Aanmelden nieuwsbrief

Het formulier wordt geladen...

Specialistische vernietiging: DIN 66399

Het is belangrijk om een gecertificeerde archief-en datavernietiger in te schakelen wanneer u uw vertrouwelijk materiaal wenst te vernietigen. Zo bent u ervan gegarandeerd dat uw materiaal op vertrouwelijke wijze wordt ingezameld en naar een beveiligde locatie wordt getransporteerd om daar volgens de strengste normen te worden vernietigd. Bij een gecertificeerde partij ontvangt u na vernietiging een garantiecertificaat van vernietiging.

DIN 66399: vernietigingseisen voor alle datadragers

Bij De Graaf Security vernietigen wij op onze eigen locatie volgens de DIN 66399, deze heeft de verouderde DIN 32757 vervangen. De nieuwe norm houdt rekening met de diverse bestaande opslagmedia en omschrijft de vereisten voor de vernietiging van deze datadragers. Dit is belangrijk omdat onze vertrouwelijke informatie naast papier ook op vele andere digitale datadragers terug te vinden is en zo de bescherming van de informatie onafhankelijk van de datadrager gewaarborgd is. De DIN 66399 beschrijft 3 beschermingsklassen, 7 veiligheidsniveaus en 6 materiaal classificaties.

Hoe kies ik de juiste beschermingsklasse, het veiligheidsniveau en de materiaal classificatie?

1. U kiest één van de 3 beschermingsklassen, afhankelijk van benodigde bescherming van de informatie op de datadrager.

2. U kiest een veiligheidsniveau behorend bij de gekozen beschermingsklasse, afhankelijk van het soort gegevens op de datadrager.

3. U selecteert de bijbehorende materiaal classificatie, afhankelijk van de datadrager waar de informatie op staat.

De combinatie van de beschermingsklasse, het veiligheidsniveau en de materiaal classificatie bepalen de eisen voor vernietiging (zie tabel 2).

De Graaf Security: minimale vernietiging in klasse P-3

De Graaf Security wil bij vernietiging altijd voldoen aan de Wet bescherming persoonsgegevens, daarom vernietigen wij papier minimaal in klasse P-3 volgende de in de CA+ certificering vermelde DIN-norm 66399. Bij individuele afspraken ook gecertificeerd mogelijk t/m klasse P-5. Data wordt standaard in de volgende klassen vernietigd: film F-3, optische datadragers O-5, tapes T-2 (in overleg mogelijk t/m T-6), harde schijven H-4 en elektronische datadragers E-2.

Meer informatie over de DIN 66399

Meer weten over wat de DIN 66399 precies inhoudt? Onderstaand vindt u een overzicht van de 3 beschermingsklassen, 7 veiligheidsniveaus en 6 materiaal classificaties. Daarnaast een totaaloverzicht in een tabel, waarin de verschillende vernietigingseisen worden weergegeven voor de verschillende combinaties van beschermingsklassen, veiligheidsniveaus en materiaal classificaties. Uiteraard kunt u voor meer informatie ook contact met ons opnemen via info@degraafsecurity.nl of 0299-463650.

Direct naar:

3 beschermingsklassen

Afhankelijk van de informatie op de datadrager dient een keuze gemaakt te worden uit één van de 3 beschermingsklassen.
Beschermingsklasse 1: normale bescherming van interne gegevens.
Deze gegevens zijn vaak voor grotere groepen mensen toegankelijk. Ongeautoriseerde publicatie of verspreiding zou een beperkte negatieve impact op de organisatie hebben. Bescherming van persoonlijke gegevens moet worden gegarandeerd. Anders ontstaat er een risico voor de positie en de financiële situatie van de betrokken personen.
Beschermingsklasse 2: hoge bescherming van vertrouwelijke gegevens.
Deze gegevens zijn toegankelijk voor een beperkt aantal personen. Ongeautoriseerde publicatie of verspreiding van deze gegevens kan aanzienlijke negatieve gevolgen hebben voor de organisatie en zelfs tegen contractuele of wettelijke verplichtingen in kunnen gaan. De bescherming van persoonsgegevens moet aan strenge eisen voldoen, anders bestaat een aanzienlijk risico op een negatieve invloed op de sociale status en financiële gevolgen van de betrokken personen.
Beschermingsklasse 3: zeer hoge beveiliging voor vertrouwelijke en geheime gegevens.
Deze gegevens zijn beschikbaar voor een klein aantal personen. Ongeautoriseerde publicatie of verspreiding van deze gegevens kan ernstige gevolgen hebben voor de organisatie. Het kan inbreuk maken op de geheimhoudingsplicht en verplichtingen volgens contracten en wetten ondermijnen. Het is essentieel dat de persoonlijke gegevens optimaal beschermd worden om geen risico te lopen qua gezondheid, veiligheid en/of de persoonlijke vrijheid van de betrokken personen.

7 veiligheidsniveaus

Naast de beschermingsklasse kiest men een veiligheidsniveau behorende bij de gekozen beveiligingsklasse. De DIN 66399 hanteert 7 veiligheidsniveaus. Onderstaand een opsomming van de verschillende niveaus.
Niveau 1: Algemene documenten
Niveau 2: Interne documenten
Niveau 3: Gevoelige gegevens, vertrouwelijke gegevens en persoonsgegevens
Niveau 4: Bijzonder gevoelige gegevens, vertrouwelijke gegevens en persoonsgegevens
Niveau 5: Geheime gegevens
Niveau 6: Hoogst geheime gegevens
Niveau 7: Strikt geheime gegevens, top secret

Tabel 1

6 materiaal classificaties (PFOTHE)

De DIN 66399 beschrijft 6 materiaal classificaties waarmee in combinatie met een beveiligingsklasse en veiligheidsniveau de max. materiaaldeeloppervlakte wordt bepaald.

P – Informatieweergave in origineel formaat, bijv. papier, films en drukwerk.
F – Informatieweergave verkleind, bijv. microfilms en folies.
O – Informatieweergave op optische datadragers, bijv. cd’s en dvd’s.
T – Informatieweergave op magnetische datadragers, bijv. tapes en ID-kaarten.
H – Informatieweergave op harde schijven met magnetische datadragers.
E – Informatieweergave op elektronische datadragers, bijv. USB sticks, chipkaarten en geheugenkaarten uit mobiele apparaten.

Tabel 2. totaaloverzicht

Tabel 2 DIN66399

Klik op de tabel voor een groter formaat.