Poznaj normę ISO/IEC 21964 wskazującą jak bezpiecznie niszczyć różne typy dokumentów
Różne typu dokumentów wymagają odmiennego podejścia do ich niszczenia. Sprawdź, jak poprawnie niszczyć dokumentację w swojej firmie, organizacji czy instytucji, aby utylizacja dokumentów przebiegała zgodnie z prawem.
Co to jest norma ISO/IEC 21964 i kogo dotyczy
Norma ISO/IEC 21964 to międzynarodowa norma, której celem jest uregulowanie problemu niszczenia dokumentów w sposób zapewniający ochronę zawartych na nich danych. Zgodnie z normą ISO/IEC 21964, informacja dotycząca danych osobowych czy poufnych jest bezpośrednio połączona z nośnikiem, na którym ją zapisano takim jak kartka papieru, dysk twardy czy pendrive. Norma ta określa zasady niszczenia dokumentów wraz z ich nośnikami, według rodzaju informacji i rodzaju nośnika. Norma ISO/IEC 21964 nie tylko określa standardy fizycznego niszczenia danych, ale także definiuje cały proces niszczenia dokumentacji.
Norma odnosi się do wszystkich podmiotów i osób, które są odpowiedzialne za niszczenie informacji osobowych, zarówno na własną rękę, jak i na zlecenie innych podmiotów. Przepisy te mają zastosowanie do producentów urządzeń niszczących, firm zajmujących się profesjonalnymi usługami niszczenia dokumentów oraz pracowników odpowiedzialnych za utylizację dokumentów w przedsiębiorstwach.
O czym mówi norma ISO/IEC 21964?
Norma międzynarodowa ISO/IEC 21964 daje wytyczne dotyczące niszczenia dokumentów. Podzielona jest na 3 części, z których każda odnosi się do innego aspektu niszczenia dokumentacji. Pierwsza część precyzuje definicje i zasady eliminacji nośników. Druga część dotyczy urządzeń (takich jak niszczarki) i określa wymagania sprzętowe zapewniające prawidłowe niszczenie nośników danych. Ostatnia, trzecia część określa proces, w jaki powinna być zniszczona dokumentacja.
Norma ISO/IEC 21964 dokładnie definiuje 6 kategorii nośników, na których są zapisywane informacje. Określa także różne klasy niszczenia dla każdej z tych kategorii oraz precyzuje te wytyczne — np. poprzez określenie rozmiarów ścinek dokumentów w zależności od stopnia poufności danych zapisanych na nośniku. Pierwsza kategoria opisana literą P odnosi się do informacji zapisanych w oryginalnym rozmiarze i dotyczy dokumentów zapisanych na papierze, zdjęć rentgenowskich itp. Kolejna klasa O dotyczy optycznych nośników danych zapisanych np. na płytach DVD czy CD. W klasie T umieszczono magnetyczne nośniki danych typu karty z paskiem magnetycznym czy dyskietki. Następna klasa H związana jest z dyskami twardymi HDD. Klasa piąta (F) odnosi się do danych na nośnikach w pomniejszonym rozmiarze, do których zalicza się n. mikrofilmy. Ostatnia klasa E dotyczy elektronicznych nośników danych takich, jak karty USB, czy karty chip.
Norma wprowadza również precyzyjną klasyfikację danych z podziałem na kategorie i poziomy bezpieczeństwa. Określa, jak dokładnie poszczególne dane powinny być usuwane.
Klasa ochrony 1 odnosi się do podstawowej ochrony danych, zwłaszcza danych zwykłych lub wewnętrznych. W przypadku tej klasy można użyć urządzeń o stopniu bezpieczeństwa 1 lub 2, które tną dokumenty na stosunkowo duże ścinki o maksymalnej powierzchni 2000 mm2 (1 stopień bezpieczeństwa) i 800 mm2 (2 stopień bezpieczeństwa).
Klasa ochrony 2 dotyczy bardziej szczegółowej ochrony informacji, takich jak dane osobowe lub finansowe. Dane kwalifikujące się do tej klasy powinny być zniszczone w stopniu bezpieczeństwa 3, 4 lub 5. Stopień bezpieczeństwa 3 dotyczy wrażliwych, poufnych i osobistych dokumentów, których maksymalna powierzchnia ścinka nie powinna przekraczać 320 mm2. Stopień bezpieczeństwa 4 odnosi się do szczególnie wrażliwych danych, gdzie powierzchnia ścinka nie powinna przekraczać 160 mm2. Natomiast dla danych tajnych (stopień bezpieczeństwa 5) maksymalna powierzchnia ścinka powinna wynosić 30 mm2.
Klasa ochrony 3 to najwyższy poziom ochrony danych, dotyczący materiałów zawierających tajne dane, których ujawnienie może stanowić zagrożenie dla zdrowia, życia lub wolności osób. Nośniki danych w tej klasie powinny zostać zniszczone w stopniu bezpieczeństwa 4, 5, 6 lub 7. W przypadku klasy 6 i 7, dokumenty wymagają najwyższych środków ochrony i powinny być utylizowane w postaci bardzo małych ścinek, które uniemożliwiają odczytanie nawet przy użyciu specjalistycznego sprzętu. Maksymalna powierzchnia ścinka dla klasy 6 to 10 mm2, natomiast dla klasy 7 maksymalna powierzchnia ścinka wynosi 5 mm2.