La norme DIN 66399 établit les critères pour la destruction confidentielle de toutes formes de supports d’information confidentielles. Elle remplace les normes précédentes DIN 32757 ET DIN 15713, offrant des directives actualisées pour protéger les données contre les accès non autorisés. La norme catégorise les supports d’information et définit sept niveaux de sécurité, assurant ainsi une destruction adaptée à la sensibilité des informations. Cela garantit une approche plus nuancée et sécurisée pour la gestion des données confidentielles.
L’objectif de la norme DIN 66399 est de standardiser la destruction sécurisée des supports d’information sensibles pour protéger la confidentialité. Elle introduit des classifications précises et des niveaux de sécurité pour différents types de supports, visant à prévenir les fuites de données sensibles et à assurer une destruction confidentielle conforme aux exigences de protection des données.
À vos côtés partout en France. Intervention en moins de 72 heures
La classification des supports d’information selon la norme DIN 66399 est divisée en six catégories principales, chacune avec une désignation spécifique pour identifier le type de support concerné. Chacune de ces catégories est associée à des niveaux de sécurité spécifiques qui déterminent la taille maximale des particules après destruction confidentielle, garantissant ainsi un degré de protection adapté à la sensibilité des informations.
Cette catégorie vise la destruction de documents papier traditionnels, tels que les feuilles, les dossiers et les documents imprimés. La norme définit des méthodes de destruction qui garantissent que les documents papier sont réduits à des particules de taille suffisamment petite pour empêcher la reconstitution et protéger les informations qu’ils contiennent.
Inclut les supports visuels comme les films, les microfiches et les autres types de documents graphiques. La destruction de documents graphiques nécessite des procédés capables de réduire ces supports à des fragments qui rendent impossible la récupération ou la lecture des données.
Cette catégorie couvre les supports d’information optiques tels que les CD, DVD et Blu-ray. Les méthodes de destruction DVD, CD-ROM et Bleu-ray sont conçues pour altérer physiquement la surface enregistrable, rendant les données irrécupérables.
Comprend les supports magnétiques comme les disquettes, les cartes de crédit, les bandes magnétiques et les cassettes. La destruction de cassettes VHS, disquettes, LTO, DAT… implique de démagnétiser le support de manière à ce que les informations ne puissent plus être lues ni reconstruites.
Cette catégorie est destinée aux supports numériques, y compris la destruction de disques durs et les ordinateurs portables. Les techniques de destruction varient mais visent à rendre les données complètement inaccessibles, que ce soit par effacement sécurisé, démagnétisation ou destruction physique du support.
Englobe les dispositifs électroniques tels que les smartphones, les cartes mémoire, les cartes à puce et les clés USB. La destruction confidentielle de ces supports doit assurer que les puces électroniques et les données qu’elles contiennent sont irrévocablement détruites.
La norme DIN 66399 définit trois classes de protection pour la destruction confidentielle des supports d’information, chacune conçue pour répondre à différents niveaux de sensibilité des données. Ces classes orientent les utilisateurs sur le niveau de sécurité requis pour la destruction des documents papier et supports électroniques et informatiques, en fonction de l’impact potentiel d’une divulgation non autorisée.
Destinée aux données internes qui, en cas de divulgation, pourraient avoir un impact limité sur l’entreprise. Cette classe concerne les informations confidentielles pour lesquelles la protection est nécessaire mais qui ne sont pas considérées comme hautement sensibles.
Appliquée aux données sensibles dont la divulgation pourrait causer des dommages significatifs à l’entreprise ou aux individus concernés. Cela inclut les informations personnelles, les données financières, et les documents confidentiels nécessitant une protection accrue.
Conçue pour les informations très sensibles et secrètes dont la divulgation non autorisée pourrait entraîner des conséquences graves pour l’entreprise ou même des dommages personnels. Cette classe exige le plus haut niveau de sécurité dans la destruction confidentielle des supports d’information.
La norme DIN 66399 spécifie sept niveaux de sécurité pour la destruction confidentielle des supports d’information, visant à assurer une protection adéquate en fonction de la sensibilité des données. Chaque niveau définit la taille maximale des particules ou des bandes résultantes après destruction sécurisée, garantissant ainsi que les informations ne peuvent être reconstituées ou lues. Ces niveaux de sécurité permettent aux organisations de choisir le niveau approprié de destruction confidentielle des données sensibles en fonction de la classification des informations et de leur besoin de protection.
Convient pour la destruction confidentielle d’informations internes générales où la confidentialité n’est pas une préoccupation majeure. Les particules de papier, par exemple, doivent être ≤ 2000 mm² (soit environ 12 mm de large pour les bandes).
Adapté pour les informations internes, nécessitant une protection élémentaire. Les particules pour le papier ne doivent pas dépasser 800 mm², avec des bandes d’une largeur maximale de 6 mm.
Pour les informations confidentielles, comme les documents confidentiels relatifs aux employés. Les particules de papier doivent être ≤ 320 mm², avec des bandes jusqu’à 2 mm de large.
Destiné à la destruction de documents hautement confidentiels. Les particules pour le papier ne doivent pas être plus grandes que 160 mm², avec une largeur maximale de 6 mm pour les bandes.
Pour les informations secrètes nécessitant des mesures de sécurité très élevées. Les particules de papier doivent être ≤ 30 mm², avec des bandes ne dépassant pas 2 mm de large.
Conçu pour les informations confidentielles top secrètes, avec des exigences extrêmes pour la taille des particules. Les particules de papier doivent être ≤ 10 mm², assurant une sécurité maximale.
Le plus haut niveau de sécurité, pour les informations confidentielles ultra secrètes. Les particules de papier doivent être inférieures ou égales à 5 mm², offrant la plus haute protection contre les tentatives de reconstitution.
L’application pratique de la norme DIN 66399 peut être illustrée par divers exemples d’utilisation de destructeurs de documents, adaptés aux différents niveaux de sécurité requis par la norme. Ces exemples montrent comment la norme DIN 66399 guide les organisations dans le choix du type de destructeur de documents approprié en fonction du niveau de confidentialité des informations à détruire. En suivant ces directives, les entreprises peuvent assurer une destruction confidentielles des données conforme et sécurisée. Voici quelques applications concrètes :
Les entreprises peuvent utiliser des destructeurs de documents basiques, qui coupent le papier en bandes ou en particules suffisamment grandes pour des informations générales. Ces destructeurs sont idéaux pour les documents qui ne contiennent pas d’informations confidentielles, comme des brouillons ou des copies de travail internes.
Les documents contenant des informations sensibles, telles que des données personnelles des employés ou des informations financières internes, nécessitent des destructeurs capables de couper le papier en particules plus petites. Les entreprises optent pour des appareils conçus pour garantir que ces documents ne peuvent pas être reconstitués.
Pour la destruction de documents très sensibles, y compris les plans d’affaires secrets ou les données personnelles sensibles, les destructeurs de haute sécurité sont requis. Ces appareils produisent de très petites particules de papier, rendant pratiquement impossible la reconstitution des informations.
Dans le cas de documents extrêmement sensibles, comme ceux liés à la sécurité nationale ou à des informations d’entreprise de la plus haute importance, les organisations utilisent des destructeurs qui répondent au plus haut niveau de sécurité offert par la norme. Ces destructeurs produisent des particules de taille microscopique, assurant la protection maximale contre tout risque de fuite d’informations.
Contactez-nous directement au 01.77.62.36.67 ou envoyez une demande de devis en quelques clics, notre équipe de conseillers vous recontacte dans 24 H !
Nous accompagnons + de 1500 entreprises et nous efforçons de conserver le plus haut niveau de service pour garantir la qualité irréprochable de nos prestations
Destruction de supports confidentiels
