1. HSM
  2. Détruire
  3. Autres
  4. Informations relatives à la protection des données
  5. Droit
  6. Niveaux de sécurité

Niveaux de sécurité et classes de protection du destructeur de documents

Qu’il s’agisse de papier, de CD, de cartes de crédit ou de clés USB, la procédure de destruction sécurisée des données personnelles sur tous les types de supports contient presque toujours les termes « niveaux de sécurité » et « classes de protection ».
Nous avons résumé ce que ces termes signifient réellement.

Qu’est-ce que la norme ISO/IEC 21964 (DIN 66399) ?

Au cours des dernières années, les exigences en matière de protection des données sont devenues de plus en plus strictes. Entre-temps, les supports de données numériques comme les clés USB, les CD et les disques durs font partie de notre quotidien.

Pour cette raison, la norme DIN 66399 « Bureautique et informatique – destruction des supports de données » a été élaborée. C’est la nouvelle norme pour la destruction correcte des données et traite également des caractéristiques particulières des supports de données numériques. La norme DIN 66399 classe les niveaux de sécurité en six catégories de supports : disques durs (H), supports optiques (O), supports de données magnétiques (T), supports de données électroniques (E), informations en format réduit (F) et informations en format original sur papier (P).

Quels sont les niveaux de sécurité pour le papier et lesquels sont nécessaires et quand ?

Il y a un total de sept niveaux de sécurité pour le papier, chacun avec ses exigences respectives. En termes simples, plus le nombre après le « P » est élevé, plus le papier est broyé finement par le destructeur de documents. Cela signifie que plus la taille des particules ou la largeur des bandes du papier déchiqueté est petite, plus le niveau de sécurité est élevé et, par conséquent, plus il est difficile de reconstituer l’information.

  • Geschreddertes Papier Stufe P-1

    Niveau de sécurité P-1

    • Convient à la documentation générale, comme les catalogues et les brochures
    • Largeur de bande max. 12 mm
    • Déchiquette un document A4 en environ 17,5 bandes
    • Possibilité de reconstruire facilement les informations
  • TeaserSlider_Bild_P2.png

    Niveau de sécurité P-2

    • Convient à l’information interne, comme les anciennes instructions, les lignes directrices sur les voyages et les avis
    • Largeur de bande max. 6 mm
    • Déchiquette un document A4 en environ 35 bandes
    • Possibilité de reconstruire l’information avec un certain effort
  • TeaserSlider_Bild_P3.png

    Niveau de sécurité P-3

    • Convient pour les données sensibles et confidentielles ainsi que les données personnelles telles que les analyses de chiffre d’affaires, offres avec des données d’adresse personnelles
    • Taille des particules max. 320 mm²
    • Déchiquette un document A4 en environ 194 particules
    • Reconstruction des données possible uniquement avec un effort considérable
  • TeaserSlider_Bild_P4.png

    Niveau de sécurité P-4

    • Convient aux données particulièrement sensibles et confidentielles ainsi qu’aux données personnelles telles que les soldes, les relevés de salaires, les données personnelles, les contrats de travail
    • Taille des particules max. 160 mm²
    • Déchiquette un document A4 en environ 389 particules
    • Reconstruction des données possible seulement avec un effort extraordinaire
  • TeaserSlider_Bild_P5.png

    Niveau de sécurité P-5

    • Convient aux informations d’importance existentielle qui doivent être tenues secrètes telles que les rapports médicaux, les brevets, les documents de conception
    • Taille des particules max. 30 mm²
    • Déchiquette un document A4 en environ 2,079 particules
    • Reconstruction des données uniquement avec un effort indéfini
  • TeaserSlider_Bild_P6.png

    Niveau de sécurité P-6

    • Convient aux documents qui doivent être gardés secrets et qui nécessitent des précautions de sécurité extraordinaires, p. ex., documents de recherche et de développement, espaces officiels
    • Taille des particules max. 10 mm²
    • Déchiquette un document A4 en environ 6,237 particules
    • La reconstruction des données n’est actuellement pas possible avec la technologie disponible
  • TeaserSlider_Bild_P7.png

    Niveau de sécurité P-7

    • Convient pour que les documents soient gardés très secrets avec les plus hautes précautions de sécurité possibles, comme les documents des services secrets ou des documents militaires
    • Taille des particules max. 5 mm²
    • Déchiquette un document A4 en environ 12,747 particules
    • Reconstruction des données impossible

Pour satisfaire aux exigences du RGPD, HSM recommande l’utilisation d’un broyeur à particules de niveau de sécurité P-4 ou supérieur.
De cette façon, vous êtes du bon côté en matière de protection des données!

Datenschutz Symbol
Plus d’informations sur les broyeurs conformes au RGPD

Quel style de coupe convient à quel niveau de sécurité ?

Coupe en bande
En coupe en bande, chaque feuille de papier est déchiquetée en bandes de max. 6 mm de large. La longueur des bandes correspond à la largeur du papier introduit dans le broyeur.

Coupe croisée/Coupe de particules
Les destructeurs de documents de coupe croisée coupent les documents en diagonale dans les deux sens et génèrent de petites particules de papier.

Micro coupe
Le plus fin de tous les types de coupe : une version spéciale de la coupe croisée qui rend la reconstruction des données impossible.

Type de coupe

   P-1   

   P-2   

   P-3   

   P-4   

   P-5   

   P-6   

   P-7   

Coupe en bande

 ✓

 

 

 

 

 

Coupe croisée/Coupe en particules

 

 

 

 

Micro coupe

 

 

 

 

 

Sicherheit

Quelles sont les classes de protection ?

Les classes de protection garantissent que les niveaux de sécurité sont correctement regroupés.
Il existe 3 classes de protection

Classe de protection 1: Exigence normale de protection des données internes: P-1, P-2, P-3.

Classe de protection 2: Exigences plus strictes en matière de protection des données confidentielles: P-3, P-4, P-5.

Classe de protection 3: Niveau de protection très élevé pour les données particulièrement confidentielles et secrètes: P-5, P-6, P-7. 

Qu’est-ce qu’une exigence de protection normale, plus élevée et très élevée?

Exigence normale de protection des données internes (classe de protection 1)
Informations qui, dans le cas d’une violation de la protection des données, ont un effet négatif limité sur une entreprise, par ex. notes de service, correspondance générale.

Classe de protection supérieure pour les données confidentielles (classe de protection 2)
En cas de violation de la protection des données, la personne concernée peut être lésée en ce qui concerne sa position sociale ou sa situation financière, par exemple les relevés de compte, les certificats ou les références.

Exigence de protection très élevée pour les données particulièrement confidentielles et secrètes (classe de protection 3)
Les violations de la protection des données seraient une menace existentielle, par exemple, les données médicales particulièrement sensibles, les données fiscales.