Стандарти за нива на сигурност при шредерите

Стандартите за нива на сигурност на шредерите се обособяват в европейския стандарт за сигурност DIN 66399 и се прилагат чрез общия регламент за защита на данните (GDPR)

 

1. Общ регламент за защита на данните (GDPR)

GDPR влезе в сила на 25 май 2018 г., въведе правила във връзка с обработването на личните данни и съответно изисквания спрямо унищожаването на носителите на конфиденциална информация. Санкциите за неспазването на тези правила са изключително високи – до 20 млн. евро или 4% от годишния оборот на компаниите.

GDPR всъщност не посочва размера на изрезките, необходим, за да бъдете в съответствие с него. GDPR изисква от администраторите на данни да предприемат всички технически и практически мерки, за да гарантират, че данните им не са компрометирани. За целта се използва Европейски стандарт за сигурност DIN 66399. Нивата на сигурност по DIN варират от P-1 до P-7, като нивото на сигурност P-1 се препоръчва, за да се гарантира, че документите на ниско ниво (като остарели брошури) са нечетливи и ниво P-7 се класифицира като защита от военен клас, което превръща хартията в най-малките частици.

Редица производители препоръчват повечето организации да използват минимално ниво на сигурност P-4 за общото унищожаване на документи, за да осигурят защита от потенциални нарушения. Нарастват обаче организациите, които избират по-високото ниво на сигурност P-5 за отдели като HR и Финанси, където се обработва изключително поверителна лична и търговска информация.

Организациите трябва да спазват GDPR защита, като сами дефинират ниво на сигурност, което ги предпазва.

2. Европейски стандарт за сигурност DIN 66399

Европейския стандарт за сигурност DIN 66399 за раздробяване или унищожаване на всички видове носители за данни е в сила от 1 септември 2012 г. DIN 66399 заменя предишните стандарти DIN 32757 и DIN EN 15713.

Какво е ниво на DIN за шредерите?

DIN стандартът, разработен от Deutsche Industrial Norm (DIN), определя отговорности по отношение на сигурността на защита, необходима за търговските организации, държавните органи и лицата, за да направят информиран избор на правилното оборудване, така че да гарантират сигурно унищожаване на данните.
DIN 66399 се състои от 7 нива на сигурност и включва препоръки за нивото на защита, необходимо за всички видове носители и 3 категории защита:

Три класа на защита

Клас 1 е за нормалната защита, изисквана за вътрешни данни, когато разкриването би имало отрицателно въздействие върху компания или риск от кражба на самоличност на физическо лице.
Клас 2 е за по-висока защита на поверителните данни, когато разкриването би имало значително отрицателен ефект или би могло да наруши законовите задължения на дадена компания или да създаде риск от неблагоприятно социално или финансово състояние на физическо лице.
Клас 3 е за много висока защита на поверителните и строго секретни данни, които, ако бъдат разкрити, могат да имат крайни последици за компания или държавно образувание и да имат риск за здравето и безопасността или личната свобода за хората.

Разпределянето на защитните класове спрямо нивото на сигурност, вижте в таблицата по-долу:

  Ниво на сигурност 1 Ниво на сигурност 2 Ниво на сигурност 3 Ниво на сигурност 4 Ниво на сигурност 5 Ниво на сигурност 6 Ниво на сигурност 7
Клас на защита 1 Подходящ (без лични данни) Подходящ (без лични данни)  Подходящ -* -* -* -*
Клас на защита 2  -  -  Подходящ  Подходящ  Подходящ  -*  -*
Клас на защита 3  -  -  -  Подходящ  Подходящ  Подходящ  Подходящ

* Колкото по-високо е нивото на сигурност, толкова по-висок клас на защита имате.

Какви са нивата на сигурност за шредерите?

Унищожаването на медиите е класифицирано в 6 категории, всяка от които се предлага в 7 различни нива на сигурност. Раздробяването на хартия е категория P. Ниво P-1 е най-ниската сигурност за общи документи и реклама, докато P-7 е за данни с най-висока сигурност, обикновено за военните и службите за сигурност.

Шест медийни категории

P Хартиени продукти
F Продукти на базата на филми F, включително микрофилми, микрофиши и диапозитиви и др.
O Оптични носители, включително CD, DVD и Blu-ray дискове и др.
T Носители на магнитни данни като дискети, лични карти, магнитни ленти и касети и др.
H Твърди дискове от компютри, лаптопи и външни устройства
E Електронни носители за данни като памети с памет, карти с магнитен чип, SSD устройства и мобилни телефони

Седем специфични нива на сигурност:

P= Изисквания за хартиен носител:

Кликнете върху връзките, за да видите предлаганите от нас шредери според нивото на сигурност.

Нива на сигурност по DIN 66399 Размер на отпадъка Предназначение
P-1 12 мм ленти или максимална повърхност на частиците от 2000 mm² Общи документи като рекламни материали
P-2 6 мм ленти или максимална площ на частиците от 800 mm² Вътрешни документи като фирмени съобщения, инструкции, указания за пътуване, известия и формуляри, фактури, фотокопия и други
P-3 2 мм ленти или максимална повърхност на частиците от 320 mm² Чувствителни и поверителни данни, както и за лични данни като отчети за продажби на фирми, данъчни документи и документи с лични данни, съдържащи данни за адрес. Най-ниското ниво на сигурност, което отговаря на изискването на GDPR стандарта.
P-4 Максимална площ на напречно нарязаните частици 160 mm² с максимална ширина на лентата 6 mm = 6×25 mm За високочувстителни документи и лични данни, както и за лични данни като фишове за заплати, лични данни / досиета, договори, медицински доклади и данъчни документи. Препоръчително ниво за GDPR стандарт.
P-5 Максимална повърхност на напречно нарязани частици 30 mm² с максимална ширина на лентата 2 mm = 2×15 mm За секретни документи, като документи, свързани с опазването на съществуването на компанията. Подходяща за данни, съдържащи поверителна информация с основно значение за човек, компания или институция, като патенти, строителни документи, стратегически документи, анализ на конкуренти и обработка на документация.
P-6 Максимална повърхност на напречно нарязани частици 10 mm² с максимална ширина на лентата 1 mm = 1×10 mm За поверителна документация, изискваща извънредни предпазни мерки за сигурност, като документи за научноизследователска и развойна дейност, обезопасяване за шпионаж, за изключително високи изисквания за сигурност като военни или държавни ведомства.
P-7 Максимална повърхност на напречно нарязани частици 5 mm² с максимална ширина на лентата 1 mm = 1×5 mm За строго поверителни данни с най-високи предпазни мерки като тайни служби или военни сектори.

 

Максимален размер на парче за други носители на информация:

Клас Филм Максимално Оптични Максимално Медиа Максимално Магнитни Максимално Електроника Максимално
Клас 1 F-1 160mm² O-1 2000mm² T-1 Неизползваем H-1 Неизползваем E-1 Неизползваем
F-2 30mm² O-2 800mm² T-2 Разделен H-2 Разрушен E-2 Разделен
F-3 10mm² O-3 160mm² T-3 2000mm² H-3 Деформиран E-3 160mm²
Клас 2 F-4 2.5mm² O-4 30mm² T-4 320mm² H-4 2000mm² E-4 30mm²
F-5 1mm² O-5 10mm² T-5 160mm² H-5 320mm² E-5 10mm²
Клас 3 F-6 0.5mm² O-6 5mm² T-6 10mm² H-6 160mm² E-6 1mm²
F-7 0.2mm² O-7 0.2mm² T-7 2.5mm² H-7 10mm² E-7 0.5mm²