimitowana 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 2000 mm². P-3 Powierzchnia ścinka maks. 320 mm² lub szerokość paska maks. 2 mm długość paska nielimitowana 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 800 mm². 2 P-4 Powierzchnia ścinka maks. 160 mm² W przypadku ścinków regularnych: szerokość paska maks. 6 mm 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 480 mm². P-5 Powierzchnia ścinka maks. 30 mm² W przypadku ścinków regularnych: szerokość paska maks. 2 mm 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 90 mm². 3 P-6 Powierzchnia ścinka maks. 10 mm² W przypadku ścinków regularnych: szerokość paska maks. 1 mm 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 30 mm². P-7 Powierzchnia ścinka maks. 5 mm² W przypadku ścinków regularnych: szerokość paska maks. 1 mm lub rozdrobnienie o powierzchni ścinka maks. 5 mm² lub spopielenie o powierzchni ścinka maks. 5 mm² Tolerancja zerowa

Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Nowa norma DIN 66399 Informacje prezentowane w rozmiarze zmniejszonym Np. mikrofilm Klasa ochrony Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Tolerancja F-1 Powierzchnia ścinka maks. 160 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 480 mm². 1 F-2 Powierzchnia ścinka maks. 30 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 90 mm². F-3 Powierzchnia ścinka maks. 10 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 30 mm². 2 F-4 Powierzchnia ścinka maks. 2,5 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 7,5 mm². F-5 Powierzchnia ścinka maks. 1,0 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 3,0 mm². 3 F-6 Powierzchnia ścinka maks. 0,5 mm² lub spopielenie, maks. 0,5 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 1,5 mm². F-7 Powierzchnia ścinka maks. 0,2 mm² spopielenie, maks. 0,2 mm² rozdrobnienie Tolerancja zerowa

Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Nowa norma DIN 66399 Informacje na nośnikach optycznych Np. płyty CD/DVD Klasa ochrony Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Tolerancja O-1 Powierzchnia ścinka maks. 2000 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 3800 mm². 1 O-2 Powierzchnia ścinka maks. 800 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 2000 mm². O-3 Powierzchnia ścinka maks. 160 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 480 mm². 2 O-4 Powierzchnia ścinka maks. 30 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 90 mm². O-5 Powierzchnia ścinka maks. 10 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 30 mm². 3 O-6 Powierzchnia ścinka maks. 5 mm² lub spopielenie, maks. 5 mm² stopienie produktu 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 15 mm². O-7 Powierzchnia ścinka maks. 0,2 mm² spopielenie, maks. 0,2 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 0,6 mm².

Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Nowa norma DIN 66399 Informacje na nośnikach magnetycznych Np. dyski, identyfikatory, kasety z taśmą magnetyczną Klasa ochrony Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Tolerancja   T-1 Nośnik mechanicznie bezużyteczny 1 T-2 Nośnik, kilkukrotnie podzielony i powierzchnia ścinka ≤ 2000 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 3800 mm². T-3 Powierzchnia ścinka ≤ 320 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 800 mm². 2 T-4 Powierzchnia ścinka ≤ 160 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 480 mm². T-5 Powierzchnia ścinka ≤ 30 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 90 mm². 3 T-6 Powierzchnia ścinka ≤ 10 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 30 mm². T-7 Powierzchnia ścinka ≤ 2,5 mm² lub spopielenie, maks. 2,5 mm² stopienie produktu 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 7,5 mm².

Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Nowa norma DIN 66399 Informacje na dyskach twardych z magnetycznymi nośnikami danych Klasa ochrony Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Tolerancja   H-1 Dysk twardy mechanicznie/elektronicznie bezużyteczny 1 H-2 Nośnik danych uszkodzony H-3 Nośnik danych zniekształcony 2 H-4 Nośnik danych podzielony kilkukrotnie i zniekształcony i powierzchnia ścinka maks. 2000 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 3800 mm². H-5 powierzchnia ścinka maks. 320 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 800 mm². 3 H-6 Nośnik danych podzielony kilkukrotnie i zniekształcony powierzchnia ścinka maks. 10 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 30 mm². H-7 powierzchnia ścinka maks. 5 mm² lub ogrzewanie powyżej temperatury Curie 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks.15 mm².

Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Nowa norma DIN 66399 Informacje na elektronicznych nośnikach danych (dyski SSD): Np. karty pamięci, karty chipowe, dyski SSD, mobilne urządzenia telekomunikacyjne Klasa ochrony Poziom bezpieczeństwa Stan, forma i rozmiar po zniszczeniu Tolerancja E-1 Nośnik mechanicznie/elektronicznie bezużyteczny 1 E-2 Nośnik, podzielony E-3 i powierzchnia ścinka maks. 160 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 480 mm². 2 E-4 Nośnik danych (chip) podzielony powierzchnia ścinka maks. 30 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 90 mm². E-5 Nośnik danych (chip) zniszczony i podzielony kilkukrotnie powierzchnia ścinka maks. 10 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 30 mm². 3 E-6 powierzchnia ścinka maks. 1 mm² lub spopielenie, maks. 1 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 3 mm². E-7 Nośnik danych (chip) zniszczony kilkukrotnie powierzchnia ścinka maks. 0,5 mm² spopielenie, maks. 0,5 mm² 10% materiału może przekraczać wymaganą powierzchnię ścinka, jednak może mieć rozmiar maks. 1,5 mm².

Procesy niszczenia nośników danych Nowa norma DIN 66399 DIN 66399 Procesy niszczenia nośników danych Norma DIN 66399 jest przeznaczona dla osób odpowiedzialnych za dane oraz osób zaangażowanych w proces niszczenia. Określa ona wymagania dla procesów niszczenia oraz poszczególnych etapów procesu. Wymagania w odniesieniu do procesów

Nowa norma DIN 66399 Norma definiuje trzy różne procesy w zakresie niszczenia nośników danych. Jednak bezpośrednie niszczenie jest preferowane w porównaniu z innymi procesami. Wersja 1 Wersja 2 Wersja 3 Niszczenie nośników danych przez odpowiedzialny dział Niszczenie nośników danych na miejscu przez dostawcę usług Niszczenie nośników danych na zewnątrz przez dostawcę usług Organizacja i personel Organizacja i personel Organizacja i personel Punkt zbiórki dla niszczenia nośników danych Punkt zbiórki dla niszczenia nośników danych Punkt zbiórki dla niszczenia nośników danych Odbiór Magazynowanie Odbiór Magazynowanie Odbiór Magazynowanie Transport na miejscu Odbiór Magazynowanie Bezpośrednie niszczenie nośników danych Niszczenie nośników danych, dostawca usług na miejscu Niszczenie nośników danych, zewnętrzny dostawca usług Wersja 1 Wersja 2 Wersja 3 Niszczenie nośników danych przez odpowiedzialny dział Niszczenie nośników danych na miejscu przez dostawcę usług Niszczenie nośników danych na zewnątrz przez dostawcę usług Organizacja i personel Punkt zbiórki dla niszczenia nośników danych Odbiór Magazynowanie Transport na miejscu Transport Bezpośrednie niszczenie nośników danych Niszczenie nośników danych, dostawca usług na miejscu Niszczenie nośników danych, zewnętrzny dostawca usług Utylizacja Utylizacja Utylizacja Utylizacja

Nowa norma DIN 66399 Zastosowanie normy DIN w praktyce: Ustal klasę ochrony danych, które będą niszczone. Wybierz stopień bezpieczeństwa. Ustalona klasa ochrony daje możliwość wyboru, jednego z trzech stopni bezpieczeństwa. Im wyższy stopień bezpieczeństwa, tym mniejsza powierzchnia ścinków, a więc większe bezpieczeństwo. Określ rodzaje nośnika danych. Papier, płyty CD, nośniki magnetyczne i elektroniczne, dyski twarde itp. Zestaw nośniki danych ze stopniami bezpieczeństwa. Na podstawie tych informacji możesz wybrać odpowiednią niszczarkę dokumentów.

Niszczarka twardych dysków HSM Powerline HDS 230 Wysokowydajne urządzenie do fizycznego niszczenia twardych dysków i taśm magnetycznych do 3,5’’, CD/DVD i pamięci USB Energooszczędny silnik przystosowany do ciągłej nieprzerwanej pracy Zniszczony materiał odprowadzany przez przenośnik taśmowy Wydajność: do 360 dysków/godzinę Polecam sprzedać urządzenie, i po paru tygodniach zadzwonić i zapytać się jak się sprawuje! Na magazynie około 1000 maszyn! Dostępność zapewniona!!

Pytania i odpowiedzi Office Trade Partner s.c. Ul. Wersalska 47/75 ul. Tytoniowa 22 91-212 Łódź 04-228 Warszawa Tel. (42) 654 02 02 tel. (22) 228 21 08 Mobile: 501 892 920 mobile: 609 060 701 biuro@officetrade.pl