Existen diversas normativas que definen los estándares que deben cumplir las trituradoras y destructoras de papel y otros soportes datos. La norma DIN 66399 sustituye a la norma DIN 32757 y describe los requisitos que deben presentar las máquinas destructoras y procedimientos destinados a destruir soportes de datos, estableciendo 3 clases de protección, 6 tipos de materiales y 7 niveles de seguridad.
Norma DIN 66399 para las destructoras de papel
Los diferentes niveles de seguridad en las destructoras y trituradoras de papel y otros soportes datos, vienen establecidos en la norma DIN 66399, desarrollada, al igual que para el tamaño del papel, por el Instituto Alemán para la Estandarización (Deutsches Institut fur Normung) y que reemplaza a la norma DIN 32757.
Niveles de seguridad según la norma DIN 66399
Respecto a los niveles de seguridad de las destructoras de papel, la norma DIN 66399 establece 7 niveles de seguridad para una correcta destrucción documental:
- Nivel de seguridad 1: Para material impreso en general que, pasado un plazo de conservación, debe hacerse ilegible. Destruye el material genérico que debe ser destruido, sin entrar en más exigencias. Corte en tiras. Ancho ≤ 12,0 mm y longitud de tira = ∞ o área ≤ 2.000 mm². Destruye una hoja de papel DIN-A4 en 36 tiras aproximadamente.
- Nivel de seguridad 2: Para documentos internos que se deban hacer ilegibles, por ejemplo, listas informáticas o fotocopias fallidas. Corte en tiras. Ancho ≤ 6,0 mm y longitud de tira = ∞, o área ≤ 800 mm². Destruye una hoja de papel DIN-A4 en 72 tiras aproximadamente.
- Nivel de seguridad 3: Para datos sensibles y documentos confidenciales, como datos personales sujetos a altos requisitos de protección. Corte en partículas. Ancho ≤ 2,0 mm y longitud de tira = ∞, o área ≤ 320 mm². Destruye una hoja de papel DIN-A4 en 312 partículas aproximadamente.
- Nivel de seguridad 4: Para datos altamente sensibles, secretos y confidenciales, que puedan comprometer la seguridad de la empresa, así como datos personales que sean objeto de altos requisitos de protección. Corte en partículas. Ancho ≤ 6,0 mm y área ≤ 160 mm². Destruye una hoja de papel DIN-A4 en 421 partículas aproximadamente.
- Nivel de seguridad 5: Para datos sometidos a requisitos de seguridad extraordinariamente altos, con información confidencial de importancia fundamental para una persona, empresa o institución, tales como investigación científica o tecnológica. Corte en partículas. Ancho ≤ 2 mm y área ≤ 30 mm². Destruye una hoja de papel DIN-A4 en 2.000 partículas aproximadamente.
- Nivel de seguridad 6: Para la destrucción de documentos confidenciales con requerimientos de seguridad máxima. Corte en partículas. Ancho ≤ 1 mm y área ≤ 10 mm². Destruye una hoja de papel DIN-A4 en 6.000 partículas aproximadamente.
- Nivel de seguridad 7: Para datos estrictamente confidenciales con las más elevadas precauciones de seguridad. Corte en partículas. Ancho ≤ 1 mm y área ≤ 5 mm². Destruye una hoja de papel DIN-A4 en 15.000 partículas aproximadamente.
Categorías de protección según la norma DIN 66399
Respecto a los documentos, dicha norma DIN 66399 los clasifica en 3 grandes grupos en función de la necesidad de protección:
- Protección clase 1: Protección normal requerida para datos internos cuya publicación o difusión no autorizada podría tener un impacto negativo limitado en la empresa. La protección de datos personales debe estar garantizada, ya que podría ser un riesgo para la posición y la situación financiera de las personas afectadas. Ejemplos: correspondencia, publicidad personalizada, catálogos, circulares o notas. Nivel de seguridad requerido en su destrucción: nivel 1 o superior.
- Protección clase 2: Alta protección requerida para datos confidenciales, accesibles por un círculo reducido de personas. La divulgación no autorizada podría tener consecuencias importantes para la compañía y violar leyes o compromisos contractuales. La protección de datos personales debe cumplir con estrictos requisitos para no poner en un riesgo considerable la posición social y financiera de las personas afectadas. Ejemplos: conocimientos relevantes, correspondencia como ofertas, consultas, notas, mensajes o datos personales. Nivel de seguridad requerido en su destrucción: nivel 3 o superior.
- Protección clase 3: Máxima protección exigida para datos muy confidenciales y secretos, accesibles únicamente a un círculo reducido de personas autorizadas. Su divulgación no autorizada tendría graves consecuencias que amenazarían la existencia de la organización y violaría el secreto profesional, contratos y leyes. Debe garantizarse la confidencialidad de los datos personales para evitar riesgos para la salud, seguridad o libertad de las personas afectadas. Ejemplos: documentos de gestión de I+D, datos financieros o información confidencial. Nivel de seguridad requerido en su destrucción: nivel 4 o superior.
Tipos de materiales y soportes según la norma DIN 66399
En lo referente a los soportes de datos, la norma DIN 66399 establece 6 tipos de materiales:
- Papel (P): La información se muestra en tamaño original, por ejemplo, papel, películas o formularios impresos. Niveles de seguridad P-1 a P-7.
- Films (F): La información que se muestra en forma reducida, por ejemplo microfilms o transparencias. Niveles de seguridad F-1 a F-7.
- Discos ópticos (O): Información en soportes de datos ópticos, por ejemplo CDs o DVDs. Niveles de seguridad O-1 a O-7.
- Soportes magnéticos (T): Información en soportes de datos magnéticos, como tarjetas de identificación o disquetes. Niveles de seguridad T-1 a T-7.
- Discos duros (H): Información almacenada en unidades de discos duros magnéticos. Niveles de seguridad H-1 a H-7.
- Soportes de datos electrónicos (E): Información en soportes de datos electrónicos, por ejemplo memorias USB o tarjetas de chip. Niveles de seguridad E-1 a E-7.
Además, como recomendaciones adicionales la norma DIN 66399 aconseja que la destrucción de los soportes de datos se realice directamente en el establecimiento bajo la supervisión de la persona responsable, así como separar los diferentes tipos de soportes de datos para su destrucción según el nivel de seguridad requerido.