Nueva normativa en la Destrucción Confidencial de Documentos: DIN66399.

La antigua y conocida Norma DIN 32757 ha sido sustituída hace unas semanas por la nueva y renovada Norma DIN 66399 que fija los requisitos que deben presentar las máquinas y procedimientos destinados a destruir soportes de datos.

monton de papel roto

Las principales novedades son: 3 clases de protección, 6 niveles en la clasificación de materiales y 7 niveles de seguridad.

Tres clases de protección y siete niveles de seguridad definidos por el tamaño de partícula:

  •  Normal, para datos internos como correspondencia, publicidad personalizada, catálogos, circulares, notas, etc. La publicación o transmisión de datos no autorizada tendría consecuencias negativas limitadas para la empresa.
    1. Nivel de seguridad 1: Material impreso general que ha de hacerle ilegible o invalidar.
    2. Nivel de seguridad 2: Documentos internos que se han de hacer ilegibles o invalidar.
    3. Nivel de seguridad 3: Soportes de datos con datos sensibles y confidenciales y datos personales que requieren alto grado de protección
  • Alta, para datos confidenciales, accesible por un círculo reducido de personas de la empresa (presupuestos, datos personales, notas relevantes, …) La transmisión no autorizada de datos tendría cinsecuencias considerables para la empresa y podría infringir obligaciones contractuales o leyes.
    1. Nivel de seguridad 3: Soportes de datos con datos sensibles y confidenciales y datos personales que requieren alto grado de protección
    2. Nivel de seguridad 4: Soportes de datos con datos especialmente sensibles y confidenciales y datos personales que requieren un alto grado de protección
    3. Nivel de seguridad 5: Soportes de datos con información que se ha de mantener secreta por su importancia para la existencia de una persona, empresa o instalación.
  • Muy alta, para datos muy confidenciales y secretos, accesibles únicamente a un círculo reducido de personas autorizadas (documentos de gestión de I+D+i, datos financieros, información confidencial para la gestión de la empresa, …). La transmisión no autorizada de datos tendría graves consecuencias para la empresa, pues pondría en peligro su existencia y supondría la infracción del secreto profesional, de contratos adquiridos o de leyes.
    1. Nivel de seguridad 5: Soportes de datos con información que se ha de mantener secreta por su importancia para la existencia de una persona, empresa o instalación.
    2. Nivel de seguridad 6: Soportes de datos con documentos que se han de mantener secretos y para los que se han de tomar medidas de seguridad extraordinarias.
    3. Nivel de seguridad 7: Para datos que se han de mantener en riguroso secreto y para los que se han de tomar las más estrictas medidas de seguridad.

 Seis categorías de materiales:

  1. El formato original, es decir, papel, films, láminas impresas, …
  2. Soportes ópticos como son CD’s, DVD’s
  3. Soportes magnéticos como son Tarjetas ID con banda magnética, o disquetes
  4. Soportes electrónicos de datos como USB’s, tarjetas electrónicas, memorias flash, tarjetas de cámara digital, …
  5. Información en formato reducido como son micro films, fichas perforadas, …
  6. Soportes de información magnéticos como Discos Duros (HD)

Dependiendo de la categoría en la que se suscriba el material, el tamaño de partícula requerido en cada nivel varía. Por ejemplo, en cuanto a destrucción de papel, los tamaños son los siguientes:

nivel de destruccion del papel