La norma DIN 66399 ha sido desarrollada por el Comité de Estándares de Tecnologías de la Información y Aplicaciones (NIA).
La nueva norma DIN 66399 reemplaza a la norma DIN 32757 y describe los requisitos para lasmáquinas destructoras y procesos para la trituración de datos que por primera vez divide en tres clases de protección, seis clasificaciones de materiales y siete niveles de seguridad.
CLASES DE PROTECCIÓN SEGÚN NORMA 66399
PROTECCIÓN CLASE 1
Protección normal requerida para datos internos cuya publicación o difusión no autorizada podría tener un impacto negativo limitado en la empresa, pero que la protección de datos personales debe estar garantizada. Podría ser un riesgo para la posición y la situación financiera de las personas afectadas.
Ejemplos: correspondencia, publicidad personalizada, catálogos, circulares, notas …
PROTECCIÓN CLASE 2
Alta protección requerida para datos confidenciales, que es accesible por un círculo reducido de personas. La divulgación no autorizada podría tener consecuencias importantes para la compañía y violar leyes o compromisos contractuales. La protección de datos personales debe cumplir con estrictos requisitos para no poner en un riesgo considerable la posición social y financiera de las personas afectadas.
Ejemplos: conocimientos relevantes, correspondencia como ofertas, consultas, notas, mensajes, datos personales …
PROTECCIÓN CLASE 3
Alta protección exigida para datos muy confidenciales y secretos, accesibles únicamente a un círculo reducido de personas autorizadas. Su divulgación no autorizada tendría graves consecuencias que amenazarían la existencia de la organización y violaría el secreto profesional, contratos y leyes. Es esencial que la confidencialidad de los datos personales se conserve para evitar riesgos para la salud, seguridad o libertad de las personas afectadas …
Ejemplos: documentos de gestión de I + D, datos financieros, información confidencial ….
La asignación de las tres clases de protección hasta el nivel de seguridad puede ser realizada por medio de la siguiente tabla:
Determinación de los requisitos de protección y asignación a la clase de protección | |||||||
Nivel Seguridad1 |
Nivel Seguridad2 |
Nivel Seguridad3 |
Nivel Seguridad4 |
Nivel Seguridad5 |
Nivel Seguridad6 |
Nivel Seguridad7 |
|
CLASE 1 |
●¹ | ●¹ | ● | ●² | ●² | ●² | ●² |
CLASE 2 |
● | ● | ● | ●² | ●² | ||
CLASE 3 |
● | ● | ● | ● | |||
¹ Para datos personales este nivel no es aplicable
² Un nivel de seguridad superior cubre la clase de protección de una mejor manera. |
NIVELES DE SEGURIDAD SEGÚN NORMA 66399
P-1 |
Documentos de carácter general para que sean ilegibles o anulados. Partículas de material con una superficie < 2000 mm²o tira de longitud indeterminada de anchura < 12 mm |
||
P-2 |
Documentos internos que pasarán a ser ilegibles o anulados. Partículas de material con una superficie < 800 mm² o tira de longitud indeterminada de anchura < 6 mm. |
||
P-3 |
Datos sensibles y confidenciales, así como datos personales sujetos a altos requisitos de protección. Partículas de material con una superficie < 320 mm²(por ejemplo partículas 4 x 80 mm.) o tira de longitud indeterminada de ancho < 2 mm. |
||
P-4 |
Datos altamente sensibles y confidenciales, así como los datos personales que sean objeto de altos requisitos de protección. Partículas de material con una superficie < 160 mm² y regulares con ancho de tira < 6 mm (por ejemplo partículas 4 x 40 mm.) |
||
P-5 |
Datos con información confidencial de importancia fundamental para una persona, empresa o institución. Partículas de material con una superficie < 30 mm² y regulares con ancho de tira < 2 mm. (por ejemplo partículas 2 x 15 mm.) |
||
P-6 |
Datos confidenciales con medidas de seguridad extraordinarias. Partículas de material con una superficie < 10 mm² y regulares con ancho de tira < 1 mm. (por ejemplo partículas de 0,8 x 12 mm.) |
||
P-7 |
Datos estrictamente confidenciales con las más elevadas precauciones de seguridad. Partículas de material con una superficie < 5 mm² y regulares con ancho de tira < 1 mm (por ejemplo partículas 0,8 x 5 mm) |
||
CLASIFICACIÓN DE MATERIALES SEGÚN NORMA 66399
Además del papel, la norma DIN 66399 cubre 5 otros soportes de datos clasificándose de la siguiente manera:
P |
La información se muestra en tamaño original, por ejemplo, papel, películas, formularios impresos. Niveles de seguridad P-1 a P-7 |
||
F |
La información que se muestra en forma reducida, por ejemplo microfilms, transparencias. Niveles de seguridad P-1 a P-7 |
||
O |
Información en soportes de datos ópticos, por ejemplo CDs / DVDs. Niveles de seguridad O-1 a O-7 |
||
T |
Información en soportes de datos magnéticos, por ejemplo, Tarjetas de identificación, disquetes. Niveles de seguridad T-1 a T-7 |
||
H |
Información en unidades de discos duros magnéticos. Niveles de seguridad H-1 a H-7 |
||
E |
La información en soportes de datos electrónicos, por ejemplo, memorias USB, tarjetas de chip. Niveles de seguridad E-1 a E-7 |
||
• La seguridad es considerablemente mayor y es preferible a otros procedimientos, que la destrucción de los soportes de datos se realice directamente en el establecimiento por la persona responsable. • Se recomienda una separación de los soportes de datos para su destrucción según el nivel de seguridad requerido. En caso de que esto no es posible, la destrucción debe haber alcanzado de manera uniforme el nivel de seguridad más alto con la finalidad de minimizar el riesgo de destrucción insuficiente. |