Categorías y niveles de destrucción de documentos
La LOPD obliga a la correcta destrucción de documentos confidenciales de manera que sean irrecuperables. En esta noticia comentaremos los diferentes niveles de destrucción exigidos en la norma DIN 66399 para garantizar que estamos cumpliendo con dicha obligación.
Evidentemente sabemos que la mejor forma de destruir los documentos en papel es triturarlos mediante cortes, bien en tira o cruzados, antes de ser entregados para su posterior reciclaje.
La norma DIN 66399 del Comité de Estándares de Tecnologías de la Información y Aplicaciones (NIA) describe los requisitos para las máquinas destructoras y procesos para la trituración de datos.
Según esta norma encontramos tres categorías de protección, seis de materiales y siete niveles de seguridad. Vamos a ello.
Categorías de Protección
– Categoría de protección 1: una protección normal para datos internos de la empresa cuya publicación o transmisión no autorizada tendría consecuencias negativas limitadas. La no protección de estos datos implicaría un peligro sobre la persona afectada perjudicándola en su posición y situación económica.
– Categoría de Protección 2: protección alta para datos confidenciales accesibles por un grupo reducido de personas de la empresa cuya transmisión no autorizada tendría consecuencias considerables y podría infringir obligaciones contractuales o leyes. Requiere un nivel de protección alto.
– Categoría de Protección 3: protección para datos muy confidenciales o secretos accesibles por un grupo reducido de la empresa cuya transmisión no autorizada tendría consecuencias graves pues pondría en peligro la existencia de la empresa y supondría la infracción del secreto profesional, contratos adquiridos o leyes. Se debe garantizar absolutamente la protección de estos datos, de lo contrario se pondrían en peligro la integridad física o la libertad de las personas afectadas.
Categorías de clasificación de soportes de datos
– P: Información en tamaño original (papel, radiografías…)
– O: Soportes de datos ópticos (CDs, DVDs…)
– T: Soportes de datos magnéticos (disquetes, tarjetas…)
– E: Soportes de datos electrónicos (pendrives…)
– F: Información en forma reducida (film, películas de fotos…)
– H: Discos con soporte de datos magnético (discos duros…)
Categorías de niveles de seguridad
– Nivel 1: material impreso general que se ha de hacer ilegible o invalidar
– Nivel 2: documentos internos que se deben hacer ilegibles o invalidar
– Nivel 3: soportes con datos sensibles y confidenciales, así como datos personales que requieren un alto grado de protección.
– Nivel 4: soportes con datos con datos especialmente sensibles y confidenciales, así como datos personales que requieren un alto grado de protección.
– Nivel 5: soportes de datos con información que se debe mantener secreta por su importancia para la existencia de una persona, empresa o instalación.
– Nivel 6: soportes de datos con documentos que deben mantenerse en secreto y para los que se han de tomar medidas extraordinarias de seguridad.
– Nivel 7: soportes de datos que se deben mantener en riguroso secreto y para los que se han de tomar las más estrictas medidas de seguridad.
Resumiendo la relación entre la protección y las medidas de seguridad tenemos que:
– Para una categoría de protección 1 debemos aplicar un nivel de seguridad 1, 2 ó 3
– Para una categoría de protección 2 debemos aplicar un nivel de seguridad 3, 4 ó 5
– Para una categoría de protección 3 debemos aplicar un nivel de seguridad 5, 6 ó 7
Recomendamos la lectura de nuestros artículos sobre la destrucción de documentos en papel y la destrucción de soportes informáticos.
Fuente: grupoqualia.net