DIN 66399
Gesetze & Normen
Endlich Klarheit bei der Entsorgung von Datenträger!
DIN Norm 66399
Die neue DIN Norm 66399 schickt die bisherige DIN Norm 32757 in den Ruhestand!
Die wichtigsten Veränderungen und Neuerungen sind
3 Schutzklassen
Um bei der Datenträgervernichtung dem Wirtschaftlichkeitsprinzip bzw. Angemessenheitsprinzip Rechnung zu tragen, ist es notwendig, die Daten in Schutzklassen einzuteilen. Dabei ist der Grad der Schutzbedürftigkeit ausschlaggebend für die Wahl der Sicherheitsstufe in Bezug auf die Vernichtung der Datenträger.
6 Materialklassifizierung
Erstmals definiert die Norm unterschiedliche Materialklassifizierungen, die auch die Größe der Informationsdarstellung auf den Datenträgern berücksichtigt (Papierdokumente, optische, magnetische oder elektronische Datenträger und Festplatten).
7 Sicherheitsstufen
Statt bisher fünf Sicherheitsstufen definiert die neue DIN 66399 jetzt sieben Sicherheitsstufen. Ein wesentlicher Unterschied ist die neue Stufe P-4 mit einer Teilchenfläche von max. 160 mm2, die bisherige Stufe 4 wird zur Stufe P-5, aus Stufe 5 wird P-6 und der bisher nicht in der Norm berücksichtigte „Level 6“ wird zur Stufe P-7.
Finde Sie den passenden Service für Ihr Unternehmen
Klassifizierung des Materials der DIN 66399
Die Ermittlung des Schutzbedarfs und die Zuordnung der Schutzklasse sowie der Sicherheitsstufen dienen der Klassifizierung der anfallenden Daten.
Schutzklasse 1
Normaler Schutzbedarf für interne Daten. Diese Informationen sind für größere Gruppen bestimmt und zugänglich. Unberechtigte Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz personenbezogener Daten muss gewährleistet sein. Beispiele: Nicht Knowhow-relevante Korrespondenz, personalisierte Werbung, Kataloge, Wurfsendungen, Notizen
Schutzklasse 2
Hoher Schutzbedarf für vertrauliche Daten, die auf einen kleinen Personenkreis beschränkt sind. Die ungerechtfertigte Weitergabe hätte erhebliche Auswirkungen auf Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Beispiele: Knowhow-relevante Korrespondenz wie Angebote, Anfragen, Memos, Aushänge, Personaldaten …
Schutzklasse 3
Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten mit Beschränkung auf einen kleinen, namentlich bekannten Kreis von Zugriffsberechtigten. Eine unberechtigte Weitergabe hätte ernsthafte, existenzbedrohende Auswirkungen für Unternehmen und würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Der Schutz personenbezogener Daten muss uneingeschränkt gewährleistet sein. Beispiele: Unterlagen der Geschäftsleitung, F&E-Dokumente, Finanzdaten, Verschluss-Sache.
Die Zuordnung der drei Schutzklassen zu den Sicherheitsstufen kann mit folgender Tabelle vorgenommen werden:
Klassifizierung des Materials der DIN 66399
Informationsdarstellung in Originalgröße,z.B. Papier, Filme, Druckplatten. Sicherheitsstufen P-1 bis P-7
Informationsdarstellung verkleinert, z.B. Mikrofilme, Folie.
Sicherheitsstufen F-1 bis F-7
Informationsdarstellung auf magnetischen Datenträgern, z.B. ID-Karten, Disketten. Sicherheitsstufen T-1 bis T-7
Informationsdarstellung auf optischen Datenträgern, z.B. CDs/DVDs.
Sicherheitsstufen O-1 bis O-7
Informationsdarstellung auf Festplatten mit magnetischen Datenträgern.
Sicherheitsstufen H-1 bis H-7
Informationsdarstellung auf elektronischen Datenträgern,z.B. Speicher-Sticks, Chipkarten. Sicherheitsstufen E-1 bis E-7
Senden Sie uns jetzt Ihre Anfrage
Bei weiteren Fragen beraten wir Sie gerne persönlich und stehen Ihnen mit Antworten zur Seite.
Andreas Schulze -PAPERSHRED®