I problemi di privacy relativi alla gestione di dati sensibili sono sempre più al centro dell’attenzione a causa della digitalizzazione dei sistemi di archiviazione. La legge si è perciò dovuta adeguare agli avanzamenti in campo tecnologico al fine di tutelare le informazioni personali, e ciò è avvenuto sia a livello nazionale che europeo.

La nuova normativa DIN 66399 è l’ultimo protocollo europeo che fornisce rigorose linee guida per la protezione della privacy del privato cittadino e delle aziende che trattano informazioni sensibili, con particolare riferimento al momento della distruzione del materiale.

La novità rispetto alla legge precedente, è che la DIN 66399 regolamenta non soltanto il tradizionale supporto cartaceo, ma include ogni supporto digitale ed elettronico, descrivendo meticolosamente l’iter per procedere ad una distruzione sicura e certificata.

DIN 66399 regolamenta non soltanto il tradizionale supporto cartaceo, ma include ogni supporto digitale ed elettronico.

Le classi di protezione previste dalla norma DIN 66399

Prima di descrivere la procedura di distruzione, la norma suddivide i dati trattati in 3 classi di riferimento, così da poter stabilire per ogni supporto uno standard specifico. Ciascuna classe necessita di un particolare grado di protezione.

La prima classe di protezione riguarda il normale bisogno di protezione dei dati interni-

La seconda classe considera una elevata necessità di protezione delle informazioni.

La terza classe presuppone un’esigenza di tutela decisamente alta per dati soggetti a segretezza.

La norma suddivide i dati trattati in 3 classi di riferimento, così da poter stabilire per ogni supporto uno standard specifico di sicurezza.

Qual è la differenza tra norma DIN 66399 e certificazione UNI / IC 21964?

Esiste una relazione diretta e fondamentale tra la norma tedesca DIN 66399 e lo standard internazionale ISO/IEC 21964. La DIN 66399, sviluppata dall’Istituto Tedesco per la Standardizzazione (Deutsches Institut für Normung), ha introdotto un sistema completo e dettagliato per la classificazione della distruzione dei dati cartacei e digitali.

La certificazione 21964 ha adottato la norma DIN come standard per la distruzione dei dati. La differenza fondamentale è che la DIN riguarda solo le macchine che distruggono i supporti mentre la 21964 l’intero processo di raccolta, conservazione e distruzione dei dati.

In pratica, se vuoi essere certificato 21964 devi dimostrare di possedere strumenti di distruzione a norma DIN. 66399.

La certificazione 21964 ha adottato la norma DIN 66399 come standard per la distruzione dei dati.

I livelli di sicurezza previsti dalla norma DIN 66399

In fase di distruzione la normativa considera 7 livelli di sicurezza applicati alle 3 classi di protezione.

Maggiore è il livello e più alto sarà il grado di frammentazione del materiale alla fine del processo di distruzione certificata.

I primi due livelli di sicurezza includono documenti interni e di carattere generale che devono essere invalidati o resi illeggibili.

Dal terzo livello fino al settimo, il grado di tutela cresce sempre di più fino ad arrivare ai documenti segreti da trattare con straordinarie precauzioni e con efficaci misure di sicurezza.

La classificazione dei supporti secondo la norma DIN 66399

I supporti sono divisi in 6 gruppi a cui viene assegnata una nomenclatura:

  • P) Informazioni in dimensioni originali, come carta e stampa
  • O) Supporti dati ottici, come CD e DVD
  • T) Supporti dati magnetici, come dischetti con bande magnetiche
  • E) Supporti dati elettronici, come memorie di PC/Tablet, chiavette USB e schede di memoria di fotocamere digitali
  • F) Informazioni in forma ridotta, come pellicole e lucidi
  • H) Dischi rigidi con supporto dati magnetico

Usare un distruggi documenti da ufficio DIN 66399 è sufficiente per distruggere i dati riservati?

La risposta è semplice: NO. Prima di tutto perché i livelli di sicurezza previsti dalla norma DIN 66399 sono 7 come abbiamo visto in precedenza e non tutti sono sufficienti per garantire l’inviolabilità dei dati distrutti.

Un normale distruggi documenti da ufficio P3, per esempio, produce striscioline di carta con dati ancora visibili e facilmente ricomponibili con software di scansione guidati dall’Intelligenza Artificiale.

La difesa dei dati riservati deve essere considerata un processo complesso in cui il pericolo può arrivare in ogni momento: quando il documento viene prodotto, trasportato e poi distrutto. Risulta evidente come soltanto un’impresa specializzata e certificata 21964 possa portare a termine con rigore delle procedure così complesse e regolamentate.

Come scegliere l’azienda a cui affidare la distruzione di supporti con dati riservati

Risulta evidente come soltanto un’impresa specializzata e certificata possa portare a termine con rigore delle procedure così complesse e regolamentate.

Noi di Distruzione Documenti siamo stati la prima azienda italiana ad offrire questo genere di servizi. Le nostre 7 certificazioni internazionali garantiscono il rispetto degli standard imposti dalla legislazione europea e italiana.

Eliminiamo documenti, archivi aziendali, Hard disk, chiavette USB e qualsiasi supporto che contenga informazioni riservate. L’intera operazione avviene direttamente nella sede del cliente e sotto il diretto controllo del responsabile del trattamento dati.

Siamo l’unica azienda italiana ad avere una tecnologia H7 per la distruzione di hard disk e supporti digitali.

Iscriviti per essere aggiornato sulla pubblicazione di nuovi contenuti

Inviamo una sola e-mail al mese. Niente spamming, solo cose utili.

I nostri servizi di distruzione certificata

Abbiamo 4 sedi e i nostri impianti mobili sono presenti in tutte le regioni italiane.

UFFICIO SICURO

Raccolta sicura e distruzione certificata di documenti con informazioni riservate

ARCHIVIO SICURO

Ritiro, distruzione e smaltimento di interi archivi in modo sicuro, certificato e sostenibile

CANCELLAZIONE DATI

Eliminiamo definitivamente qualsiasi dato da hard disk, telefoni, server e memorie digitali.

ITAD e RAEE

Ritiriamo i supporti IT, eliminiamo i dati e li smaltiamo rispettando l’ambiente