Skyddsklasser och säkerhetsnivåer för dokumentförstörare
Oavsett om du har att göra med papper, CD-skivor, kreditkort eller USB-minnen, innehåller proceduren för säker förstörelse av personuppgifter på alla typer av media nästan alltid termerna "säkerhetsnivåer" och "skyddsklasser".
Vi har sammanfattat vad dessa termer egentligen betyder.
Vad är ISO/IEC 21964 (DIN 66399)?
Under de senaste åren har kraven på dataskydd blivit allt hårdare. Under tiden har dessutom digitala databärare som USB-minnen, CD-skivor och hårddiskar blivit en del av vårt dagliga liv.
Av denna anledning utarbetades standarden ISO/IEC 21964 (DIN 66399) "Kontors- och datateknik – förstörelse av databärare". Det är den nya standarden för korrekt destruktion av data och behandlar även de speciella egenskaperna hos digitala databärare.
DIN 66399 kategoriserar säkerhetsnivåerna i 6 mediakategorier:
- Hårddiskar (H)
- Optiska media (O)
- Magnetiska databärare (T)
- Elektroniska databärare (E)
- Information i reducerat format (F)
- Information i originalstorlek på papper (P)
Vilka säkerhetsnivåer finns det för papper och vilken behövs när?
Det finns totalt 7 säkerhetsnivåer för papper, var och en med sina respektive krav.
Enkelt uttryckt: ju högre siffra efter "P", desto finare strimlas papperet av dokumentförstöraren.
Det betyder att ju mindre partikelstorlek eller remsbredd på det strimlade papperet, desto högre säkerhetsnivå och därför svårare är det att rekonstruera informationen.
Säkerhetsnivå P-1
- Lämplig för allmän dokumentation såsom kataloger och broschyrer.
- Bandbredd max. 12 mm
- Strimlar ett A4-dokument till ca. 17,5 remsor
- Lätt att rekonstruera informationen
Säkerhetsnivå P-2
- Lämplig för intern information som gamla instruktioner, reseriktlinjer, notiser.
- Bandbredd max. 6 mm.
- Strimlar ett A4-dokument till ca. 35 remsor.
- Möjligt att rekonstruera informationen med en viss ansträngning.
Säkerhetsnivå P-3
- Lämplig för känsliga och konfidentiella samt personuppgifter såsom omsättningsanalyser, erbjudanden med personlig adressdata.
- Partikelstorlek max. 320 mm²
- Strimlar ett A4-dokument till ca. 194 partiklar.
- Datarekonstruktion endast möjlig med stor ansträngning.
Säkerhetsnivå P-4
- Lämplig för särskilt känsliga och konfidentiella uppgifter samt personuppgifter som saldon, lönebesked, personuppgifter, anställningsavtal.
- Partikelstorlek max. 160 mm²
- Strimlar ett A4-dokument till ca. 389 partiklar.
- Datarekonstruktion endast möjlig med extraordinär ansträngning.
Säkerhetsnivå P-5
- Lämplig för information av existentiell betydelse som måste hållas hemlig såsom medicinska rapporter, patent, designdokument.
- Partikelstorlek max. 30 mm²
- Strimlar ett A4-dokument till ca. 2.079 partiklar.
- Datarekonstruktion endast möjlig med en odefinierad mängd ansträngning.
Säkerhetsnivå P-6
- Lämplig för handlingar som ska hållas hemliga och som kräver extraordinära säkerhetsåtgärder, t.ex. forsknings- och utvecklingsdokument, officiella områden.
- Partikelstorlek max. 10 mm²
- Strimlar ett A4-dokument till ca. 6.237 partiklar.
- Datarekonstruktion för närvarande inte möjlig med tillgänglig teknik.
Säkerhetsnivå P-7
- Lämplig för dokument som ska hållas topphemliga med högsta möjliga säkerhetsåtgärder såsom underrättelsetjänst eller militära dokument.
- Partikelstorlek max. 5 mm²
- Strimlar ett A4-dokument till ca. 12.747 partiklar.
- Datarekonstruktion omöjlig.
Vad krävs för GDPR?
För att uppfylla kraven i GDPR rekommenderar vi användning av en dokumentförstörare med säkerhetsnivå P-4 eller högre.
På så sätt är du på den säkra sidan när det gäller dataskydd!
Läs mer om detta här
Vilken skärstil är lämplig för vilken säkerhetsnivå?
Strip cut
Med strip cut strimlas varje pappersark till remsor med max. 6 mm bred. Längden på remsorna motsvarar bredden på papperet som matas in i dokumentförstöraren.
Cross cut/Particle cut
Dokumentförstörare med cross cut skär dokument diagonalt i båda riktningarna och genererar små papperspartiklar.
Micro cut
Den finaste av alla skärtyper: en specialversion av tvärsnittet som omöjliggör rekonstruktion av data.
Vilka skyddsklasser finns det?
Skyddsklasserna säkerställer att säkerhetsnivåerna är korrekt grupperade. Det finns 3 skyddsklasser:
Skyddsklass 1 - Normalt skyddskrav för interna data.
P-1, P-2, P-3
Skyddsklass 2 - Högre skyddskrav för konfidentiella uppgifter.
P-3, P-4, P-5
Skyddsklass 3 - Mycket hög skyddsnivå för särskilt konfidentiella och hemliga uppgifter.
P-5, P-6, P-7
Vad är ett normalt, högre och mycket högt skyddskrav?
Normalt skyddskrav för interna data (Skyddsklass 1)
Information som vid ett dataskyddsintrång har en begränsad negativ effekt på ett företag, t.ex. anteckningar, allmän korrespondens.
Högre skyddsklass för konfidentiell data (skyddsklass 2)
Om det finns ett dataskyddsbrott kan den drabbade påverkas negativt med hänsyn till sin sociala ställning eller sin ekonomiska situation, t.ex. kontoutdrag, intyg eller referenser.
Mycket höga skyddskrav för särskilt konfidentiella och hemliga uppgifter (Skyddsklass 3)
Dataskyddsbrott skulle vara ett existentiellt hot, t.ex. särskilt känsliga medicinska uppgifter, skatteuppgifter.