Faktycznie było tak do momentu wejścia w życie ustawy RODO, która przed właścicielami firm gdzie przetwarza się różnego rodzaju dane postawiła szereg nowych obowiązków, również tych dotyczących urządzeń wykorzystywanych na co dzień w biurze. W skrócie rzecz ujmując - każdy profesjonalny sprzęt do niszczenia dokumentów oraz innych nośników danych musi odpowiadać normie DIN66399, która określa m.in. siedem poziomów bezpieczeństwa w jakich dane są poddawane niszczeniu. Co warto wiedzieć na ten temat?
Niszczarki do papieru a poufność danych
Pierwszą kwestią jaką trzeba ustalić przed wyborem konkretnego modelu jest charakter danych jakie na co dzień przetwarzamy w firmie. Im ważniejsze i bardziej poufne, tym stopień tajności musi być większy. Co jednak oznacza ten termin? Stopień tajności to nic innego jak wielkość ścinek lub pasków, które produkują niszczarki do papieru. Norma DIN określa także trzy klasy ochrony danych. Jak wygląda to w praktyce?
- Klasa 1 - dotyczy danych wewnętrznych firmy, do których ma dostęp większa liczba osób. Ich ujawnienie nie wywarłoby negatywnego wpływu na organizację lub ewentualnie skutki byłyby niewielkie. Przykładem takich dokumentów są notatki, katalogi oraz reklamy.
- Klasa 2 - dane przeznaczone dla ograniczonej grupy osób. Ich ujawnienie mogłoby mieć spory wpływ na działalność firmy i naruszać umowy. W tym przypadku niszczarka musi przyjąć takie dokumenty jak firmowa korespondencja, instrukcje czy ogłoszenia.
- Klasa 3 - poufne i tajne dane przeznaczone tylko dla autoryzowanych osób. Ich ujawnienie może wiązać się ze złamaniem tajemnicy handlowej i przepisów prawnych, np. dane finansowe, dokumenty związane z zarządzaniem.
Poziomy bezpieczeństwa podlegają określonym klasom. P-1 oraz P-2 należą do klasy 1. P-3 to częściowo klasa 1 lub 2, P-4 należy do klasy 2, zaś P-5 częściowo do 2 i 3. P-6 oraz P-7 to najwyższa 3 klasa.
Niszczarka zgodna z RODO - sposób tnięcia dokumentów
Niszczarki do papieru mogą ciąć dokumenty na dwa sposoby. Jak wygląda to w praktyce?
- Tnięcie w formie pasków jest możliwe w przypadku dokumentów, których poziom bezpieczeństwa wynosi maksymalnie P-2. Na takie rozwiązanie mogą sobie zatem pozwolić wyłącznie te firmy, które przetwarzają dane o niskim stopniu tajności.
- Dużo bezpieczniejszą formą są ścinki. W tym przypadku najlepiej sprawdzi się niszczarka do papieru nakładana na kosz, gdyż resztki są bardzo niewielkie i mogą szybko roznieść się po biurze. Taki sposób tnięcia jest obowiązkowy dla dokumentów zaliczanych do poziomu od P-3 do P-7. Oczywiście im wyższy poziom, tym mniejsze muszą być ścinki.
Informacja o stopniu tajności jaki oferuje konkretna niszczarka zawsze są podawane przez producenta. Co więcej, niektóre modele pozwalają na niszczenie innych typów nośników danych, np. płyt CD, plastikowych kart czy kart pamięci. W tym przypadku mówimy o klasach niszczenia, które są oznaczone symbolami od F-1 do F-7, od O-1 do O-7, od T-1 do T-7, od H-1 do H-7 oraz od E-1 do E-7.