DIN 66399 Standaard voor vernietiging van data dragers door shredden

Written By: Ontrack

Date Published: 28 november 2024 3:00:22 EST

DIN 66399 Standaard voor vernietiging van data dragers door shredden

Iedereen die gegevensdragers met een shredder laat vernietigen of van plan is zelf een shredder aan te schaffen, moet de DIN 66399-normen zorgvuldig bestuderen. Niet elke shredder of datavernietigingsdienstverlener voldoet aan de noodzakelijke  veiligheidscertificeringen voor een betrouwbare vernietiging van de betreffende gegevensdrager.

Zelfs als een shredder gecertificeerd is volgens DIN 66399, betekent dit niet automatisch dat deze certificering voor alle gegevensdragers geldt. Vooral bij het shredden is het van essentieel belang om goed te kijken welk soort  gegevensdrager/medium wordt versnipperd/vernietigd. Per soort is een materiaalklasse van toepassing samen met bijbehorende veiligheidsniveau. Dit is vooral belangrijk omdat er door de verschillende soorten, zoals HDD, SSD, flashgeheugenchips, papier, etc., verschillende mogelijkheden zijn om de gegevens te reproduceren. Kort gezegd betekent dit dat hoe kleiner/fijner de versnipperde stukken zijn na het versnipperingsproces, hoe kleiner de kans op gegevensherstel en dus hoe betrouwbaarder het vernietigingsproces is.

Het uniform versnipperen tot identieke einddeeltjes zou onzinnig en oneconomisch zijn. Het versnipperen van een compact gebouwde metalen HDD vergt veel meer kracht en energie dan het versnipperen van papier. De materiaalklassen houden hier rekening mee en zorgen ervoor dat voor elk soort een gestandaardiseerd vernietigingsproces kan worden toegepast.

Classificatie en organisatie van de standaard:

De classificatie van een shredderapparaat / of een shredderdienst volgens de DIN 66399-norm bevat de volgende aspecten:

Materiaal klasse:

Geeft met letters aan voor welk soort gegevensdrager het apparaat is ontworpen/ontworpen.

Veiligheids niveau:

Definieert in combinatie met de materiaalklasse met de nummers 1-7 welke beveiligingsclassificatie een apparaat/dienst bereikt voor de betreffende gegevensdrager.

Beschermings klasse:

Deze verdeelt de 7 veiligheidsniveaus in drie hoofdcategorieën.

Voorbeelden: 
E-4 = Deze unit/service is ontworpen voor elektronische media (SSD,flash memory cards,smartphones) en bereikt max. beveiligingsniveau 4. 
H-5 = Deze unit/service is ontworpen voor magnetische harde schijven (HDD) en bereikt maximaal beveiligingsniveau 5 
T-4 = Deze unit/service is ontworpen voor magnetische media (LTO-back-uptapes) en bereikt maximaal beveiligingsniveau 4

Shredden van digitale data dragers materiaal-klasses:

 

Materiaal-klasses

Gegevensdrager/medium 

Voorbeelden

O

Optische gegevensdragers

CD, DVD, Blue-Ray, Laser-Disk, enz.

T

Magnetische gegevensdragers (excl. harde schijven)

Magnetische tapes zoals LTO tapes en ook floppy disks.

H

Magnetisch harde schijven

Harde schijven

E

Elektronische gegevensdragers

Op flashmemory gebaseerde harde schijven (solid-state drives / SSD) Geheugenkaarten (SD-kaarten etc.) Geheugenchips, USB-sticks, moederborden & printplaten, mobiele communicatieapparaten zoals smartphones en tablets.

 

 

Shredden veiligheidsniveaus: Veiligheidsrelevantie / soort gegevens die vernietigd moeten worden

 

Veiligheids niveau

Veiligheidsrelevantie / soort gegevens die vernietigd moeten worden:

 

1

Algemene, niet bijzonder relevante gegevens

Reproductie is mogelijk met een eenvoudige inspanning

2

Interne gegevens

Reproductie is gemakkelijk mogelijk met een speciale inspanning

3

Gevoelige gegevens, minimumvereiste voor irrelevante, niet-gestructureerde persoonsgegevens

Reproductie is mogelijk met aanzienlijke inspanning

4

Geheim te houden gegevens / minimumvereisten voor relevante of gestructureerde persoonsgegevens

Reproductie is mogelijk met uitzonderlijke inspanning

5

Gegevens die geheim moeten blijven

Reproductie is bijna onmogelijk en zou extreem duur zijn

6

Geheime, zeer gevoelige gegevens die relevant zijn voor de veiligheid

Reproductie is vandaag de dag technisch niet mogelijk

7

Topgeheime, streng beveiligde gegevens

Reproductie is volledig uitgesloten

De resultaten/deeltjesgrootte die zijn toegestaan na voltooiing van het shredderproces, afhankelijk van de materiaalklasse en het veiligheidsniveau, worden verderop in dit document in detail uitgelegd.

 

Uiteindelijke deeltjesgrootte na het shredden:

 

Materiaal-klasse: O

Optische gegevensdragers: CD, DVD, Blue-Ray, Laser-Disk, MiniDisk enz.

Veiligheids niveau

Uiteindelijke staat, vorm & grootte (na versnippering) 

Toegestane tolerantie/afwijking voor 10% van het materiaal

O-1

Oppervlakte materiaaldeeltjes max.  2000 mm2    

Oppervlakte materiaaldeeltjes max. 3800 mm2  

O-2

Oppervlakte materiaaldeeltjes max. 800 mm2  

Oppervlakte materiaaldeeltjes max. 2000 mm2  

O-3

Oppervlakte materiaaldeeltjes max. 160 mm2    

Oppervlakte materiaaldeeltjes max. 480 mm2  

O-4

Oppervlakte materiaaldeeltjes max. 30 mm2    

Oppervlakte materiaaldeeltjes max. 90 mm2  

O-5

Oppervlakte materiaaldeeltjes max. 10 mm2    

Oppervlakte materiaaldeeltjes max. 30 mm2  

O-6

Oppervlakte materiaaldeeltjes max. 5 mm2    

Oppervlakte materiaaldeeltjes max. 15 mm2  

O-7

Oppervlakte materiaaldeeltjes max.. 0.2 mm2    

Oppervlakte materiaaldeeltjes max. 0.6 mm2     

 

Materiaal-klasse: T

Magnetische gegevensdragers (excl. harde schijven): Magnetische tapes zoals LTO tapes, ook floppy disks en kaarten met magneetstrippen.

Veiligheidsniveau

Uiteindelijke staat, vorm & grootte (na versnippering) 

Toegestane tolerantie/afwijking voor 10% van het materiaal

T-1

Medium buiten werking

 

T-2

Medium meerdere keren gedeeld en oppervlakte van materiaaldeeltjes ≤ 2000mm2  

Oppervlakte materiaaldeeltjes max. 3800 mm2  

T-3

Oppervlakte materiaaldeeltjes ≤ 320mm2  

Oppervlakte materiaaldeeltjes max. 800 mm2  

T-4

Oppervlakte materiaaldeeltjes ≤ 160mm2  

Oppervlakte materiaaldeeltjes max. 480 mm2  

T-5

Oppervlakte materiaaldeeltjes ≤ 30mm2  

Oppervlakte materiaaldeeltjes max. 90 mm2  

T-6

Oppervlakte materiaaldeeltjes ≤ 10mm2  

Oppervlakte materiaaldeeltjes max. 30 mm2  

T-7

Oppervlakte materiaaldeeltjes ≤ 2,5mm2  

Oppervlakte materiaaldeeltjes max. 7.5 mm2  

 

Materiaal-klasse:  H  

Magnetisch harde schijven: Harde schijven

Veiligheidsniveau

Uiteindelijke staat, vorm & grootte (na versnippering) 

Toegestane tolerantie/afwijking voor 10% van het materiaal

H-1

Harde schijf buiten werking

 

H-2

Harde schijf beschadigd

 

H-3

Harde schijf vervormd

 

H-4

Harde schijf meerdere keren verdeeld en vervormd. Oppervlak van de materiaaldeeltjes max. 2’000 mm2  

Oppervlakte materiaaldeeltjes max. 3’800 mm2  

H-5

Harde schijf versnipperd. Oppervlak van de materiaaldeeltjes max. 320 mm2  

Oppervlakte materiaaldeeltjes max. 800 mm2  

H-6

Harde schijf versnipperd. Oppervlak van de materiaaldeeltjes max. 10 mm2  

Oppervlakte materiaaldeeltjes max. 30 mm2  

H-7

Harde schijf versnipperd. Oppervlak van de materiaaldeeltjes max. 5 mm2  

Oppervlakte materiaaldeeltjes max. 15 mm2  

 

Materiaal-klasse: E  

Elektronische gegevensdragers: Op flashmemory gebaseerde harde schijven (solid-state drives / SSD) Geheugenkaarten (SD-kaarten etc.) Geheugenchips, USB-sticks, moederborden & printplaten, mobiele communicatieapparaten zoals smartphones en tablets enz

Veiligheidsniveau

Uiteindelijke staat, vorm & grootte (na versnippering) 

Toegestane tolerantie/afwijking voor 10% van het materiaal

E-1

Medium onbruikbaar

 

E-2

Medium versnipperd

 

E-3

Medium versnipperd & oppervlakte materiaaldeeltjes max. 160 mm2  

Oppervlakte van de materiaaldeeltjes max. 480 mm2  

E-4

Medium versnipperd & oppervlakte materiaaldeeltjes max. 30 mm2  

Oppervlakte van de materiaaldeeltjes max. 90 mm2  

E-5

Medium versnipperd & oppervlakte materiaaldeeltjes max. 10 mm2  

Oppervlakte van de materiaaldeeltjes max. 30 mm2  

E-6

Medium versnipperd & oppervlakte materiaaldeeltjes max. 1 mm2  

Oppervlakte van de materiaaldeeltjes max. 3 mm2  

E-7

Medium versnipperd & oppervlakte materiaaldeeltjes max.. 0.5 mm2  

Oppervlakte van de materiaaldeeltjes max. 1.5 mm2  

 

Ontrack verificatie van datavernietiging:

De onafhankelijke specialisten van Ontrack controleren de resultaten van het wissen van gegevens of de vernietiging van gegevensdragers door de klant of zijn IT-dienstverlener. De focus ligt niet op het directe onderzoek van de gebruikte wistechnologie of interne procedures en/of processen. De specialisten van Ontrack richten zich volledig op de essentie, op het resultaat van de uitgevoerde gegevensverwijdering/vernietiging.  De onafhankelijke, audit compliant Ontrack Data Erasure Verification Service biedt de volgende certificeringen:

Toegepaste technologie voor het vernietigen van data

Controle door Ontrack verificatie van datavernietiging

Software

Zijn de gegevens volledig en foutloos gewist of zijn er nog restgegevens of sporen van gegevens terug te vinden?

Degausser

Is de volledige gegevensdrager volledig gedemagnetiseerd?

Shredder

Voldoet de eindtoestand van het versnipperde materiaal aan de eisen voor materiaal- of veiligheidscertificering volgens DIN 66399?

 

Voor meer informatie:

Data vernietiging

of

Neem contact met ons op


 

Abonneren

KLDiscovery Ontrack B.V., De Brand 22, 3823 LJ Amersfoort, Nederland (Bekijk alle locaties)