wtorek, 27 sierpnia 2019

Poziomy ochrony, niszczarki, kasowanie dysków

Nowa norma DIN 66399 weszła w życie od października 2012 roku. Według normy wymóg ochrony danych dzieli się na trzy klasy.

Klasa 1:

Normalna ochrona wymagana dla danych wewnętrznych. Informacje te są przeznaczone i dostępne dla większych grup. Nieuprawnione ujawnienie mogłoby mieć ograniczony negatywny wpływ na firmę. Ochrona danych osobowych musi być zagwarantowana. Przykłady: odpowiednia korespondencja, spersonalizowane reklamy, katalogi, okólniki, notatki, itp.

Klasa 2:

Wysokie wymagania ochrony dla wrażliwych danych, które są przeznaczone dla wąskiego grona osób. Nieuzasadnione ujawnienie mogłoby mieć znaczący wpływ na biznes i może naruszać zobowiązania umów prawnych. Ochrona danych osobowych podlegająca rygorystycznym warunkom. Przykłady: korespondencja ofertowa, wnioski, notatki, zawiadomienia, dane osobowe, itp.

Klasa 3:


Bardzo wysokie wymagania ochrony dla wysoce poufnych i tajnych danych z ograniczeniem do wąskiej grupy autoryzowanego dostępu. Nieuprawnione ujawnienie mogłoby spowodować poważne konsekwencje dla firmy i naruszałoby tajemnice handlowe, umowy i przepisy prawa. Ochrona danych osobowych musi być bezwzględnie zabezpieczona. Przykłady: dokumentacja zarządzania, BiR, dane finansowe, sprawozdania itp.

Źródła:



Brak komentarzy:

Prześlij komentarz