Poradnik klienta cz.5 - Norma DIN 66399

Norma DIN 66399, przygotowana przez Niemiecki Instytut Normalizacyjny w październiku 2012 roku, opisuje wymogi dotyczące bezpiecznego niszczenia danych papierowych oraz zawartych na nośnikach danych, takich jak: karty pamięci, dyski twarde, płyty CD/DVD, pamięci chipowe oraz karty z taśmą magnetyczną. Norma zastępuje standard DIN 32757, który z wymienionych nośników obejmował jedynie dokumenty drukowane.

W zależności od stopnia poufności materiałów, które mają zostać zniszczone, są one klasyfikowane do jednej z trzech klas ochrony. Są to kolejno: potrzeba ochrony danych, zwiększona potrzeba ochrony danych poufnych, bardzo wysoka potrzeba ochrony szczególnie poufnych i tajnych danych. Klasy te definiują środki ostrożności, jakie powinny być podjęte w czasie przygotowania oraz już w procesie niszczenia dokumentacji papierowej lub elektronicznej.

Według normy DIN 66399, każdy z etapów niszczenia nośników danych powinien zostać udokumentowany. Na tej podstawie przedstawiane są dowody określone na listach kontrolnych procesu. Norma dotyczy wszystkich osób, które są odpowiedzialne za bezpieczeństwo informacji w firmie oraz tych uczestniczących w procesie niszczenia danych.