Jak niszczy\u0107 dokumenty, aby robi\u0107 to zgodnie z prawem? Norma ISO\/IEC 21964 reguluje wszystkie elementy procesu. Dowiedz si\u0119, jak niszczy\u0107 dokumenty, aby zagwarantowa\u0107 pe\u0142ne bezpiecze\u0144stwo zawartych na nich danych.\u00a0<\/b><\/p>\n Norma ISO\/IEC 21964 jest norm\u0105 mi\u0119dzynarodow\u0105, kt\u00f3ra reguluje kwestie zwi\u0105zane z niszczeniem dokumentacji. Powsta\u0142a w nawi\u0105zaniu do zapis\u00f3w niemieckiej normy DIN 66399, kt\u00f3ra regulowa\u0142a zasady niszczenia dokument\u00f3w wed\u0142ug przepis\u00f3w o ochronie danych osobowych. Zgodnie z zapisami normy ISO\/IEC 21964 informacja zawieraj\u0105ca dane osobowe, poufne i wra\u017cliwe jest nierozerwalnie zwi\u0105zana z jej no\u015bnikiem \u2014 np. kartk\u0105 papieru, dyskiem czy pendrivem i okre\u015bla zasady niszczenia dokument\u00f3w wraz z no\u015bnikiem z uwzgl\u0119dnieniem rodzaju informacji i rodzaju no\u015bnika, na kt\u00f3rym dane zosta\u0142y zapisane.\u00a0<\/span><\/p>\n Co wa\u017cne, norma standaryzuje nie tylko fizyczne zniszczenie danych, ale r\u00f3wnie\u017c okre\u015bla ca\u0142y proces niszczenia. Jednocze\u015bnie wskazuje obowi\u0105zek zapewnienia bezpiecze\u0144stwa w zakresie braku mo\u017cliwo\u015bci odczytu danych po dokonaniu zniszczenia no\u015bnik\u00f3w.\u00a0<\/span><\/p>\n Zasady niszczenia dokument\u00f3w opisane w normie odnosz\u0105 si\u0119 do wszystkich podmiot\u00f3w i os\u00f3b przetwarzaj\u0105cych dane \u2014 w tym przypadku utylizuj\u0105cych informacje osobowe \u2014 we w\u0142asnym zakresie lub na zlecenie innych podmiot\u00f3w. Zatem przepisy te skierowane s\u0105 szczeg\u00f3lnie do producent\u00f3w niszczarek, podmiot\u00f3w wykonuj\u0105cych us\u0142ugi profesjonalnego niszczenia dokument\u00f3w oraz do os\u00f3b w firmach odpowiedzialnych za niszczenie dokument\u00f3w.\u00a0<\/span><\/p>\n Jak ju\u017c pisali\u015bmy na wst\u0119pie, mi\u0119dzynarodowa norma ISO\/IEC 21964 reguluje wszelkie sprawy zwi\u0105zane z niszczeniem dokumentacji, kt\u00f3re kodyfikuje w 3 odr\u0119bnych cz\u0119\u015bciach. Ka\u017cda z tych cz\u0119\u015bci odnosi si\u0119 do innego zakresu niszczenia dokument\u00f3w. Cz\u0119\u015b\u0107 pierwsza precyzuje wszystkie definicje i zasady zwi\u0105zane z niszczeniem no\u015bnik\u00f3w informacji. Cz\u0119\u015b\u0107 druga odnosi si\u0119 do urz\u0105dze\u0144 przeznaczonych do niszczenia dokument\u00f3w, okre\u015blaj\u0105c wymagania sprz\u0119towe niezb\u0119dne do prawid\u0142owego niszczenia no\u015bnik\u00f3w. Cz\u0119\u015b\u0107 trzecia precyzuje, jak powinien przebiega\u0107 proces niszczenia.<\/span><\/p>\n Norma ISO\/IEC 21964 precyzuje r\u00f3wnie\u017c 6 kategorii no\u015bnik\u00f3w, na kt\u00f3rych zapisywane s\u0105 dane. Okre\u015bla tak\u017ce kilka klas niszczenia ka\u017cdej z kategorii no\u015bnik\u00f3w. Co wi\u0119cej, robi to niezwykle precyzyjnie, poniewa\u017c wskazuje, jakie rozmiary powinny mie\u0107 \u015bcinki zutylizowanych dokument\u00f3w w zale\u017cno\u015bci od stopnia tajno\u015bci zawartych na no\u015bniku danych.\u00a0<\/span><\/p>\n Wr\u00f3\u0107my do kategoryzacji no\u015bnik\u00f3w okre\u015blonych w ramach tego przepisu. Norma ISO\/IEC 21964 wprowadza 6 kategorii no\u015bnik\u00f3w:<\/span><\/p>\n Norma wprowadza tak\u017ce \u015bcis\u0142\u0105 kategoryzacj\u0119 danych w podziale na klasy i stopnie bezpiecze\u0144stwa. Wskazuje ona, z jak\u0105 dok\u0142adno\u015bci\u0105 powinny by\u0107 niszczone poszczeg\u00f3lne dane.\u00a0<\/span><\/p>\n Klasa ochrony 1 obejmuje dokumenty obj\u0119te podstawow\u0105 ochron\u0105 danych i dotyczy zwyk\u0142ych danych lub danych wewn\u0119trznych. Te no\u015bniki danych mog\u0105 by\u0107 niszczone przez urz\u0105dzenia gwarantuj\u0105ce 1 i 2 stopie\u0144 bezpiecze\u0144stwa (tj. tn\u0105 dokumenty na \u015bcinki o powierzchni maksymalnej do 2000mm2 i szeroko\u015bci paska 12mm w przypadku stopnia 1 i 800mm2 i szeroko\u015bci paska 6,mm w przypadku stopnia 2).<\/span><\/p>\n Klasa ochrony 2 dotyczy informacji, kt\u00f3re musz\u0105 podlega\u0107 bardziej szczeg\u00f3\u0142owej ochronie. W praktyce odnosi si\u0119 do ochrony danych osobowych czy finansowych. Informacje, kt\u00f3re kwalifikuj\u0105 si\u0119 do tej klasy ochrony, powinny by\u0107 niszczone w 3, 4 lub 5 stopniu bezpiecze\u0144stwa. Stopie\u0144 bezpiecze\u0144stwa 3 odnosi si\u0119 do dokument\u00f3w wra\u017cliwych, poufnych i osobowych i dotyczy wi\u0119kszo\u015bci dokumentacji przetwarzanej w firmach. W tym przypadku maksymalna powierzchnia \u015bcinka nie powinna przekracza\u0107 320mm2, a szeroko\u015b\u0107 paska 2mm. Stopie\u0144 bezpiecze\u0144stwa 4 odnosi si\u0119 do danych szczeg\u00f3lnie wra\u017cliwych (poufnych i osobowych). Dla tego rodzaju materia\u0142\u00f3w powierzchnia \u015bcinka nie powinna przekracza\u0107 160mm2 i szeroko\u015bci paska 6 mm. P5 to dane tajne, kt\u00f3re podczas niszczenia powinny mie\u0107 max. powierzchni\u0119 \u015bcinka 30mm3 i szeroko\u015b\u0107 paska 2mm.\u00a0<\/span><\/p>\n Klasa ochrony 3 jest najwy\u017cszym stopniem ochrony danych i dotyczy materia\u0142\u00f3w zawieraj\u0105cych dane tajne, kt\u00f3rych wyciek mo\u017ce skutkowa\u0107 niebezpiecze\u0144stwem dla zdrowia i \u017cycia os\u00f3b, lub stanowi\u0107 zagro\u017cenie dla ich wolno\u015bci. No\u015bniki zawieraj\u0105ce takie dane powinny zosta\u0107 zniszczone w 4, 5, 5 lub 7 klasie bezpiecze\u0144stwa. Klas\u0119 bezpiecze\u0144stwa 4 i 5 opisali\u015bmy powy\u017cej. Co do klasy 6 i 7 dla dokument\u00f3w nale\u017cy zachowa\u0107 najwy\u017csze \u015brodki zabezpieczenia i utylizowa\u0107 materia\u0142y na niezwykle ma\u0142e \u015bcinki uniemo\u017cliwiaj\u0105ce odczytanie nawet przy u\u017cyciu specjalistycznego sprz\u0119tu \u2014 tj. dla klasy 6 max. powierzchnia \u015bcinka nie mo\u017ce przekracza\u0107 10mm2 i szeroko\u015bci paska 1mm, a dla klasy 7 5mm2 i szeroko\u015bci paska 1mm.\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Jak niszczy\u0107 dokumenty, aby robi\u0107 to zgodnie z prawem? Norma ISO\/IEC 21964 reguluje wszystkie elementy procesu. Dowiedz si\u0119, jak niszczy\u0107 dokumenty, aby zagwarantowa\u0107 pe\u0142ne bezpiecze\u0144stwo zawartych na nich danych.\u00a0<\/p>\n","protected":false},"author":1,"featured_media":1189,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[25],"tags":[],"_links":{"self":[{"href":"https:\/\/niszczeniedokumentow.eu\/wp-json\/wp\/v2\/posts\/2106"}],"collection":[{"href":"https:\/\/niszczeniedokumentow.eu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/niszczeniedokumentow.eu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/niszczeniedokumentow.eu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/niszczeniedokumentow.eu\/wp-json\/wp\/v2\/comments?post=2106"}],"version-history":[{"count":2,"href":"https:\/\/niszczeniedokumentow.eu\/wp-json\/wp\/v2\/posts\/2106\/revisions"}],"predecessor-version":[{"id":2108,"href":"https:\/\/niszczeniedokumentow.eu\/wp-json\/wp\/v2\/posts\/2106\/revisions\/2108"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/niszczeniedokumentow.eu\/wp-json\/wp\/v2\/media\/1189"}],"wp:attachment":[{"href":"https:\/\/niszczeniedokumentow.eu\/wp-json\/wp\/v2\/media?parent=2106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/niszczeniedokumentow.eu\/wp-json\/wp\/v2\/categories?post=2106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/niszczeniedokumentow.eu\/wp-json\/wp\/v2\/tags?post=2106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Czego dotyczy norma ISO\/IEC 21964<\/span><\/h2>\n
Kto musi przestrzega\u0107 zasad zawartych w normie ISO\/IEC 21964<\/span><\/h2>\n
NORMA ISO\/IEC 21964 – poznaj zakres regulacji<\/span><\/h2>\n
\n