DIN 66399

Het is belangrijk om een gecertificeerde archief-en datavernietiger in te schakelen wanneer je vertrouwelijk materiaal wenst te vernietigen.

Zo ben je ervan gegarandeerd dat je materiaal op vertrouwelijke wijze wordt ingezameld en naar een beveiligde locatie wordt getransporteerd om daar volgens de strengste normen te worden vernietigd. Bij een gecertificeerde partij ontvang je na vernietiging een garantiecertificaat van vernietiging.

Vernietigingseisen voor alle datadragers

Bij De Graaf Security vernietigen wij op onze eigen locatie volgens de DIN 66399, deze heeft de verouderde DIN 32757 vervangen. De nieuwe norm houdt rekening met de diverse bestaande opslagmedia en omschrijft de vereisten voor de vernietiging van deze datadragers. Dit is belangrijk omdat onze vertrouwelijke informatie naast papier ook op vele andere digitale datadragers terug te vinden is en zo de bescherming van de informatie onafhankelijk van de datadrager gewaarborgd is. De DIN 66399 beschrijft 3 beschermingsklassen, 7 veiligheidsniveaus en 6 materiaal classificaties.

Hoe kies ik de juiste beschermingsklasse, het veiligheidsniveau en de materiaal classificatie?

  1. Je kiest één van de 3 beschermingsklassen, afhankelijk van benodigde bescherming van de informatie op de datadrager.
  2. Je kiest een veiligheidsniveau behorend bij de gekozen beschermingsklasse, afhankelijk van het soort gegevens op de datadrager.
  3. Je selecteert de bijbehorende materiaal classificatie, afhankelijk van de datadrager waar de informatie op staat.

Lees meer over de beschermingsklassen, veiligheidsniveau en materiaal classificatie hieronder.

De combinatie van de beschermingsklasse, het veiligheidsniveau en de materiaal classificatie bepalen de eisen voor vernietiging.

Meer informatie over de DIN 66399

Meer weten over wat de DIN 66399 precies inhoudt? Onderstaand vind je een overzicht van de 3 beschermingsklassen, 7 veiligheidsniveaus en 6 materiaal classificaties. Uiteraard kun je voor meer informatie ook contact met ons opnemen via info@degraafsecurity.nl of 0299-463650.

3 beschermingsklassen

Afhankelijk van de informatie op de datadrager dient een keuze gemaakt te worden uit één van de 3 beschermingsklassen.
Beschermingsklasse 1: normale bescherming van interne gegevens.
Deze gegevens zijn vaak voor grotere groepen mensen toegankelijk. Ongeautoriseerde publicatie of verspreiding zou een beperkte negatieve impact op de organisatie hebben. Bescherming van persoonlijke gegevens moet worden gegarandeerd. Anders ontstaat er een risico voor de positie en de financiële situatie van de betrokken personen.
Beschermingsklasse 2: hoge bescherming van vertrouwelijke gegevens.
Deze gegevens zijn toegankelijk voor een beperkt aantal personen. Ongeautoriseerde publicatie of verspreiding van deze gegevens kan aanzienlijke negatieve gevolgen hebben voor de organisatie en zelfs tegen contractuele of wettelijke verplichtingen in kunnen gaan. De bescherming van persoonsgegevens moet aan strenge eisen voldoen, anders bestaat een aanzienlijk risico op een negatieve invloed op de sociale status en financiële gevolgen van de betrokken personen.
Beschermingsklasse 3: zeer hoge beveiliging voor vertrouwelijke en geheime gegevens.
Deze gegevens zijn beschikbaar voor een klein aantal personen. Ongeautoriseerde publicatie of verspreiding van deze gegevens kan ernstige gevolgen hebben voor de organisatie. Het kan inbreuk maken op de geheimhoudingsplicht en verplichtingen volgens contracten en wetten ondermijnen. Het is essentieel dat de persoonlijke gegevens optimaal beschermd worden om geen risico te lopen qua gezondheid, veiligheid en/of de persoonlijke vrijheid van de betrokken personen.

7 veiligheidsniveaus

Naast de beschermingsklasse kiest men een veiligheidsniveau behorende bij de gekozen beveiligingsklasse. De DIN 66399 hanteert 7 veiligheidsniveaus. Onderstaand een opsomming van de verschillende niveaus.
Niveau 1: Algemene documenten
Niveau 2: Interne documenten
Niveau 3: Gevoelige gegevens, vertrouwelijke gegevens en persoonsgegevens
Niveau 4: Bijzonder gevoelige gegevens, vertrouwelijke gegevens en persoonsgegevens
Niveau 5: Geheime gegevens
Niveau 6: Hoogst geheime gegevens
Niveau 7: Strikt geheime gegevens, top secret

6 materiaal classificaties (PFOTHE)

De DIN 66399 beschrijft 6 materiaal classificaties waarmee in combinatie met een beveiligingsklasse en veiligheidsniveau de maximale materiaaldeeloppervlakte wordt bepaald.

P – Informatieweergave in origineel formaat, bijv. papier, films en drukwerk.
F – Informatieweergave verkleind, bijv. microfilms en folies.
O – Informatieweergave op optische datadragers, bijv. cd’s en dvd’s.
T – Informatieweergave op magnetische datadragers, bijv. tapes en ID-kaarten.
H – Informatieweergave op harde schijven met magnetische datadragers.
E – Informatieweergave op elektronische datadragers, bijv. USB sticks, chipkaarten en geheugenkaarten uit mobiele apparaten.

Download

Wat de AVG en DIN betekent voor archiefvernietiging en datavernietiging download je hier.

 

Contact

De Graaf Groep B.V.
Hertzstraat 10
1446 TG Purmerend
Nederland
info@degraafgroep.nl
Tel: 0299-223 888
KVK: 36042774
BTW: NL802460550B01
BANK: NL80 ABNA 0410 4031 13

Nieuwsbrief ontvangen?