Beskyttelsesklasser og sikkerhedsniveauer for makulator
Uanset om du har med papir, cd'er, kreditkort eller USB-sticks at gøre, inkluderer proceduren til sikker ødelæggelse af personlige data på enhver type medier næsten altid udtrykkene "sikkerhedsniveauer" og "beskyttelsesklasser".
Vi har opsummeret, hvad disse udtryk egentlig betyder.
Hvad er ISO/IEC 21964 (DIN 66399)?
I de senere år er kravene til databeskyttelse blevet stadig strengere. I mellemtiden er digitale databærere som USB-sticks, cd'er og harddiske også blevet en del af vores dagligdag.
Af denne grund blev standarden ISO/IEC 21964 (DIN 66399) "Kontor- og computerteknologi - Destruktion af databærere" udarbejdet. Det er den nye standard for korrekt destruktion af data og adresserer også de særlige karakteristika ved digitale databærere.
DIN 66399 kategoriserer sikkerhedsniveauerne i 6 mediekategorier:
- Harddiske (H)
- Optisk medie (O)
- Magnetiske databærere (T)
- Elektroniske databærere (E)
- Oplysninger i reduceret format (F)
- Oplysninger i originalstørrelse på papir (P)
Hvilke sikkerhedsniveauer er der for papir, og hvilket er nødvendigt hvornår?
Der er i alt 7 papirsikkerhedsniveauer, hver med deres egne krav.
Kort sagt: Jo højere tallet er efter "P", jo finere makuleres papiret af makuleringsmaskinen.
Det betyder, at jo mindre partikelstørrelsen eller strimmelbredden på det makulerede papir er, jo højere er sikkerhedsniveauet og derfor sværere er det at rekonstruere informationen.
Sikkerhedsniveau P-1
- Velegnet til generel dokumentation såsom kataloger og brochurer.
- Båndbredde max. 12 mm
- Makulerer et A4-dokument til ca. 17,5 strimler
- Let at rekonstruere informationen
Sikkerhedsniveau P-2
- Velegnet til intern information såsom gamle instruktioner, rejsevejledninger, opslag.
- Båndbredde max. 6 mm.
- Makulerer et A4-dokument til ca. 35 strimler.
- Muligt at rekonstruere informationen med en vis indsats.
Sikkerhedsniveau P-3
- Velegnet til følsomme og fortrolige samt persondata såsom omsætningsanalyser, tilbud med personlige adressedata.
- Partikelstørrelse max. 320 mm²
- Makulerer et A4-dokument til ca. 194 partikler.
- Datarekonstruktion kun mulig med stor indsats.
Sikkerhedsniveau P-4
- Velegnet til særligt følsomme og fortrolige data samt persondata såsom saldi, lønsedler, persondata, ansættelseskontrakter.
- Partikelstørrelse max. 160 mm²
- Makulerer et A4-dokument til ca. 389 partikler.
- Datarekonstruktion kun mulig med ekstraordinær indsats.
Sikkerhedsniveau P-5
- Velegnet til information af eksistentiel betydning, som skal holdes hemmelig, såsom lægerapporter, patenter, designdokumenter.
- Partikelstørrelse max. 30 mm²
- Makulerer et A4-dokument til ca. 2.079 partikler.
- Datarekonstruktion kun mulig med en udefineret mængde indsats.
Sikkerhedsniveau P-6
- Velegnet til dokumenter, der skal hemmeligholdes, og som kræver ekstraordinære sikkerhedsforanstaltninger, f.eks. forsknings- og udviklingsdokumenter, officielle områder.
- Partikelstørrelse max. 10 mm²
- Makulerer et A4-dokument til ca. 6.237 partikler.
- Datarekonstruktion er i øjeblikket ikke mulig med tilgængelig teknologi.
Sikkerhedsniveau P-7
- Velegnet til dokumenter, der skal holdes tophemmelige med de højest mulige sikkerhedsforanstaltninger såsom efterretnings- eller militærdokumenter.
- Partikelstørrelse max. 5 mm²
- Makulerer et A4-dokument til ca. 12.747 partikler.
- Datarekonstruktion umulig.
Hvad kræves for GDPR?
For at opfylde kravene i GDPR anbefaler vi brug af en makuleringsmaskine med sikkerhedsniveau P-4 eller højere.
På den måde er du på den sikre side, når det kommer til databeskyttelse!
Læs mere om dette her
Hvilken skærestil passer til hvilket sikkerhedsniveau?
Strip cut
Med strimmelskæring makuleres hvert ark papir i strimler på max. 6 mm bred. Længden af strimlerne svarer til bredden af det papir, der føres ind i makuleringsmaskinen.
Cross cut/Particle cut
Krydsskårne makuleringsmaskiner skærer dokumenter diagonalt i begge retninger og genererer små papirpartikler.
Micro cut
Den fineste af alle skæretyper: en speciel version af tværsnittet, der umuliggør datarekonstruktion.
Hvilke beskyttelsesklasser findes der?
Beskyttelsesklasserne sikrer, at sikkerhedsniveauerne er korrekt grupperet. Der er 3 beskyttelsesklasser:
Beskyttelsesklasse 1 - Normalt beskyttelseskrav for interne data.
P-1, P-2, P-3
Beskyttelsesklasse 2 - Højere beskyttelseskrav for fortrolige data.
P-3, P-4, P-5
Beskyttelsesklasse 3 - Meget højt beskyttelsesniveau for særligt fortrolige og hemmelige oplysninger.
P-5, P-6, P-
Hvad er et normalt, højere og meget højt beskyttelseskrav?
Normalt beskyttelseskrav for interne data (Beskyttelsesklasse 1)
Oplysninger, der i tilfælde af et databeskyttelsesbrud har en begrænset negativ effekt på en virksomhed, f.eks. notater, generel korrespondance.
Højere beskyttelsesklasse for fortrolige data (beskyttelsesklasse 2)
Hvis der er tale om et databeskyttelsesbrud, kan ofret blive påvirket negativt med hensyn til deres sociale stilling eller økonomiske situation, f.eks. kontoudtog, certifikater eller referencer.
Meget høje krav til beskyttelse af særligt fortrolige og hemmelige data (Beskyttelsesklasse 3)
Databrud ville være en eksistentiel trussel, f.eks. særligt følsomme medicinske data, skattedata.