DIN 66399 to europejski system sporządzony w Niemczech przez Komitet Normalizacyjny ds. Technik Informacyjnych i ich Zastosowań. W 2012 roku zastąpił stary system, który nie uwzględniał nowoczesnych technologii wykorzystywanych do przetwarzania danych. Określa:
- klasy ochrony (3),
- kategorie nośników danych (6),
- poziomy bezpieczeństwa ich niszczenia (7).
RODO I DIN66399 wzajemnie się uzupełniają i działają w taki sposób, żeby zabezpieczyć dane każdego z nas w każdym aspekcie (zapisywania, przetwarzania, przechowywania i utylizacji).
Tajne przez poufne? 3 klasy tajności DIN 66399
Specjalne traktowanie według europejskiego ustawodawstwa należy się wszystkim dokumentom, zwłaszcza tym pozyskiwanym, tworzonym i przepływającym przez urzędy, placówki publiczne, firmy i instytucje. W zależności od ich zawartości klasyfikowane są według 3 kategorii (klas tajności), z których wynikają dalsze obowiązki względem nich.
- Klasa 1 – dokumenty wewnętrzne, do których wgląd ma dużo osób. Są to notatki, ogólne prospekty i ogłoszenia, nie zawierają poufnych danych, a ich upublicznienie nie będzie miało negatywnych konsekwencji.
- Klasa 2 – poufna dokumentacja dostępna ograniczonej ilości osób właśnie ze względu na zawarte dane. Może to być korespondencja ofertowa, dokumenty medyczne, księgowe, patenty, umowy. Ich wyciek jest niezgodny z prawem i narusza dobro osobiste firmy lub osoby prywatnej.
- Klasa 3 – dokumenty tajne o najwyższym stopniu poufności. Zawierają dane, których poznanie może być niebezpieczne i grozić poważnymi konsekwencjami. Są to np. sprawozdania finansowe, raporty policyjne i wojskowe, dokumentacja urzędowa, dotycząca badań i rozwoju, oraz strategii firm i podmiotów.
Niszczymy dokumenty z odpowiednim poziomem bezpieczeństwa, zgodnie z klasami ich tajności
Klasyfikacja DIN to między innymi także wskazania dotyczące sposobu niszczenia poszczególnych dokumentów. Niszczarki do tego używane muszą spełniać określone normy. Stosując odgórną klasyfikację, możemy określić klasę tajności poszczególnych dokumentów i obowiązujące standardy ich niszczenia. Jest ich po 7, dla każdego z nośników danych. W przypadku niszczenia dokumentów papierowych obowiązuje:
- P-1 do P-2 dla klasy tajności 1,
- P-3 dla klasy tajności 1 i 2 (różnią się stopniem poufności),
- P-4 dla klasy tajności 2,
- P-5 dla klasy tajności 2 i 3 (różnią się stopniem tajności),
- P-6 i P-7 dla klasy tajności 3.
W przypadku dokumentów papierowych pozostałości muszą być odpowiednio małe i zmieszane. Od pasków szerokości 12 mm (P-1) do skrawków o powierzchni 5mm2 (P-7). Mające takie możliwości urządzenia z certyfikatami są zazwyczaj kosztowne.
Najlepszym rozwiązaniem preferowanym przez większość zobowiązanych do tego instytucji jest oddelegowanie procesu utylizacji dokumentów zewnętrznej firmie, która posiada odpowiedni park maszynowy, wiedzę i odpowiedzialnych za to zadanie pracowników.