Beschermingsklassen en beveiligingsniveaus voor datavernietigers

Of het nu gaat om papier, CD's, kredietkaarten of USB-sticks, de procedure voor de veilige vernietiging van persoonsgegevens, op alle soorten media, bevat bijna altijd de termen "veiligheidsniveaus" en "beschermingsfactoren".
Wij hebben samengevat wat deze termen eigenlijk betekenen.

Wat is ISO/IEC 21964 (DIN 66399)?

De laatste jaren zijn de eisen inzake gegevensbescherming steeds strenger geworden. Bovendien zijn digitale gegevensdragers zoals USB-sticks, CD's en harde schijven intussen niet meer weg te denken uit ons dagelijks leven.

Daarom is de norm ISO/IEC 21964 (DIN 66399) "Kantoor- en datatechniek - vernietiging van gegevensdragers" opgesteld. Het is de nieuwe norm voor de correcte vernietiging van gegevens en behandelt ook de bijzondere kenmerken van digitale gegevensdragers. DIN 66399 deelt de veiligheidsniveaus in 6 mediacategorieën in: harde schijven (H), optische media (O), magnetische gegevensdragers (T), elektronische gegevensdragers (E), informatie in verkleind formaat, film (F) en informatie in het originele formaat op papier (P).

Welke beveiligingsniveaus zijn er voor papier en welk niveau is wanneer nodig?

Er zijn in totaal 7 veiligheidsniveaus voor papier, elk met zijn eigen eisen. Eenvoudig gezegd: hoe hoger het getal achter de "P", hoe kleiner het papier wordt versnipperd door de datavernietiger. Dat betekent dat hoe kleiner de snippers of de stroken van het versnipperde papier, hoe hoger het veiligheidsniveau en dus hoe moeilijker het is om de informatie te reconstrueren.

Veiligheidsniveau P-1
Geschikt voor algemene documentatie zoals catalogi, brochures
Strookbreedte max. 12 mm
Versnippert een A4-document in ca. 17,5 stroken
Eenvoudig reconstrueren van de informatie is mogelijk
Veiligheidsniveau P-2
Geschikt voor interne informatie zoals oude instructies, reisrichtlijnen, mededelingen
Strookbreedte max. 6 mm
Versnippert een A4-document in ca. 35 stroken
Met enige moeite is het mogelijk de informatie te reconstrueren
Veiligheidsniveau P-3
Geschikt voor gevoelige, vertrouwelijke en persoonlijke gegevens, zoals omzetanalyses, offertes met persoonlijke adresgegevens
Snippergrootte max. 320 mm²
Versnippert een A4-document in ca. 194 snippers
Reconstructie van gegevens is alleen mogelijk met aanzienlijke inspanning

Veiligheidsniveau P-4
Geschikt voor bijzonder gevoelige en vertrouwelijke gegevens, alsook voor persoonlijke gegevens zoals balansen, salarisstroken, persoonsgegevens, arbeidscontracten
Snippergrootte max. 160 mm²
Versnippert een A4-document in ca. 389 snippers
Reconstructie van gegevens is alleen mogelijk met buitengewone inspanning
Veiligheidsniveau P-5
Geschikt voor informatie van wezenlijk belang, die geheim moet worden gehouden, zoals medische rapporten, octrooien, ontwerpdocumenten
Snippergrootte max. 30 mm²
Versnippert een A4 document in ca. 2.079 snippers
Reconstructie van gegevens is alleen mogelijk met zeer grote inspanning
Veiligheidsniveau P-6
Geschikt voor documenten die geheim moeten worden gehouden en die buitengewone veiligheidsmaatregelen vereisen, b.v. onderzoeks- en ontwikkelingsdocumenten, ambtelijke stukken
Snippergrootte max. 10 mm²
Versnippert een A4-document in ca. 6.237 snippers
Reconstructie van gegevens is momenteel niet mogelijk met de beschikbare technologie

Veiligheidsniveau P-7
Geschikt voor documenten die top secret moeten worden gehouden met de hoogst mogelijke veiligheidsmaatregelen, zoals documenten van geheime diensten of militaire documenten
Snippergrootte max. 5 mm²
Versnippert een A4 document in ca. 12.747 snippers
Reconstructie van gegevens is onmogelijk

Om aan de vereisten van de GDPR/EU-AVG te voldoen, raadt HSM het gebruik van een datavernietiger met veiligheidsniveau P-4 of hoger aan.
Zo bevindt u zich aan de veilige kant, als het gaat om gegevensbescherming!

meer over GDPR/EU-AVG-conforme datavernietigers

Welke snijstijl is geschikt voor welk veiligheidsniveau?

Vernietigen in stroken
Bij vernietiging in stroken wordt elk vel papier versnipperd in stroken van max. 6 mm breed. De lengte van de stroken komt overeen met de lengte van het papier dat in de datavernietiger wordt ingevoerd.

Cross cut/Deeltjesversnijding
Cross cut datavernietigers snijden documenten diagonaal in beide richtingen en produceren kleine papiersnippers.

Micro cut
De fijnste van alle snijtypes: een speciale versie van de cross cut die reconstructie van de gegevens onmogelijk maakt.

Snijtype	P-1	P-2	P-3	P-4	P-5	P-6	P-7
Vernietigen in stroken	✓	✓
Cross cut/Deeltjesversnijding			✓	✓	✓
Micro cut						✓	✓

Welke beschermingsklassen zijn er?

De beschermingsfactoren zorgen ervoor dat de veiligheidsniveaus correct worden gegroepeerd. Er zijn 3 beschermingsfactoren:

Beschermingsfactor 1: Normale beschermingsbehoefte voor interne gegevens: P-1, P-2, P-3.

Beschermingsfactor 2: Hogere beschermingsfactor voor vertrouwelijke gegevens: P-3, P-4, P-5.

Beschermingsfactor 3: Zeer hoge beschermingseisen voor bijzonder vertrouwelijke en geheime gegevens: P-5, P-6, P-7.

Wat is een normale, hogere en zeer hoge beschermingsbehoefte?

Normale beschermingseis voor interne gegevens (beschermingsfactor 1)
Informatie die, in het geval van een inbreuk op de gegevensbescherming, een beperkt negatief effect heeft op een bedrijf, bv. memoranda, algemene correspondentie

Hogere beschermingsklasse voor vertrouwelijke gegevens (beschermingsfactor 2)
Bij een inbreuk op de gegevensbescherming kan de betrokkene worden benadeeld wat betreft zijn sociale positie of zijn financiële situatie, bv. rekeningafschriften, getuigschriften of referenties

Zeer hoge beschermingseis voor bijzonder vertrouwelijke en geheime gegevens (beschermingsfactor 3)
Inbreuk op de gegevensbescherming zouden een existentiële bedreiging vormen, bv. bijzonder gevoelige medische gegevens, belastinggegevens