Fizyczne niszczenie danych. Jakie normy powinno spełniać?

Fizyczne niszczenie danych i ich właściwa ochrona to temat, przed którym nie da się uciec. Wprowadzenie RODO wymusiło na przedsiębiorcach oraz podmiotach publicznych wdrożenie nowych procedur w celu właściwego przetwarzania danych, ich przechowywania i ostatecznie usunięcia. Okazuje się jednak, że wciąż mamy problem z właściwą interpretacją przepisów, a działy IT w firmach, urzędach, czy szpitalach, głowią się co zrobić z dyskami twardymi, wyjętymi z komputerów przeznaczonych do utylizacji. Jak je zniszczyć i jak zaświadczyć, że odbyło się to zgodnie z Ustawą o Ochronie Danych Osobowych?

Fizyczne niszczenie danych, a przepisy prawne.

Polskie prawodawstwo niestety nie reguluje sposobu w jaki należy niszczyć nośniki informacji, dlatego też w umowach między firmami, czy instytucjami, posługujemy się normami niemieckimi. Konieczne bowiem było wdrożenie pewnego standardu działań, a skoro polskie przepisy nie wyposażyły nas w odpowiednie narzędzia, zmuszeni byliśmy korzystać z rozwiązań naszych sąsiadów, określili oni skalę i progi, dzięki którym fizyczne niszczenie danych cieszy się coraz większą popularnością. Zacznijmy jednak od początku.

Norma DIN 66399 i kategorie, którymi operujemy w codziennej pracy przy fizycznym niszczeniu danych z nośników.

Norma „DIN 66399” jest stosunkowo młoda i zastąpiła wcześniejsze normy DIN 32757-1:1995-01, które w przypadku elektronicznych nośników danych nie znalazły zastosowania. Dopiero norma DIN66399 wypełniła tę lukę i wyodrębniła takie nośniki jak płyty CD/DVD, dyski twarde, karty pamięci, karty chipowe, karty z taśmą magnetyczną. I jest to bardzo istotna zmiana, ponieważ wcześniejsze regulacje dotyczyły wyłącznie dokumentów papierowych. Od roku 2012, kiedy to z Deutsches Institut für Normung opublikował nowe normy, wszystko się zmieniło.

Jak wygląda podział tejże normy, na kategorie w zależności od rodzaju nośnika? Poniżej krótka informacja:

– P-1 do P-7: papier, wydruki, klisza drukarska.

– F-1 do F-7: klisza, slajdy, mikrofilmy.

– O-1 do O-7: płyty CD / DVD.

– T-1 do T-7: dyskietki, identyfikatory, kasety z taśmą magnetyczną.

– H-1 do H-7: magnetyczne nośniki danych np.: dyski twarde.

– E-1 do E-7: karty pamięci, karty chipowe, dyski SSD, mobilne urządzenia telekomunikacyjne.

Pomińmy pierwsze dwie kategorie i przejdźmy od razu do tej oznaczonej literą „O”, która tyczy się niszczenia optycznych nośników danych np. płyt CD, DVD czy Blue Ray. Cyfry od 1 do 7 oznaczają stopień zniszczenia.

Warto zaznaczyć, iż o ile O-1 sugeruje, że powierzchnia takiego ścinka wynosi maks. 2000 mm2, o tyle O-2 zmniejsza wielkość ścinka do zaledwie 800 mm2. A to robi różnicę! Selkea dysponuje maszyną, która zapewnia stopień zniszczenia właśnie na poziomie O-2 i jest on w zupełności wystarczający, by uniemożliwić komukolwiek odczytanie pierwotnych danych zawartych na nośniku. Oczywiście istnieją maszyny posiadające normę O-7, jednak ich zastosowanie nie jest konieczne, by uzyskać certyfikat o przeprowadzeniu niszczenia nośników zgodnie z przepisami.

Kategoria „T” odnosi się do magnetycznych urządzeń np. dyskietek, czy kart identyfikacyjnych z paskiem magnetycznym. W Selkea stosujemy się do realizacji niszczenia na poziomie nr 3, który gwarantuje, iż pozostałości po urządzeniu nie będą większe niż 320 mm2. To ważne, ponieważ T-1 zapewnia nas jedynie o tym, że karta jest niesprawna. Nie jest to jednak jednoznaczne ze słowem zniszczona.

Kategorią „E” oznaczone zostały elektroniczne nośniki danych np. pamięci USB, karty chipowe, półprzewodnikowe dyski twarde (dysk SSD), a cyfra 2 gwarantuje pocięcie na części, bez konkretnej wielkości kawałków.

Ostatnia kategoria, czyli „H” –  to norma określająca sposób niszczenia dysków twardych z magnetycznymi nośnikami pamięci. Niszczarka, którą dysponujemy w Selkea, realizuje zadanie na poziomie nr 5 i oznacza maksymalną powierzchnię ścinka o wielkości 320 mm2. W 7 stopniowej skali H-5 jest najpopularniejszą opcją.

Podsumowanie kryteriów fizycznego niszczenia danych w specjalistycznej maszynie.

Dla instytucji oraz firm, które chcą usunąć informacje najważniejsze powinno być pytanie: czy działające na rynku firmy, oferujące usługi niszczenia danych, posiadają maszyny spełniające wszystkie, przyjęte normy. Firma Selkea posiada w swojej ofercie usługi takie jak: usuwanie programowe danych oraz fizyczne niszczenie nośników danych. W pierwszym przypadku niszczenie przeprowadzone jest z użyciem aplikacji YouWipe, w drugim natomiast, specjaliści Selkea wykorzystują dedykowaną niszczarkę, która spełnia normy opisane wyżej, czyli DIN 66399: O-2 / T-3 / E-2 / H-5.

Ponadto dysponujemy w SELKEA specjalnymi pojemnikami oraz plombami, które w razie potrzeby udostępniamy naszym klientom, zainteresowanym wdrożeniem dodatkowych środków bezpieczeństwa w trakcie transportu nośników danych przeznaczonych do zniszczenia.

Skontaktuj się z nami!
Aby zapoznać się z cennikiem naszych usług zarówno w przypadku fizycznego niszczenia danych, jak i programowego, zadzwoń lub napisz na kontakt@selkea.pl, dodając, jaką liczbą nośników dysponujesz, aby otrzymać sprecyzowaną ofertę. Zacznij działać już dziś!