Zapewnienie jak najwyższego poziomu bezpieczeństwa danych, zwłaszcza jeśli chodzi o poufne informacje przedsiębiorstwa, jest zjawiskiem powszechnym. Konsekwencje wycieku danych mogą wiązać się z dotkliwymi stratami dla firmy (czy to wizerunkowymi, czy prawnymi), a nawet doprowadzić do jej upadku. Tym samym zachowanie dbałości o odpowiednią utylizację dokumentów i nośników informacji od pewnego czasu stało się jednym z kluczowych aspektów ochrony danych.
Obecnie pojęcie dokumentacji odnosi się zarówno do dokumentów papierowych, jak i do innych nośników informacji, takich jak dyski twarde, pamięci USB, czy też płyty CD/DVD. W myśl polskiego prawa dane przeznaczone do utylizacji powinny zostać zniszczone w taki sposób, aby ponowne ich odczytanie było niemożliwe. Jako że jednoznacznie nie zostało określone, w jaki sposób ma się odbywać ten proces, w Polsce przyjmuje się standardy niszczenia zgodne z normą DIN 66399, opracowaną przez Standards Committee for Information Technology and Applications. W 2012 roku zastąpiła ona wcześniejszą normę DIN 32757, która odnosiła się wyłącznie do klasycznej dokumentacji papierowej.
Nowa norma podzieliła dokumenty na kategorie. W ten sposób wyróżniono sześć rodzajów nośników informacji zamiast, jak wcześniej, jednego – papierowego. Kategoriom dokumentów przypisano następujące litery:
P – dokumentacja papierowa
E – elektroniczne nośniki danych (dyski SSD, pamięci USB, karty pamięci, kary chipowe)
F – informacje w rozmiarze pomniejszonym (klisze, slajdy, mikrofilmy)
H – dyski twarde z magnetycznymi nośnikami danych
O – optyczne nośniki danych (płyty CD/DVD)
T – magnetyczne nośniki danych (dyskietki, kasety z taśmą magnetyczną)
Ze względu na stopień tajności norma DIN 66399 wprowadziła podział na trzy klasy ochrony dokumentów. Pierwsza klasa odnosi się do dokumentów skierowanych do szerokich grup odbiorców, których ujawnienie mogłoby mieć ograniczony wpływ na przedsiębiorstwo – może to być korespondencja wewnętrzna, notatki, okólniki, foldery. Druga klasa dotyczy danych wrażliwych, które skierowane są do wąskiego grona odbiorców, a ich ujawnienie mogłoby mieć znaczący wpływ na firmę. W tym przypadku może chodzić między innymi o korespondencję zewnętrzną i wewnętrzną, zawiadomienia i wnioski, dane osobowe. Trzecia klasa ochrony odnosi się do dokumentów poufnych i tajnych, których ujawnienie mogłoby spowodować naruszenie tajemnic handlowych, umów i przepisów prawa. W tym przypadku chodzi o dokumentację związaną z zarządzaniem, dane finansowe, czy też specjalistyczne sprawozdania i raporty.
Jako że norma DIN 66399 dopuszcza jedynie mechaniczną metodę niszczenia nośników danych, w celu zagwarantowania odpowiedniego stopnia zniszczenia dokumentacji obok klas ochrony wprowadzono również poziomy bezpieczeństwa. Norma przewiduje siedem poziomów bezpieczeństwa odpowiadających za właściwie zniszczenie dokumentacji. Im wyższy poziom, tym mniejsza powinna być wielkość ścinka, który powstaje w procesie niszczenia.
Cały proces niszczenia powinien zacząć się od określenia klasy ochrony, do której dobieramy należyty poziom bezpieczeństwa i kategorię nośnika danych. W praktyce jednak powyższe czynności mogą przynosić o wiele więcej problemów, niż się wydaje na pierwszy rzut oka. Chodzi tutaj przede wszystkim o biurowe niszczarki dokumentów. Nie ma co się oszukiwać, znaczna część asortymentu dostępnego na rynku, choć spełnia wymagania normy DIN 66399, niekoniecznie zniszczy wszystkie kategorie wzmiankowanych dokumentów. O ile niszczarki dobrze radzą sobie z papierem, to trudności mogą przysparzać im dyskietki czy płyty. A co z większymi i trwalszymi nośnikami jak pamięci USB, karty, kasety, czy dyski twarde? Tutaj nawet najlepsza niszczarka biurowa jest na przegranej pozycji i najlepszym rozwiązaniem może być pomoc fachowej firmy niszczącej nośniki danych. Profesjonalista często wykonuje swoje usługi kompleksowo i może być dobrą alternatywą dla biurowych niszczarek w firmach, które wytwarzają duże ilości dokumentów. W średnich i dużych przedsiębiorstwach firma zewnętrzna, świadcząca usługi mobilnego niszczenia dokumentacji, to często oszczędność czasu i pieniędzy oraz gwarancja bezpieczeństwa i zniszczenia dokumentacji zgodnie z obowiązującą normą.
Źródło: http://niszczeniedokumentow.eu/
Autor