NOWA NORMA DIN 66399
Od października 2012 dotychczasowa norma DIN 32757 określająca wyłącznie tajność niszczenia dokumentów papierowych, została zastąpiona nową normą DIN 66399. Wskazuje ona wymagania stawiane maszynom oraz procesom niszczenia dokumentów odnoszące się do również do innych, optycznych, magnetycznych i elektronicznych nośników danych, takich jak płyty CD, dyskietki, dyski twarde i pen-drive.
Najważniejszymi zmianami wg nowej normy jest kontrola danych w celu określenia wymaganego sposobu ich ochrony w firmach, oraz określenie przez to, jaka klasa ochrony powinna być zastosowana.
Klasa ochrony 1 - normalny wymóg ochrony danych wewnętrznych. Informacje te są określane i udostępniane większej grupie. Nieuprawnione ujawnienie mogłoby mieć ograniczony negatywny wpływ na firmę i dlatego ochrona danych osobowych musi być zapewniona. Przykłady: odpowiednia korespondencja, spersonalizowane reklamy, katalogi, okólniki, notatki itp;
Klasa ochrony 2 - wysokie zapotrzebowanie na ochronę poufnych danych, dostępnych dla wąskiego grona osób. Nieuprawnione ujawnienie mogłoby mieć znaczący wpływ na spółkę i może naruszać zobowiązania umów lub prawa. Ochrona danych osobowych podlega wysokim wymaganiom i musi być gwarantowana. Przykłady: know-how obowiązujący w firmach, odpowiednia korespondencja taka jak oferty, zapytania, zawiadomienia, notatki, wpisy, dane osobowe itp.;
Klasa ochrony 3 - bardzo wysokie zapotrzebowanie na ochronę danych poufnych i tajnych dostępnych dla małego kręgu uprawnionych osób, których nazwiska są znane. Nieuprawnione ujawnienie mogłoby mieć poważny, zagrażający istnieniu wpływ na firmy i naruszałoby tajemnicę zawodową, umowy i prawo. Ochrona danych osobowych musi być bezwzględnie zapewniona. Przykłady: dokumenty zarządzania, R&D dokumenty, dane finansowe, sprawozdania, informacje poufne itp.;
Zamiast poprzednich pięciu poziomów bezpieczeństwa, nowy DIN 66399 teraz definiuje siedem poziomów zabezpieczeń.
Nowa norma DIN 66399 wyróżnia sześć kategorii nośników danych wśród których znajdują się:
- znane z normy DIN 32757 dokumenty papierowe w rozmiarze oryginalnym (klasa niszczenia P);
- informacje prezentowane w rozmiarze zmniejszonym np. slajdy, mikrofilmy (klasa niszczenia F);
- nośniki optyczne takie jak płyty CD/ DVD (klasa niszczenia O);
- dyskietki, identyfikatory, kasety z taśmą magnetyczną (klasa niszczenia T);
- informacje prezentowane na dyskach twardych wykorzystujących magnetyczne nośniki danych (klasa niszczenia H);
- informacje prezentowane na nośnikach elektronicznych np. karty pamięci, karty chipowe, dyski SSD, mobilne urządzenia telekomunikacyjne (klasa niszczenia E).