Wat is de DIN-norm voor de vernietiging van gegevensdragers? Het geeft u het raamwerk voor gesloten procesbescherming. Het bestaat uit 3 delen: DIN 66399-1, DIN 66399-2 en DIN 66399-3.
Conform de Europese DIN 66399 norm en overeengestemde beschermingsklasse is het bepalend aan welke criteria het hele proces moet voldoen.
Hieronder geven we graag uitleg over deze DIN 66399 klasse aan de hand van een schema. Het volgende schema is een weergave van de 3 beschermingsklasse. Hoe hoger de beschermingsklasse hoe gevoeliger de gegevens op de datadrager. Gevoelige data zijn geheime gegevens die een serieus risico vormen bij een data lek.
Als u heeft vastgesteld onder welke beschermingsklasse de gegevens op de datadrager vallen kunt u in het overzicht hieronder precies aflezen welke vernietiging er bij deze mate hoort.
Veiligheidsniveau 1 tot en met 7. Hoe hoger het niveau hoe kleiner de overgebleven snippers afhankelijk van het type data drager. 7 is zo klein dat het onmogelijk is dat de gegevens afgelezen kunnen worden en in de verkeerde handen vallen, daarom is het belangrijk om deze vertrouwelijke informatie (hybride- en) fysiek te vernietigen volgens de DIN 66399 norm. Afhankelijk van het type datadrager/materiaal categorie, (dit wordt weergegeven met een letter voor het cijfer), geeft samen het veiligheidsniveau weer.
In de tabel hierboven hebben we laten zien welke 3 beschermingsklasse er zijn, maar welk veiligheidsniveau hoort bij de beschermingsklasse?
Beschermingsklasse 1 – normale mate van bescherming
- Algemene data
- Veiligheidsniveau 1, 2 & 3
Beschermingsklasse 2 – hoge mate van bescherming
- Vertrouwelijke data / persoonsgegevens
- Veiligheidsniveau 4 & 5
Beschermingsklasse 3 – zeer hoge mate van bescherming
- Vertrouwelijke data / Geheime (top secret) data
- Veiligheidsniveau 6 & 7
ISO certificering
Om te kunnen voldoen aan de DIN – norm en processen rondom veilige datavernietiging zijn ISO certificaten van cruciaal belang. Bedrijven die werken binnen de scope behorende bij bijvoorbeeld de ISO 9001, 14001 ,27001 certificaten kunnen daarmee aantonen dat alle processen voldoen aan deze eisen. Welke jaarlijks door een onafhankelijke auditor worden gecontroleerd. De ISO 9001 beschrijft het managementsysteem, de ISO 14001 is louter bedoeld voor milieu, de ISO 27001 heeft betrekking op dataveiligheid in de breedste zin. Met de combinatie van alle 3 de certificaten en de jaarlijkse externe audit die hier mee gemoeid is, kan een datavernietigingsbedrijf proces rondom de datavernietiging voldoende gezekerd hebben.
WEEELABEX-conforme recycling
Om te kunnen voldoen aan de wettelijke eisen voor afval in de vorm van elektrische en elektronische apparaten ook wel bekend als e-waste, kunt u kiezen voor een partner die werkt volgens de WEEE richtlijnen. De afkorting staat voor; “Waste of Electric and Electronic Equipment” of vertaald naar het Nederlands; “Afgedankte elektrische apparatuur”. Deze richtlijn is verwerkt in de Nederlandse wetgeving. Volledige transparantie over wat er met het apparatuur gebeurt en hoe het elektronische afval oftewel e-waste wordt gerecycled.
Uitgebreide vernietigingsverklaring
Na het vernietigen word er vaak een volledig en uitgebreide rapportage opgemaakt. Deze uitgebreide verklaring van vernietiging ontvangt u meestal direct na het vernietigen. De rapportages zijn het bewijs dat de data op de juiste manier verwijderd is. In de rapportages staat alle relevante informatie die betrekking heeft op de vernietigde datadragers. Werkt u zelf binnen de scoop van ISO certificering? In dat geval kan de rapportage met vernietigingsverklaring bij een ISO audit een vereiste zijn.