Shredders - niveluri de secret

Shredders - niveluri de secret

Noul standard de siguranță pentru tocătoarele ISO 21964 îl înlocuiește pe precedentul DIN 66399. Cele mai semnificative modificări sunt: ​​Trei categorii de protecție Definiția cerințelor de protecție și distribuția clasa de protecție, precum și nivelurile de securitate care servesc clasificării datelor emergente. Șase categorii de materiale Pentru prima dată, norma definește diferitele clasificări ale materialelor, reflectând cantitatea de informații prezentate pe suportul de date (documente pe hârtie, suporturi de date optice, magnetice sau electronice și hard disk-uri) . Șapte niveluri de securitate În locul celor cinci niveluri de securitate anterioare, noul standard ISO 66399 definește șapte niveluri de securitate. Una dintre principalele diferențe față de precedentul este că noul nivel de securitate P-4 corespunde unei suprafețe de material a fiecărei particule să fie de maximum 160 mm2, nivelul anterior de nivel 4 devine P-5, iar următorul nivel 5. devine P-6. „Nivelul 6”, care nu era reflectat anterior ca standard ISO, devine acum nivelul P-7. Detalii importante legate de noul ISO 21964: Dacă este posibil,  suporturile de date să fie distruse direct la fața locului de către persoana responsabilă pentru aceasta. În acest fel, securitatea va fi mult sporită și este de preferat altor proceduri. În cazul în care datele de la diferite niveluri de securitate apar într-un singur loc, se recomandă separarea diferitelor niveluri de securitate. În cazul în care acest lucru nu este posibil, distrugerea trebuie realizată în mod substanțial și uniform în conformitate cu nivelul superior de securitate pentru a minimiza riscul unei distrugeri insuficiente. Determinarea cerințelor de securitate și atribuirea clasei de protecție (Puteți vedea ce nivel de securitate îi aparține clasei de protecție în primul tabel) Pentru a respecta principiile eficienței economice în în ceea ce privește oportunitatea distrugerii datelor, este necesară clasificarea datelor în clase de protecție. În acest context, gradul de protecție este crucial pentru alegerea nivelului de securitate privind distrugerea suporturilor de date. Clasa de protecție 1: cerința normală de a proteja datele interne. Aceste informații sunt definite și furnizate unor grupuri mai mari. Orice dezvăluire neautorizată ar avea un impact negativ limitat asupra companiei. Protecția datelor cu caracter personal trebuie garantată. Exemple: nu se potrivește  legate de know-how, publicitate personalizată, cataloage, circulare, notificări... Protecție de clasa 2: cerință pentru un nivel ridicat de protecție a datelor confidențiale care sunt disponibile unui cerc restrâns de persoane. Orice dezvăluire neautorizată ar avea un impact material asupra organizației și ar putea încălca obligațiile contractuale sau legile. Protecția datelor cu caracter personal legate trebuie să fie legată de criterii înalte. Exemple: corespondență relevantă în materie de know-how, oferte, întrebări, note, opinii, date personale... Clasa de protecție 3: Cerințe foarte ridicate pentru protecția datelor foarte confidențiale și secrete accesibile unui cerc restrâns de către persoane autorizate ale căror nume sunt cunoscute. Dezvăluirea lor neautorizată ar fi gravă, amenințănd existența efectivă a companiei și/sau ar încălca secretele profesionale, contractele și legile. Protecția datelor cu caracter personal trebuie să fie pe deplin asigurată. Exemple: documente de management, documente  “citește și distruge“ date financiare, informații confidențiale... Distribuția celor trei clase de protecție și nivelul de securitate pot fi înțelese cu ajutorul următorului tabel de mai sus.Noul standard de siguranță pentru tocatoare ISO 21964 înlocuiește precedentul DIN 32757. Cele mai semnificative modificări sunt: ​​Trei categorii de protecție Definiția cerințelor de protecție și distribuția clasei de protecție, precum și nivelul de securitate care servesc clasificării noilor date. Șase categorii de materiale Pentru prima dată, norma definește diferitele clasificări ale materialelor reflectând dimensiunea informațiilor prezentate pe suportul de date (documente pe hârtie, date media optice, magnetice sau electronice și hard disk-uri) . Șapte niveluri de securitate În locul celor cinci niveluri de securitate anterioare, noul standard DIN 66399 definește șapte niveluri de securitate. Una dintre principalele diferențe față de precedentul este că noul nivel de siguranță P-4 corespunde suprafeței materialului fiecărei particule fiind de maximum 160 mm2, nivelul anterior de nivel 4 devine P-5, iar următorul nivel 5 devine P-6. „Nivelul 6”, care nu era reflectat anterior ca standard DIN, devine acum nivelul P-7. Detalii importante legate de noul ISO 21964: • Dacă este posibil, purtătorii de date ar trebui să fie aruncați într-un loc de către persoana responsabilă pentru aceștia. În acest fel, securitatea va fi cunoscută