Beschermingsklassen en beveiligingsniveaus voor datavernietigers

Of het nu gaat om papier, CD's, kredietkaarten of USB-sticks, de procedure voor de veilige vernietiging van persoonsgegevens, op alle soorten media, bevat bijna altijd de termen "veiligheidsniveaus" en "beschermingsfactoren".
Wij hebben samengevat wat deze termen eigenlijk betekenen.

Wat is ISO/IEC 21964 (DIN 66399)?

De laatste jaren zijn de eisen inzake gegevensbescherming steeds strenger geworden. Bovendien zijn digitale gegevensdragers zoals USB-sticks, CD's en harde schijven intussen niet meer weg te denken uit ons dagelijks leven.

Daarom is de norm ISO/IEC 21964 (DIN 66399) "Kantoor- en datatechniek - vernietiging van gegevensdragers" opgesteld. Het is de nieuwe norm voor de correcte vernietiging van gegevens en behandelt ook de bijzondere kenmerken van digitale gegevensdragers. DIN 66399 deelt de veiligheidsniveaus in 6 mediacategorieën in: harde schijven (H), optische media (O), magnetische gegevensdragers (T), elektronische gegevensdragers (E), informatie in verkleind formaat, film (F) en informatie in het originele formaat op papier (P).

Welke beveiligingsniveaus zijn er voor papier en welk niveau is wanneer nodig?

Er zijn in totaal 7 veiligheidsniveaus voor papier, elk met zijn eigen eisen. Eenvoudig gezegd: hoe hoger het getal achter de "P", hoe kleiner het papier wordt versnipperd door de datavernietiger. Dat betekent dat hoe kleiner de snippers of de stroken van het versnipperde papier, hoe hoger het veiligheidsniveau en dus hoe moeilijker het is om de informatie te reconstrueren.

Sicherheitsstufe P-1
Geeignet für allgemeines Schriftgut wie Kataloge, Prospekte
Streifenbreite max. 12 mm
Zerkleinert ein A4-Dokument in ca.17,5 Streifen
Wiederherstellung mit einfachem Aufwand möglich
Sicherheitsstufe P-2
Geeignet für interne Daten wie abgelaufene Anweisungen, Reiserichtlinien, Aushänge
Streifenbreite max. 6 mm
Zerkleinert ein A4-Dokument in ca. 35 Streifen
Wiederherstellung mit besonderem Aufwand möglich
Sicherheitsstufe P-3
Geeignet für sensible und vertrauliche sowie personenbezogene Daten wie Umsatzauswertungen, Angebote mit Adressdaten von Personen
Partikelgröße max. 320 mm²
Zerkleinert ein A4-Dokument in ca. 194 Teile
Wiederherstellung mit erheblichem Aufwand möglich

Sicherheitsstufe P-4
Geeignet für besonders sensible und vertrauliche sowie personenbezogene Daten wie Bilanzen, Gehaltsabrechnungen, Personaldaten, Arbeitsverträge
Partikelgröße max. 160 mm²
Zerkleinert ein A4-Dokument in ca. 389 Teile
Wiederherstellung mit außergewöhnlichem Aufwand möglich
Sicherheitsstufe P-5
Geeignet für geheim zu haltende Informationen mit existenzieller Wichtigkeit wie medizinische Berichte, Patente, Konstruktionsunterlagen
Partikelgröße max. 30 mm²
Zerkleinert ein A4-Dokument in ca. 2.079 Teile
Wiederherstellung mit nicht definierbarem Aufwand möglich
Sicherheitsstufe P-6
Geeignet für geheim zu haltende Unterlagen mit außergewöhnlichen Sicherheitsvorkehrungen, z.B. Forschungs- und Entwicklungsunterlagen, behördliche Bereiche
Partikelgröße max. 10 mm²
Zerkleinert ein A4-Dokument in ca. 6.237 Teile
Wiederherstellung aktuell technisch nicht möglich

Sicherheitsstufe P-7
Geeignet für strengst geheim zu haltende Unterlagen mit höchsten Sicherheitsvorkehrungen wie geheimdienstliche oder militärische Bereiche
Partikelgröße max. 5 mm²
Zerkleinert ein A4-Dokument in ca. 12.747 Teile
Wiederherstellung ausgeschlossen

Om aan de vereisten van de GDPR/EU-AVG te voldoen, raadt HSM het gebruik van een datavernietiger met veiligheidsniveau P-4 of hoger aan.
Zo bevindt u zich aan de veilige kant, als het gaat om gegevensbescherming!

meer over GDPR/EU-AVG-conforme datavernietigers

Welke snijstijl is geschikt voor welk veiligheidsniveau?

Vernietigen in stroken
Bij vernietiging in stroken wordt elk vel papier versnipperd in stroken van max. 6 mm breed. De lengte van de stroken komt overeen met de lengte van het papier dat in de datavernietiger wordt ingevoerd.

Cross cut/Deeltjesversnijding
Cross cut datavernietigers snijden documenten diagonaal in beide richtingen en produceren kleine papiersnippers.

Micro cut
De fijnste van alle snijtypes: een speciale versie van de cross cut die reconstructie van de gegevens onmogelijk maakt.

Snijtype	P-1	P-2	P-3	P-4	P-5	P-6	P-7
Vernietigen in stroken	✓	✓
Cross cut/Deeltjesversnijding			✓	✓	✓
Micro cut						✓	✓

Welke beschermingsklassen zijn er?

De beschermingsfactoren zorgen ervoor dat de veiligheidsniveaus correct worden gegroepeerd. Er zijn 3 beschermingsfactoren:

Beschermingsfactor 1: Normale beschermingsbehoefte voor interne gegevens: P-1, P-2, P-3.

Beschermingsfactor 2: Hogere beschermingsfactor voor vertrouwelijke gegevens: P-3, P-4, P-5.

Beschermingsfactor 3: Zeer hoge beschermingseisen voor bijzonder vertrouwelijke en geheime gegevens: P-5, P-6, P-7.

Wat is een normale, hogere en zeer hoge beschermingsbehoefte?

Normale beschermingseis voor interne gegevens (beschermingsfactor 1)
Informatie die, in het geval van een inbreuk op de gegevensbescherming, een beperkt negatief effect heeft op een bedrijf, bv. memoranda, algemene correspondentie

Hogere beschermingsklasse voor vertrouwelijke gegevens (beschermingsfactor 2)
Bij een inbreuk op de gegevensbescherming kan de betrokkene worden benadeeld wat betreft zijn sociale positie of zijn financiële situatie, bv. rekeningafschriften, getuigschriften of referenties

Zeer hoge beschermingseis voor bijzonder vertrouwelijke en geheime gegevens (beschermingsfactor 3)
Inbreuk op de gegevensbescherming zouden een existentiële bedreiging vormen, bv. bijzonder gevoelige medische gegevens, belastinggegevens