DIN 66399 ovvero la nuova normativa a livello europeo sulla classificazione e distruzione dei documenti contenenti dati sensibili.
Con il progredire della tecnologia e delle tecniche di archiviazione avanzate, i dati sensibili sono entrati sempre più al centro dell’attenzione tanto da richiedere più volte l’intervento per regolare il settore da parte del legislatore, sia esso a livello nazionale che europeo. La nuova normativa DIN 66399, è l’ultimo protocollo a livello internazionale per classificare e dettare strette linee guida per la protezione della privacy di ogni cittadino e delle aziende che trattano dati sensibili. Molto evoluta rispetto alla precedente normativa DIN 32757, la DIN 66399 non regolamenta soltanto i classici supporti cartacei ma amplia il raggio d’azione anche a tutti i supporti elettronici e digitali, descrivendo accuratamente procedure e requisiti necessari per una distruzione certificata sicura ed affidabile.
DIN 66399 – 3 classi di protezione
Prima ancora di descrivere le procedure da adottare per la distruzione dei documenti, la normativa DIN 66399 analizza il tipo di dati trattati dividendoli in tre classi fondamentali di riferimento, in modo da poter stabilire per ogni supporto un preciso standard. Ogni classe necessita di uno specifico grado di protezione:
Classe di protezione | Descrizione |
Classe di protezione 1: Normale necessità di protezione per dati interni | La divulgazione o trasmissione non autorizzata di dati comporterebbe limitate conseguenze negative per l’azienda. Deve essere garantita la protezione dei dati personali. Diversamente sussiste il rischio che vengano compromesse la posizione e le condizioni economiche del soggetto interessato. |
Classe di protezione 2: Elevata necessità di protezione per dati riservati | La divulgazione non autorizzata comporterebbe enormi conseguenze per l’azienda e potrebbe violare obblighi contrattuali o leggi. La protezione di dati personali deve soddisfare elevati requisiti. Diversamente sussiste il rischio che vengano seriamente compromesse la posizione e le condizioni economiche del soggetto interessato. |
Classe di protezione 3: Necessità di protezione piuttosto elevata per dati particolarmente riservati e soggetti a segretezza | La divulgazione non autorizzata comporterebbe serie conseguenze che potrebbero compromettere l’esistenza stessa dell’azienda e violare segreti professionali, contratti o leggi. La protezione dei dati personali deve essere assolutamente garantita. Diversamente possono essere messe a rischio l’incolumità e la vita del soggetto interessato nonché la sua libertà personale. |
6 supporti dati previsti dalla normativa DIN 66399
I supporti vengono divisi in sei categorie contraddistinte da una specifica nomenclatura; all’interno di ognuna, vengono elencati i supporti previsti:
7 livelli di sicurezza della normativa DIN 66399
La normativa prevede per la fase di distruzione, 7 livelli di sicurezza applicati alle 3 classi di protezione, maggiore è il livello e più piccoli saranno i frammenti al termine della fase di distruzione certificata:
Livello di sicurezza 1: Documenti di carattere generale che devono essere invalidati o resi illeggibili.
Livello di sicurezza 2: Documenti interni che devono essere invalidati o resi illeggibili.
Livello di sicurezza 3: Supporti dati con dati sensibili, riservati e personali che richiedono una maggiore protezione.
Livello di sicurezza 4: Supporti dati con dati particolarmente sensibili e riservati, nonché dati personali che richiedono una maggiore protezione.
Livello di sicurezza 5: Supporti dati con informazioni segrete di rilevanza per l’esistenza di una persona, azienda o istituzione.
Livello di sicurezza 6: Supporti dati con documenti segreti da trattare con straordinarie precauzioni e misure di sicurezza
Livello di sicurezza 7:Supporti dati segreti per cui è necessario adottare le misure di prevenzione di massima sicurezza.
Classi di protezione, supporti e livelli di sicurezza: una panoramica generale
La normativa DIN 66399 è dunque molto particolareggiata ed estremamente attenta a classificare e prevedere ogni genere di situazione nella quale i documenti, siano essi cartacei che elettronici ma anche supporti informatici, si possono presentare. La normativa stabilisce quindi anche il livello di sicurezza da applicare per ogni tipo di supporto, relazionato alla propria classe di protezione.
Nello schema seguente, vengono incrociate le tre categorie menzionate sopra per una panoramica completa:
Memory e l’applicazione della normativa DIN 66399
Memory, forte dell’esperienza pluridecennale nel campo del trattamento dei dati sensibili di ogni genere, può provvedere alla distruzione di ogni genere di supporto, in ogni classe di protezione ad ogni livello di sicurezza, proponendo ai propri clienti un servizio personalizzato, garantito al 100% e certificato.
La distruzione avviene all’interno di un impianto industriale dotato delle più moderne tecnologie, continuamente aggiornate per far fronte alle variazioni normative, in un ambiente completamente protetto; i dati vengono trattati da personale qualificato e formato per applicare la normativa DIN 66399 alla lettera, garantendo un servizio di qualità eccelso, nel pieno rispetto della Privacy del cliente e dell’interessato i cui dati vengono trattati.
DIN è il Deutsches Institut für Normung, Istituto tedesco per la standardizzazione, che ha lo scopo di standardizzare i formati. E’ ad opera del DIN, ad esempio, lo standard mondiale della carta ISO 216 che comprende i formati A4, A3, etc.
La normativa DIN 66399 è frutto della messa a punto della precedente normativa DIN 32757 ed è stata adottata nella legislazione europea come attestato da una precisa documentazione, presente negli archivi del Parlamento Europeo, nel quale viene adottato lo standard e vengono mossi degli appunti su come migliorarlo. Il testo è disponibile anche al seguente indirizzo:
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp213_en.pdf
Per maggiori informazioni potete contattarci all’indirizzo commerciale@memory.uno