Materiały przeznaczone do niszczenia, które są własnością przedsiębiorstwa, należy zutylizować zgodnie z obowiązującymi w Polsce przepisami prawnymi, w szczególności normą DIN 66399. Określa ona podstawowe wymagania, które stawiane są niszczarkom, a także procesom utylizacji dokumentów firmowych.
Jak powinna przebiegać utylizacja dokumentów zgodna z prawem?
Niszczenie materiałów należących do przedsiębiorstwa wymaga przestrzegania norm prawnych. Tylko wówczas można zapobiec dostaniu się wrażliwych danych w niepowołane ręce. Chodzi tutaj przede wszystkim o zapobieganie rozwojowi cyberprzestępstw, a także przestępstw korporacyjnych, które mogą zaważyć na dobrej opinii, płynności finansowej i stabilności na rynku, jaką ma dana firma.
Prawidłowa utylizacja materiałów papierowych wymaga przestrzegania podstawowych zasad. Przede wszystkim utylizacja musi być zgodna z normą DIN 66399. Oznacza to, że osoby odpowiedzialne za wybór sprzętu przeznaczonego do niszczenia dokumentacji firmowej, muszą wybrać odpowiednie niszczarki. Tego typu maszyny muszą spełniać wszystkie wymagania zawarte w RODO. Warto także zadbać o prawidłowy przebieg procesów niszczenia dokumentacji. Tylko wówczas można mieć pewność, że proces ten przebiega zgodnie z literą prawa. Nieprawidłowe niszczenie dokumentacji firmowej bądź też przechowywanie jej w miejscu, gdzie jest ona narażona na wykradnięcie, może spowodować przykre konsekwencje, nie tylko dla właściciela przedsiębiorstwa, ale również jego klientów, kontrahentów czy partnerów biznesowych, ściśle współpracujących z wybraną firmą.
Siedem poziomów bezpieczeństwa dokumentacji a sposób ich niszczenia
Warto pamiętać, że brak posiadania niszczarek spełniających normę DIN 66399, a także nieodpowiednie uruchomienie procesów niszczenia dokumentów grozi odpowiedzialnością i sankcjami prawnymi po stronie przedsiębiorstwa. Według regulacji DIN 66399 wyróżnia się siedem poziomów bezpieczeństwa, według których określany jest stopień tajności dokumentów, a także sposób ich utylizowania. W każdym przedsiębiorstwie, gdzie gromadzone są dane zaliczane do poufnych, należy przestrzegać wyżej wymienionych norm i regulacji, aby dopełnić wszelkich wymaganych formalności.
7 poziomów bezpieczeństwa, względem stopnia tajności dokumentów, to podstawowy wyznacznik sposobu ich utylizacji. Najniższym stopniem jest ten, określany wartościom P1. Został on skonstruowany dla materiałów niskiego ryzyka, które zawierają dane wewnętrzne przedsiębiorstwa, bez względu na rodzaj prowadzonej przez niego działalności. Z kolei wartością P2 określa się dokumentację, a także korespondencję wewnętrzną wybranej firmy.
Jak utylizować dokumenty zawierające szczególnie ścisłe i poufne dane?
Osoby prowadzące firmy muszą mieć świadomość, że dokumenty, w których treści znajdują się dane wrażliwe i poufne, a także dane określane mianem ścisłego zarachowania oraz dokumenty zawierające danych osobowe, dane liczbowe bądź też różnego rodzaju wykresy finansowe czy rachunkowe, określane są jako dokumentacja przeznaczona do niszczenia w urządzeniach o klasie tajności P3. Tego typu dokumenty nie mogą znajdować się w miejscach, w których zachodzi ryzyko ich kradzieży. Należy też zadbać o ich utylizację dokumentów z danymi wrażliwymi i poufnymi, zgodnie z obowiązującymi przepisami — najlepiej powierzyć ją specjalistycznym firmom.
Podobnie rzecz ma się z dokumentacją zaliczaną do poziomu P4. To materiały, w których treści znajdują się szczególnie poufne, wrażliwe dane, obejmujące m.in. przelewy, wyciągi bankowe, jak również wszelkiego typu informacje, które mogą zaważyć na bezpieczeństwie finansowym firmy. Mogą to być także umowy i kontrakty, zawierane z różnymi partnerami biznesowymi, w treści których znajdują się szczególne klauzule lub postanowienia.
W firmie, gdzie przetwarzane są dane osobowe, mogą znajdować się także dokumenty zawierające informacje tajne o stopniu tajności P5, a także dokumenty z innymi informacjami, które wymagają zastosowania utylizacji z wykorzystaniem wysokich środków bezpieczeństwa. Tego typu dokumentacja do utylizacji określana jest wartością P6. W przypadku jednostek wojskowych, rządowych, samorządowych, a także instytucji pożytku publicznego, generujących dokumenty zawierające szczególnie ścisłe dane, określone wartością P7, należy zastosować szczególne procedury ich niszczenia. Wymaga to skorzystania z pomocy profesjonalnych firm, zajmujących się odbiorem tego typu dokumentacji, a także utylizacją ich w specjalnie skonstruowanych spalarniach.
Znajomość poziomów bezpieczeństwa, obowiązujących w normie DIN 66399, wymaga zastosowania odpowiedniej klasy niszczarek, a także prowadzenia adekwatnych procesów niszczenia dokumentacji. Należy pamiętać, że materiały firmowe wysokiego ryzyka nie mogą być utylizowane, w taki sposób, jak te zawierające powszechnie dostępne informacje.