Sayfayı yazdır
Veri taşıyıcılarının imhası için kullanılan DIN standardı 66399'a ilişkin bilgiler
DIN 66399'daki yeni özellikler nelerdir?
Yeni DIN 66399, eski DIN 32757'nin yerine getirilen bir
standarttır. Önemli yenilikler arasında şunlar yer
alıyor:
Üç koruma sınıfı
İlgili verilerin sınıflandırılması arasında koruma
gereksiniminin tespit edilmesi, koruma sınıfının ve güvenlik
sınıflarının düzenlenmesi yer alıyor.
Altı malzeme sınıflandırması
Bu standart, veri taşıyıcılarının sahip olduğu bilgi
gösterimlerinin büyüklüğünü de göz önünde bulundurarak farklı
malzeme sınıflandırmalarını tanımlayan ilk standarttır (kağıt
belgeler, optik, mıknatıslı ya da elektronik veri taşıyıcılar
ve sabit sürücüler).
Yedi güvenlik sınıfı
Bugüne kadar sadece beş koruma sınıfını tanımlayan standardın
aksine, DIN 66399 standardı artık yedi koruma sınıfını
tanımlıyor. Önemli değişiklikler arasında maks. 160
mm
2'lik bir parçacık yüzeyine sahip olan P-4
sınıfı yer alıyor. Eski 4 sınıfı P-5, eski 5 sınıfı P-6 ve
bugüne kadar standartta yer almayan "Seviye 6" P-7 olarak ele
alınıyor.
Yeni DIN 66399 hakkında önemli bilgiler:
-
Veri taşıyıcılarının, her türlü koşul altında verilerin
sorumlusu tarafından doğrudan yerinde imha edilebilmeleri
durumunda, söz konusu güvenlik büyük ölçüde arttırılmış
olur ve farklı işlemlere tabi tutulması gerekir.
-
İlgili yerde farklı güvenlik sınıflarına tabi verilerin
bulunması durumunda, ayrım işlemi için de farklı güvenlik
sınıflarının kullanılması önerilir. Bunun mümkün olmaması
durumunda, imha işleminin temelde daha yüksek olan
güvenlik sınıfı uyarınca uygulanması ve bu sayede
yetersiz bir imha seviyesinin kullanılmasından
kaçınılmalıdır.
Koruma gereksiniminin belirlenmesi ve koruma sınıfına göre ayrılması
Veri taşıyıcılarının imhası esnasında ekonomik ya da kabul
edilebilirlik ilkesine sadık kalınması amacıyla verilerin
ilgili koruma sınıfı uyarınca ayrılması gerekir. Bu bağlamda,
veri taşıyıcılarının imhası için kullanılacak güvenlik
sınıfının seçimi için koruma gereksinimlerinin seviyesi
dikkate alınmalıdır.
Koruma sınıfı 1:
Dahili verileri içeren normal koruma gereksinimleri. Daha
büyük grupların kullanımına ve erişimine açık olan veriler.
Bilgilere izinsiz olarak erişilmesi sonucunda şirket üzerinde
küçük çaplı bir olumsuz etkiye neden olacak durumlar. Kişisel
verilerin korunması gerekir. Örnekler: Önemli bilgiler
içermeyen yazışmalar, kişiselleştirilmiş reklamlar,
kataloglar, postayla eve dağıtımlar, notlar ...
Koruma sınıfı 2:
Daha küçük grupların kullanımına ve erişimine açık olan
yüksek koruma gereksinimine sahip gizli veriler. Bilgilere
izinsiz olarak erişilmesi sonucunda şirket üzerinde büyük
çaplı bir olumsuz etkiye neden olacak durumlar. Yasal
yükümlülük ya da yasaları çiğneyecek durumlar. Kişisel
verilerin korunması büyük gereksinimleri karşılıyor
olmalıdır. Örnekler: Teklif, önerge, kişisel not, bildiri,
kişisel veriler gibi önemli bilgiler içeren
yazışmalar...
Koruma sınıfı 3:
Sadece belirli kişilerin ve grupların kullanımına ve
erişimine açık olan çok yüksek koruma gereksinimine sahip çok
gizli veriler. Bilgilere izinsiz olarak erişilmesi sonucunda
şirket üzerinde çok ciddi ve hayati etkiye neden olacak
durumlar. Meslek sırlarını, sözleşmeleri ve yasaları
çiğneyecek durumlar. Kişisel verilerin korunması kayıtsız
şartsız sağlanmalıdır. Örnekler: İşletme yönetimi belgeleri,
AR-GE belgeleri, finansal veriler, kritik önem taşıyan diğer
veriler ...
Koruma sınıflarının güvenlik sınıflarına göre ayrılması için
aşağıdaki tablo kullanılabilir:
|
|
Güvenlik sınıfı 1
|
Güvenlik sınıfı 2
|
Güvenlik sınıfı 3
|
Güvenlik sınıfı 4
|
Güvenlik sınıfı 5
|
Güvenlik sınıfı 6
|
Güvenlik sınıfı 7
|
|
Koruma sınıfı 1
|
•1
|
•
|
•
|
•2
|
•2
|
•2
|
•2
|
|
Koruma sınıfı 2
|
|
|
•
|
•
|
•
|
•2
|
•2
|
|
Koruma sınıfı 3
|
|
|
|
•
|
•
|
•
|
•
|
1Kişisel verilerin kullanımı için bu kombinasyon
mevcut değildir.
2Daha yüksek bir güvenlik sınıfı bu koruma sınıfı
için daha uygun olacaktır.
Orijinal boyuttaki bilgi gösterimi için DIN 66399 güvenlik sınıfı, örn. kağıt belgeler.
P-1
Okunmayacak hale getirilmesi gereken ve genel veriler
içeren veri taşıyıcıları için önerilir.
Malzeme parçacık yüzeyi ≤ 2000 mm2 ya da
şerit genişliği ≤ 12 mm, şerit uzunluğu sınırlı
değil.
P-2
Okunmayacak hale getirilmesi gereken ve dahili verileri
içeren veri taşıyıcıları için önerilir.
Malzeme parçacık yüzeyi ≤ 800 mm2 ya da
şerit genişliği ≤ 6 mm, şerit uzunluğu sınırlı
değil.
P-3
Hassas ve gizli veriler içeren veri taşıyıcıları için
önerilir.
Malzeme parçacık yüzeyi ≤ 320 mm2 ya da
şerit genişliği ≤ 2 mm, şerit uzunluğu sınırlı değil
(örn. parçacık 4 x 80 mm için de geçerli).
P-4
Çok hassas ve gizli verileri içeren veri tasiyicilari için
önerilir.
Malzeme parçacik yüzeyi = 160 mm2 ve
düzenli parçaciklar için: Serit genisligi = 6 mm,
serit uzunlugu sinirli degil (örn. parçacik 4 x 40 mm
için).
P-5
Gizli tutulmasi gereken veriler içeren veri tasiyicilari
için önerilir.
Malzeme parçacik yüzeyi = 30 mm2 ve
düzenli parçaciklar için: Serit genisligi = 2 mm,
serit uzunlugu sinirli degil (örn. parçacik 2 x 15 mm
için).
P-6
Gizli tutulmasi gereken veya çok yüksek güvenlik
gereksinimlerine ihtiyaç duyan verileri içeren veri
tasiyicilari için önerilir.
Malzeme parçacik yüzeyi = 10 mm2 ve
düzenli parçaciklar için: Serit genisligi = 1 mm,
serit uzunlugu sinirli degil (örn. parçacik 0,8 x 12 mm
için).
P-7
Çok gizli tutulmasi gereken veya en yüksek güvenlik
gereksinimlerine ihtiyaç duyan verileri içeren veri
tasiyicilari için önerilir.
Malzeme parçacik yüzeyi = 5 mm2 ve
düzenli parçaciklar için: Serit genisligi = 1 mm,
serit uzunlugu sinirli degil (örn. parçacik 0,8 x 5 mm
için).
Feragatname
Web sitemizi ziyaret eden kullanıcılar için burada paylaşılan içerikler ücretsiz olarak sunulmaktadır. Bu sayfalarda sunulan içerikler büyük bir özenle hazırlanmıştır. Ancak, verilerin doğruluğu, eksiksizliği ve güncelliğine ilişkin hiçbir garanti verilmez ve sorumluluk kabul edilmez.
Telif hakkı
Bilgi içerikleri ve yapısı telif hakları yasalarıyla koruma altındadır. Çoğaltılması, dağıtılması, yayınlanması, değiştirilmesi, üçüncülerin kullanımına sunulması veya özellikle de metin, metin bölümlerinin, resimlerin, grafiklerin ve tasarım elemanlarının işlenmesi kesinlikle KAISER+KRAFT Ltd. Şti şirketi tarafından yazılı bir şekilde onaylanmış olmalıdır.
Pazartesi - Cuma 8:30 ile 18:00 saatleri arasında
