Stopnie bezpieczeństwa i klasy ochrony niszczarek dokumentów

Niezależnie od tego, czy masz do czynienia z papierem, płytami CD, kartami kredytowymi czy pamięciami USB, procedura bezpiecznego niszczenia danych osobowych dla wszystkich rodzajów nośników prawie zawsze zawiera termin „stopień bezpieczeństwa” oraz „klasy ochrony”.
Podsumowaliśmy, co właściwie oznaczają te terminy.

Co to jest ISO/IEC 21964 (DIN 66399)?

W ciągu ostatnich kilkunastu lat wymagania dotyczące ochrony danych stawały się coraz bardziej rygorystyczne. Co więcej, cyfrowe nośniki danych takie jak pamięci USB, płyty CD i dyski twarde, stały się częścią naszego codziennego życia.

To były powody, dla których opracowano normę DIN 66399 „Biuro i technika informacyjna – niszczenie nośników danych”. Ta nowa regulacja dotyczy prawidłowego niszczenia danych i w szczególności bierze pod uwagę indywidualne cechy cyfrowych nośników danych. DIN 66399 dzieli stopnie bezpieczeństwa na 6 kategorii nośników: dyski twarde (H), optyczne nośniki danych (O), magnetyczne nośniki danych (T), elektroniczne nośniki danych (E), informacje w zredukowanym formacie (F) i informacje w oryginalnym rozmiarze na papierze (P).

Jakie stopnie bezpieczeństwa dotyczą papieru i jak się je stosuje?

W przypadku papieru istnieje łącznie 7 stopni bezpieczeństwa, każdy z odpowiednimi wymaganiami. Mówiąc prościej: im wyższa liczba po literze „P”, tym mniejsze ścinki powstają po zniszczeniu dokumentu przez niszczarkę dokumentów. Oznacza to, że im mniejszy rozmiar ścinek (lub węższy jest pasek po zniszczeniu papieru), tym wyższy jest stopień bezpieczeństwa, a zatem trudniej jest odtworzyć informacje.

Stopień bezpieczeństwa P-1
Nadaje się do ogólnej dokumentacji, takiej jak katalogi, broszury
Szerokość paska maks. 12 mm
Niszczy dokument A4 na około 17,5 pasków
Odtworzenie informacji jest łatwe
Stopień bezpieczeństwa P-2
Nadaje się do informacji wewnętrznych, takich jak stare instrukcje, wytyczne dotyczące podróży, zawiadomienia
Szerokość paska maks. 6 mm
Niszczy dokument A4 na ok. 35 pasków
Możliwość odtworzenia informacji istnieje przy pewnym wysiłku
Stopień bezpieczeństwa P-3
Nadaje się do wrażliwych i poufnych danych osobowych, analiz obrotów, ofert z osobistymi danymi adresowymi
Wielkość ścinek maks. 320 mm²
Niszczy dokument A4 na około 194 ścinki
Rekonstrukcja danych jest możliwa tylko przy dużym wysiłku

Stopień bezpieczeństwa P-4
Nadaje się do szczególnie wrażliwych i poufnych danych takich jak dane osobowe, salda rachunków, zestawienia wynagrodzeń, umowy o pracę
Wielkość ścinek maks. 160 mm²
Niszczy dokument A4 na około 389 ścinek
Rekonstrukcja danych jest możliwa tylko przy nadzwyczajnym wysiłku
Stopień bezpieczeństwa P-5
Nadaje się do informacji o kluczowym znaczeniu, które muszą być utrzymywane w tajemnicy, takich jak raporty medyczne, patenty, dokumenty projektowe
Wielkość ścinek maks. 30 mm²
Niszczy dokument A4 na około 2079 ścinek
Rekonstrukcja danych jest możliwa tylko przy olbrzymim nakładzie pracy
Stopień bezpieczeństwa P-6
Nadaje się do dokumentów, które mają być utrzymywane w tajemnicy i które wymagają nadzwyczajnych środków bezpieczeństwa, np. dokumenty badawczo-rozwojowe, dokumentacja urzędowa
Wielkość ścinek maks. 10 mm²
Niszczy dokument A4 na około 6237 ścinek
Rekonstrukcja danych, przy obecnie dostępnej technologii, nie jest możliwa

Stopień bezpieczeństwa P-7
Nadaje się do niszczenia dokumentów ściśle tajnych, z wymogiem zachowania najwyższych możliwych środków bezpieczeństwa, dedykowane dla służb wywiadowczych lub służb wojskowych
Wielkość ścinek maks. 5 mm²
Niszczy dokument A4 na około 12 747 ścinek
Rekonstrukcja danych jest niemożliwa

Aby spełnić wymagania RODO, HSM zaleca stosowanie niszczarki dokumentów tnącej na ścinki o stopniu bezpieczeństwa P-4 lub wyższym.
W ten sposób jesteś po bezpiecznej stronie, jeśli chodzi o ochronę danych!

więcej o niszczarkach zgodnych z RODO

Który rodzaj cięcia odpowiada poziomowi bezpieczeństwa?

Cięcie na paski
Przy niszczeniu dokumentu w ten sposób, każdy arkusz papieru jest cięty na paski o maksymalnej szerokości 6 mm. Długość pasków odpowiada długości papieru podawanego do niszczarki.

Ścinki/Małe ścinki
Niszczarki dokumentów niszczące na ścinki typu cross-cut tną dokumenty wzdłuż i w poprzek generując niewielkie ścinki papieru.

Mikro ścinki
Najlepszy ze wszystkich rodzajów cięcia: specjalna wersja cięcia na ścinki, która uniemożliwia odtworzenie danych.

Rodzaj cięcia	P-1	P-2	P-3	P-4	P-5	P-6	P-7
Cięcie na paski	✓	✓
Ścinki/Małe ścinki			✓	✓	✓
Mikro ścinki						✓	✓

Ile jest klas ochrony?

Klasy ochrony zapewniają prawidłowe pogrupowanie stopni bezpieczeństwa. Istnieją 3 klasy ochrony:

Klasa ochrony 1: Podstawowa potrzeba ochrony wewnętrznych danych: P-1, P-2, P-3.

Klasa ochrony 2: Wyższe wymagania dotyczące ochrony danych poufnych: P-3, P-4, P-5.

Klasa ochrony 3: Bardzo wysoki poziom ochrony danych szczególnie poufnych i tajnych: P-5, P-6, P-7.

Co oznacza podstawowy, wyższy i bardzo wysoki wymóg ochrony?

Podstawowa potrzeba ochrony wewnętrznych danych (klasa ochrony 1)
Ujawnienie tych informacji Informacje będzie mieć ograniczony negatywny wpływ na firmę, m.in. memoranda, korespondencja ogólna.

Wyższe wymagania dotyczące ochrony danych poufnych (klasa ochrony 2)
Ujawnienie danych będzie narażać na szkody ze względu na pozycję społeczną lub sytuację finansową narażonej osoby lub firmy, np. wyciągi z kont, zaświadczenia lub referencje.

Bardzo wysoki poziom ochrony danych szczególnie poufnych i tajnych (klasa ochrony 3)
Ujawnienie danych tej klasy stanowiłyby zagrożenie egzystencjalne, m.in. szczególnie wrażliwe dane medyczne, dane podatkowe.