La norma DIN 66399: approfondiamo la nuova normativa sulla distruzione certificata
I problemi di privacy relativi alla gestione di dati sensibili sono sempre più al centro dell’attenzione a causa della digitalizzazione dei sistemi di archiviazione. La legge si è perciò dovuta adeguare agli avanzamenti in campo tecnologico al fine di tutelare le informazioni personali, e ciò è avvenuto sia a livello nazionale che europeo.
La nuova normativa DIN 66399, è l’ultimo protocollo europeo che fornisce rigorose linee guida per la protezione della privacy del privato cittadino e delle aziende che trattano informazioni sensibili, con particolare riferimento al momento della distruzione del materiale.
La novità rispetto alla legge precedente, è che la DIN 66399 regolamenta non soltanto il tradizionale supporto cartaceo, ma include ogni supporto digitale ed elettronico, descrivendo meticolosamente l’iter per procedere ad una distruzione sicura e certificata.
Le classi di protezione
Prima di descrivere la procedura di distruzione, la norma suddivide i dati trattati in 3 classi di riferimento, così da poter stabilire per ogni supporto uno standard specifico. Ciascuna classe necessita di un particolare grado di protezione.
La prima classe di protezione riguarda il normale bisogno di protezione dei dati interni, la seconda considera una elevata necessità di protezione delle informazioni, mentre la terza un’esigenza di tutela decisamente alta per dati soggetti a segretezza.
Classificazione dei supporti
I supporti sono divisi in 6 gruppi a cui viene assegnata una nomenclatura:
P) Informazioni in dimensioni originali, come carta e forme sta stampa
O) Supporti dati ottici, come CD e DVD
T) Supporti dati magnetici, come dischetti con bande magnetiche
E) Supporti dati elettronici, come memorie di PC/Tablet, chiavette USB e schede di memoria di fotocamere digitali
F) Informazioni in forma ridotta, come pellicole e lucidi
H) Dischi rigidi con supporto dati magnetico
Livelli di sicurezza
In fase di distruzione la normativa considera 7 livelli di sicurezza applicati alle 3 classi di protezione, maggiore è il livello e più alto sarà il grado di frammentazione del materiale alla fine del processo di distruzione certificata.
I primi due livelli di sicurezza includono documenti interni e di carattere generale che devono essere invalidati o resi illeggibili.
Dal terzo livello fino al settimo, il grado di tutela cresce sempre di più fino ad arrivare ai documenti segreti da trattare con straordinarie precauzioni e con efficaci misure di sicurezza.
A chi affidarsi per la distruzione?
Risulta evidente come soltanto un’impresa specializzata e certificata possa portare a termine con rigore delle procedure così complesse e regolamentate. Leader del settore è sicuramente Distruzione Documenti, la prima impresa italiana ad offrire questo genere di servizi.
L’azienda rispetta le nuove disposizioni della Commissione europea riguardanti la protezione dei dati personali dei cittadini dell’Unione e fa parte di reti internazionali che operano nel settore della cancellazione dati.
Affidandoti a Distruzione Documenti è possibile eliminare documentazione ed archivi aziendali, Hard disk, chiavette USB e qualsiasi supporto che contenga informazioni riservate. L’intera operazione potrà essere supervisionata dal cliente poiché avverrà tramite mezzi mobili nel luogo in cui il materiale è conservato.