Memory - Document Specialists

DIN 66399: normativa sulla distruzione certificata

DIN 66399 ovvero la nuova normativa a livello europeo sulla classificazione e distruzione dei documenti contenenti dati sensibili.

Con il progredire della tecnologia e delle teniche di archiviazione avanzate, i dati sensibili sono entrati sempre più al centro dell’attenzione tanto da richiedere più volte l’intervento per regolare il settore da parte del legislatore, sia esso a livello nazionale che europeo. La nuova normativa DIN 66399, è l’ultimo protocollo a livello internazionale per classificare e dettare strette linee guida per la protezione della privacy di ogni cittadino e delle aziende che trattano dati sensibili. Molto evoluta rispetto alla precedente normativa DIN 32757, la DIN 66399 non regolamenta soltanto i classici supporti cartacei ma amplia il raggio d’azione anche a tutti i supporti elettronici e digitali, descrivendo accuratamente procedure e requisiti necessari per una distruzione certificata sicura ed affidabile.

DIN 66399 – 3 classi di protezione

Prima ancora di descrivere le procedure da adottare per la distruzione dei documenti, la normativa DIN 66399 analizza il tipo di dati trattati dividendoli in tre classi fondamentali di riferimento, in modo da poter stabilire per ogni supporto un preciso standard. Ogni classe necessita di uno specifico grado di protezione:

Classe di protezione 1:
Normale necessità di protezione per dati interni
La divulgazione o trasmissione non autorizzata di dati comporterebbe limitate conseguenze negative per l’azienda. Deve essere garantita la protezione dei dati personali. Diversamente sussiste il rischio che vengano compromesse la posizione e le condizioni economiche del soggetto interessato.
Classe di protezione 2:
Elevata necessità di protezione per dati riservati
La divulgazione non autorizzata comporterebbe enormi conseguenze per l’azienda e potrebbe violare obblighi contrattuali o leggi. La protezione di dati personali deve soddisfare elevati requisiti. Diversamente sussiste il rischio che vengano seriamente compromesse la posizione e le condizioni economiche del soggetto interessato.
Classe di protezione 3:
Necessità di protezione piuttosto elevata per dati particolarmente riservati e soggetti a segretezza.
La divulgazione non autorizzata comporterebbe serie conseguenze che potrebbero compromettere l’esistenza stessa dell’azienda e violare segreti professionali, contratti o leggi. La protezione dei dati personali deve essere assolutamente garantita. Diversamente possono essere messe a rischio l’incolumità e la vita del soggetto interessato nonché la sua libertà personale.

6 supporti dati previsti dalla normativa DIN 66399

I supporti vengono divisi in sei categorie contraddistinte da una specifica nomenclatura; all’interno di ognuna, vengono elencati i supporti previsti:

Supporti normativa DIN 66399

7 livelli di sicurezza della normativa DIN 66399

La normativa prevede per la fase di distruzione, 7 livelli di sicurezza applicati alle 3 classi di protezione, maggiore è il livello e più piccoli saranno i frammenti al termine della fase di distruzione certificata:

Livelli di sicurezza
Classe di protezione 1 1, 2, 3
Classe di protezione 2 3, 4, 5
Classe di protezione 3 5, 6, 7

Livello di sicurezza 1:
Documenti di carattere generale che devono essere invalidati o resi illeggibili.

Livello di sicurezza 2:
Documenti interni che devono essere invalidati o resi illeggibili.

Livello di sicurezza 3:
Supporti dati con dati sensibili, riservati e personali che richiedono una maggiore protezione.

Livello di sicurezza 4:
Supporti dati con dati particolarmente sensibili e riservati, nonché dati personali che richiedono una maggiore protezione.

Livello di sicurezza 5:
Supporti dati con informazioni segrete di rilevanza per l’esistenza di una persona, azienda o istituzione.

Livello di sicurezza 6:
Supporti dati con documenti segreti da trattare con straordinarie precauzioni e misure di sicurezza

Livello di sicurezza 7:
Supporti dati segreti per cui è necessario adottare le misure di prevenzione di massima sicurezza.

Classi di protezione, supporti e livelli di sicurezza: una panoramica generale

La normativa DIN 66399 è dunque molto particolareggiata ed estremamente attenta a classificare e prevedere ogni genere di situazione nella quale i documenti, siano essi cartacei che elettronici ma anche supporti informatici, si possono presentare. La normativa stabilisce quindi anche il livello di sicurezza da applicare per ogni tipo di supporto, relazionato alla propria classe di protezione.
Nello schema seguente, vengono incrociate le tre categorie menzionate sopra per una panoramica completa:

panoramica DIN 66399

Memory e l’applicazione della normativa DIN 66399

Memory, forte dell’esperienza pluridecennale nel campo del trattamento dei dati sensibili di ogni genere, può provvedere alla distruzione di ogni genere di supporto, in ogni classe di protezione ad ogni livello di sicurezza, proponendo ai propri clienti un servizio personalizzato, garantito al 100% e certificato.

La distruzione avviene all’interno di un impianto industriale dotato delle più moderne tecnologie, continuamente aggiornate per far fronte alle variazioni normative, in un ambiente completamente protetto; i dati vengono trattati da personale qualificato e formato per applicare la normativa DIN 66399 alla lettera, garantendo un servizio di qualità eccelso, nel pieno rispetto della Privacy del cliente e dell’interessato i cui dati vengono trattati.

DIN è il Deutsches Institut für Normung, Istituto tedesco per la standardizzazione, che ha lo scopo di standardizzare i formati. E’ ad opera del DIN, ad esempio, lo standard mondiale della carta ISO 216 che comprende i formati A4, A3, etc.
La normativa DIN 66399 è frutto della messa a punto della precedente normativa DIN 32757 ed è stata adottata nella legislazione europea come attestato da una precisa documentazione, presente negli archivi del Parlamento Europeo, nel quale viene adottato lo standard e vengono mossi degli appunti su come migliorarlo. Il testo è disponibile anche al seguente indirizzo:
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp213_en.pdf

Per maggiori informazioni potete contattarci all’indirizzo info@memory.uno

Soluzioni Documentali

Soluzioni Documentali

Gestione a 360° del ciclo documentale

Secure-Shredding

Secure Shredding

Distruzione certificata di documenti sensibili

Archiviazione Documentale

Archiviazione Documentale

Gestione professionale di ogni tipo di documento

Logistica Integrata

Piattaforma Documentale

Gestione e consultazione dei documenti direttamente online

Copyright © 2002-2016 - All rights reserved
Memory è un marchio registrato presso il Ministero dello Sviluppo Economico

MEMORY | Menu