Prowadzenie działalności nierozłącznie wiąże się z gromadzeniem wszelkiej maści dokumentów. Po pewnym czasie ulegają one przedawnieniu, co prowadzi do konieczności ich utylizacji, która pomaga m.in. zminimalizować koszty magazynowania. W 2012 roku niemiecki Komitet Normalizacyjny ds. Technik Informacyjnych i ich Zastosowań opracował normę DIN 66399, która zawiera zbiór zasad i procedur, jakim powinien podlegać proces niszczenia dokumentacji oraz nośników danych.
Niszczenie dokumentów powinno odbywać się w kontrolowanym środowisku pod okiem specjalistów, np. firmy zajmującej się utylizacją odpadów.
O czym świadczy dana klasa tajności niszczonych dokumentów?
Norma DIN 66399 dzieli dokumenty na trzy klasy ochrony oraz siedem poziomów bezpieczeństwa. To, do jakiej klasy ochrony dokument zostanie przydzielony, zależy głównie od poziomu poufności informacji, jakie zawiera. Obecnie wyróżniane są następujące klasy tajności:
- klasa ochrony 1 – standardowa ochrona stosowana dla dokumentów w obiegu wewnętrznym. Informacje te są dostępne dla szerszego grona, a ich wyciek nie będzie niebezpieczny dla organizacji. Do takich dokumentów zaliczane są: korespondencja bez danych poufnych, reklamy, dokumentu ogólnodostępne, notatki itp.
- klasa ochrony 2 – charakteryzuje się wysokimi wymaganiami ochrony dla danych poufnych, które są przeznaczone dla wąskiego grona odbiorców. Ujawnienie takich danych mogłoby spowodować wysoce negatywne skutki dla firmy, a wyciek danych osobowych może ciągnąć za sobą odpowiedzialność prawną. Przykłady takich dokumentów to: korespondencja ofertowa, dane osobowe, zawiadomienia, notatki służbowe, wnioski itp.
- klasa ochrony 3 – przeznaczona dla dokumentów z najwyższymi wymaganiami dotyczących bezpieczeństwa oraz stopnia poufności danych. Ich ujawnienie mogłoby spowodować ogromne konsekwencje dla firmy oraz naruszałoby tajemnicę handlową. Przykłady dokumentów: dokumenty zarządu, dokumentacja finansowa, raporty okresowe itp.
Norma DIN 66399 dzieli rodzaje niszczonych dokumentów i nośniki również na grupy według poziomów bezpieczeństwa:
- P-1: Dokumenty o niskim ryzyku, zawierające dane wewnętrzne (klasa ochrony 1),
- P-2: Korespondencja oraz dokumenty wewnętrzne firmy (klasa ochrony 1),
- P-3: Dokumenty oraz nośniki danych zawierające wrażliwe i poufne dane (klasa ochrony 1 i 2),
- P-4: Dokumenty oraz nośniki danych zawierające szczególnie wrażliwe i poufne informacje (klasa ochrony 2),
- P-5: Dokumenty zawierające tajne dane pracowników, przedsiębiorstwa (klasa ochrony 2 i 3),
- P-6: Przeznaczona dla dokumentów z tajnymi danymi, które wymagają wysokich środków bezpieczeństwa (klasa ochrony 3),
- P-7: W tej grupie znajdują się dokumenty ściśle tajne (klasa ochrony 3).
