Was ist die DIN 66399 Standard für die Vernichtung von Datenträgern? Es gibt Ihnen den Rahmen für eine geschlossene Prozessabsicherung. Sie besteht aus 3 Teilen: DIN 66399-1, DIN 66399-2 und DIN 66399-3.
Entsprechend der europäischen Norm DIN 66399 und entsprechender Schutzklasse ist entscheidend, welche Kriterien der gesamte Prozess erfüllen muss.
Nachfolgend möchten wir diese Klasse nach DIN 66399 anhand eines Diagramms erläutern. Das folgende Diagramm ist eine Darstellung der 3 Schutzklasse. Je höher die Schutzklasse(n) desto sensibler sind die Daten auf dem Datenträger. Sensible Daten sind geheime Daten, die im Falle einer Datenschutzverletzung ein ernsthaftes Risiko darstellen.
Nachdem Sie festgestellt haben, unter welche Schutzklasse die Daten auf dem Datenträger fallen, können Sie in der folgenden Übersicht genau nachlesen, welche Vernichtung mit diesem Grad einhergeht.
Sicherheitsstufe 1 bis 7. Je höher die Stufe, desto kleiner die verbleibenden Fragmente, je nach Datenträgertyp. 7 ist so klein, dass es unmöglich ist, die Daten zu lesen und in die falschen Hände zu geraten, daher ist es wichtig, diese vertraulichen Informationen (hybrid und) gemäß der Norm DIN 66399 physisch zu vernichten. Je nach Art des Datenträgers/Materialkategorie, (dies wird durch einen Buchstaben vor der Nummer gekennzeichnet) zusammen die Sicherheitsstufe angeben.
In der obigen Tabelle haben wir gezeigt, welche 3 Schutzklassen es gibt, aber welche Sicherheitsstufe gehört zur Schutzklasse?
Schutzklasse 1 – normaler Schutzgrad
- Allgemeine Daten
- Sicherheitsstufe 1, 2 & 3
Schutzklasse 2 – hoher Schutzgrad
- Vertrauliche Daten
- Sicherheitsstufe 3, 4 & 5
Schutzklasse 3 – sehr hoher Schutzgrad
- Vertrauliche Daten/Geheime (streng geheime) Daten
- Sicherheitsstufe 6 & 7
ISO Zertifikate
ISO-Zertifikate sind von entscheidender Bedeutung, um die DIN-Norm und Prozesse zur sicheren Datenvernichtung einzuhalten. Unternehmen, die beispielsweise im Rahmen von ISO 9001, 14001, 27001 Zertifikaten arbeiten, können nachweisen, dass alle Prozesse diese Anforderungen erfüllen. Diese werden jährlich von einem unabhängigen Wirtschaftsprüfer geprüft. ISO 9001 beschreibt das Managementsystem, ISO 14001 ist ausschließlich für die Umwelt gedacht, ISO 27001 bezieht sich auf Datensicherheit im weitesten Sinne. Mit der Kombination aller 3 Zertifikate und der damit verbundenen jährlichen externen Prüfung kann ein Datenvernichtungsunternehmen den Datenvernichtungsprozess ausreichend abgesichert haben.
WEEELABEX konformes Recycling
Um die gesetzlichen Anforderungen für Abfälle in Form von Elektro- und Elektronikgeräten, auch E-Schrott genannt, zu erfüllen, können Sie einen Partner wählen, der nach den WEEE-Richtlinien arbeitet. Die Abkürzung steht für; „Waste of Electric and Electronic Equipment“ oder ins Deutsche übersetzt; „Elektroaltgeräte“. Vollständige Transparenz darüber, was mit den Geräten passiert und wie der Elektroschrott oder Elektroschrott recycelt wird.
Umfangreiche Vernichtungserklärung
Nach der Zerstörung wird oft ein vollständiges und umfangreiches Protokoll erstellt. Diese umfassende Vernichtungserklärung erhalten Sie in der Regel unmittelbar nach der Vernichtung. Die Berichte sind ein Beweis dafür, dass die Daten korrekt entfernt wurden. Die Berichte enthalten alle relevanten Informationen zu den vernichteten Datenträgern. Arbeiten Sie selbst im Rahmen der ISO-Zertifizierung? In diesem Fall kann eine Meldung mit einer Vernichtungserklärung bei einem ISO-Audit erforderlich sein.