Jaki jest wymagany poziom bezpieczeństwa w niszczarkach oraz klasa niszczenia dokumentów?

0

minut

658

wyświetleń

31 sty 2019

Niszczarki dedykowane do niszczenia dokumentów zawierające dane osobowe to urządzenia podsiadające minimum poziom P-4 wg. Normy DIN 66399

Uzasadnienie:

Norma DIN 66399 definiuje 6 poziomów bezpieczeństwa niszczenia dokumentów papierowych oraz 3 klasy ochrony.

Poziomy bezpieczeństwa:

  • P-1 (Szerokość paska ≤ 12 mm. Długość paska nielimitowana. Powierzchnia ogółem ≤ 2000 mm².) Zalecany do niskiego ryzyka dokumentów zawierających dane wewnętrzne. Klasa ochrony 1.
  • P-2 (Szerokość paska ≤ 6 mm. Długość paska nielimitowana. Powierzchnia ogółem ≤ 800 mm².) Dokumenty/korespondencja wewnętrzna firmy. Klasa ochrony 1.
  • P-3 (Szerokość ścinka ≤ 2 mm. Powierzchnia ścinka ≤ 320 mm².) Zalecane dla nośników danych i dokumentów zawierających informacje wrażliwe i poufne. Klasa ochrony 1, 2.
  • P-4 (Szerokość ścinka ≤ 6 mm. Powierzchnia ścinka ≤ 160 mm².) Zalecane dla nośników danych i dokumentów zawierających szczególnie wrażliwe i poufne dane. Klasa ochrony 2.
  • P-5 (Szerokość ścinka ≤ 2 mm. Powierzchnia ścinka ≤ 30 mm².) Zalecane dla dokumentów zawierających tajne informacje. Klasa ochrony 2,3.
  • P-6 (Szerokość ścinka ≤ 1 mm. Powierzchnia ścinka ≤ 10 mm².) Zalecane dla tajnych danych wymagających zastosowania wysokich środków bezpieczeństwa. Klasa ochrony 3.
  • P-7 (Szerokość ścinka ≤ 1 mm. Powierzchnia ścinka ≤ 5 mm².) Zalecane dla dokumentów zawierających ściśle tajne informacje. Klasa ochrony 3.

Klasy ochrony:

Poziom ochrony klasa 1:

Normalny wymóg ochrony danych wewnętrznych. Informacje te są określane i udostępniane większej wielkości grup. Nieuprawnione ujawnienie mogłoby mieć ograniczony negatywny wpływ na firmę i dlatego ochrona danych osobowych musi być zapewniona.

Poziom ochrony klasa 2:

Wysokie zapotrzebowanie na ochronę poufnych danych, dostępnych dla wąskiego grona osób. Nieuprawnione ujawnienie mogłoby mieć znaczący wpływ na spółkę i może naruszać zobowiązania umów lub prawa. Ochrona danych osobowych podlega wysokim wymaganiom i musi być gwarantowana.

Poziom ochrony klasa 3:

Bardzo wysokie zapotrzebowanie na ochronę danych poufnych i tajnych dostępnych dla małego kręgu uprawnionych osób, których nazwiska są znane. Nieuprawnione ujawnienie mogłoby mieć poważny, zagrażający istnieniu wpływ na firmy i naruszałoby tajemnicę zawodową, umowy i prawo. Ochrona danych osobowych musi być bezwzględnie zapewniona.

Tagi

Odpowiedzi udziela

author
Piotr Kawczyński - Forsafe

Zajmuje się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiada uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Pełni rolę Inspektora Ochrony Danych oraz  jest Członkiem Grupy Roboczej ds. Ochrony Danych Osobowych w Ministerstwie Cyfryzacji.

www.forsafe.pl
zadaj pytanie