Voor een leek is het wellicht net een geheimzinnige formule, de DIN norm 66399. Niets is minder waar gelukkig. De DIN 66399 is een norm die alles zegt over de manier waarop gegevensdragers worden vernietigd. En daar valt het een en ander over uit te leggen. Want of je nu papier vernietigt of een harde schijf, te maken hebt met algemene data of hoogst geheime informatie, dát maakt groot verschil. En vraagt om duidelijke afspraken over de manier waarop dat gebeurt. Dát en meer is vastgelegd binnen de DIN 66399.
Hoe moeten de gegevens die u wilt laten vernietigen beschermd zijn? Gaat het om interne documenten of gevoelige gegevens? En laat u usb-sticks, papier of bijvoorbeeld harde schijven vernietigen? Binnen de DIN is het maken van keuzes belangrijk.
Daarbij gaat het om drie beslissingen in het bijzonder.
1. Welke bescherming vergt de informatie op uw datadrager?
U kiest één van de drie beschermingsklassen.
2. Wat is de (veiligheids-)aard van de datadragers?
U kiest voor één van de zeven veiligheidsniveaus, behorend bij de gekozen beveiligingsklasse, afhankelijk van het soort gegevens op de datadrager.
3. Om welk type informatiedrager gaat het?
U selecteert de bijbehorende materiaalclassificatie, afhankelijk van de datadrager waar de informatie opstaat.
Deze gegevens zijn vaak voor grotere groepen mensen toegankelijk. Ongeautoriseerde publicatie of verspreiding zou een negatieve invloed hebben op een bedrijf. Of bijvoorbeeld risico op identiteitsfraude bij een persoon op kunnen leveren.
Voorbeelden? Denk aan telefoonlijsten, productlijsten, leverancierslijsten, gepersonaliseerde advertenties en adresgegevens.
Dit betreft gegevens die toegankelijk zijn voor een beperkt aantal personen. Ongeautoriseerde publicatie of verspreiding van deze gegevens zou aanzienlijk negatieve gevolgen kunnen hebben voor de organisatie en zelfs tegen contractuele of wettelijke verplichtingen in kunnen gaan. De bescherming van persoonsgegevens moet aan strenge eisen voldoen, anders bestaat een aanzienlijk risico op een negatieve invloed op de sociale en financiële status van de betrokken personen.
Denk bijvoorbeeld aan aanbiedingen, aanvragen, memo’s, evaluatierapporten, financiële documenten, balansen en financiële verslagleggingen.
Deze gegevens zijn beschikbaar voor een klein aantal personen. Ongeautoriseerde publicatie of verspreiding van deze gegevens kan ernstige gevolgen hebben voor de organisatie. Het kan inbreuk maken op de geheimhoudingsplicht en verplichtingen volgens contracten en wetten ondermijnen. Het is essentieel dat de persoonlijke gegevens optimaal beschermd worden om geen risico te lopen op het gebied van de gezondheid, gezondheid, veiligheid en/of de persoonlijke vrijheid van een persoon.
Voorbeelden van zulke vertrouwelijke informatie zijn bijvoorbeeld getuigenbeschermingsprogramma’s, top secret documenten uit research & development afdelingen van bedrijven en geclassificeerde overheidsinformatie.
Wat is de aard van de gegevens? De DIN onderscheidt zeven veiligheidsniveaus.
Niveau 1: Algemene documenten
Niveau 2: Interne documenten
Niveau 3: Gevoelige gegevens, vertrouwelijke gegevens en persoonsgegevens
Niveau 4: Bijzonder gevoelige gegevens, vertrouwelijke gegevens en persoonsgegevens
Niveau 5: Geheime gegevens
Niveau 6: Hoogst geheime gegevens
Niveau 7: Strikt geheime gegevens, top secret
Samen met de beschermingsklasse en het veiligheidsniveau wordt aan de hand van zes verschillende materiaal classificaties uiteindelijk bepaald hoe groot – of liever hoe klein – het restmateriaal van de te vernietigen data of documenten wordt.
P – Informatieweergave in origineel formaat, bijv. papier, films en drukwerk.
F – Informatieweergave verkleind, bijv. microfilms en folies.
O – Informatieweergave op optische datadragers, bijv. cd’s en dvd’s.
T – Informatieweergave op magnetische datadragers, bijv. tapes en ID-kaarten.
H – Informatieweergave op harde schijven met magnetische datadragers.
E – Informatieweergave op elektronische datadragers, bijv. USB sticks, chipkaarten en geheugenkaarten uit mobiele apparaten.
Heeft u vragen of behoefte aan extra uitleg over de DIN 66399? Twijfelt u over de door u te maken keuzes?
Bel ons gerust op 0512 – 23 20 93. We helpen u graag verder.
