Az irat- és adathordozó megsemmisítés hazai jogszabályi környezetét az alábbi törvényi előírások és rendeletek adják: • 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről; • 98/1995. (VIII. 24.) Korm. rendelet az egyes értékpapírok előállításának, kezelésének és fizikai megsemmisítésének biztonsági szabályairól; • 2009. évi CLV. törvény a minősített adat védelméről; • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról; • 2013. évi V. törvény a Polgári Törvénykönyvről.
Az iratmegsemmisítő gépek biztonsági szintjéről
Amikor iratmegsemmisítőt készülünk vásárolni, felkeltheti figyelmünket a technikai adatoknál jelölt biztonsági szint, pl. DIN P-4. Az alábbiakból megtudhatjuk mit jelöl ez tulajdonképpen. Irat- és adathordozó megsemmisítésre vonatkozó hazai és egyben európai uniós szabvány az MSZ EN 15713, viszont hazánkban is a DIN német szabvány előírásai kerültek át gyakorlatba (korábban a DIN 32757 szabvány, majd 2012. októberétől a DIN 66399).
Iratmegsemmisítés - három védelmi osztály
A védelem szükségességének megállapítása, a védelmi osztály, valamint a biztonsági fokozatok besorolása a felmerülő adatok osztályozására szolgál.
Iratmegsemmisítés - hat anyagbesorolás
A szabvány először határozza meg a különböző anyagbesorolásokat, amely az adathordozók méretét is (papíralapú dokumentumok, optikai, mágneses és elektronikus adathordozók, valamint merevlemezek) figyelembe veszi.
Iratmegsemmisítés - hét biztonsági fokozat
Az eddigi öt biztonsági fokozat helyett az új DIN 66399 már hét biztonsági fokozatot határoz meg. Jelentős változás az új P-4-es fokozat a max. 160 mm2-es részecskefelülettel, az eddigi 4. fokozat P-5 lett, az 5. fokozatból P-6 lett, és a szabványban mindeddig figyelmen kívül hagyott “6. fokozat” P-7 lett. Amennyiben adott a lehetőség, akkor az adathordozókat az adatok mindenkori felelőse bármikor a helyszínen megsemmisítheti, amely jelentősen megnöveli a biztonságot, ezért más eljárásokkal szemben előnyben kell részesíteni. Amennyiben különböző biztonsági fokozatokhoz tartozó adatok keletkeznek a keletkezési helyen, akkor javasolt ezeket a különböző biztonsági fokozatok alapján szétválasztani. Amennyiben ez nem lehetséges, akkor a megsemmisítést alapvetően és egységesen a magasabb biztonsági fokozatnak megfelelően kell elvégezni, hogy a nem megfelelő megsemmisítés kockázatát minimális szintre csökkentsék.
Azért szükséges az adatokat biztonsági fokozatokba sorolni, hogy az adathordozók megsemmisítésénél figyelembe lehessen venni a gazdaságosság elvét, illetve az alkalmasság elvét. Itt a veszélyeztetettség foka mérvadó a biztonsági fokozat kiválasztásában az adathordozó megsemmisítésére vonatkozóan.
1. védelmi osztály: A belső adatok normál veszélyeztetettsége. Ezek az információk nagyobb csoportok számára készülnek és hozzáférhetők. A jogosulatlan közzétételük behatárolt negatív hatást gyakorolnának a vállalatra. A személyes adatok védelmét biztosítani kell. Példák: Nem tudásfüggő levelezés, személyre szabott reklám, katalógusok, szórólap, jegyzetek...
2. védelmi osztály: Bizalmas adatok nagyfokú veszélyeztetettsége, amelyek emberek kis létszámú körére korlátozódnak. A jogosulatlan továbbításnak jelentős kihatása lenne a vállalatra, és a szerződésben foglalt kötelezettségekbe vagy törvényekbe ütközhet. A személyes adatok védelmének magas követelményeknek kell megfelelnie. Példák: Tudásfüggő levelezés, például ajánlatok, megkeresések, memorandumok, kihirdetések, személyes adatok…
3. védelmi osztály: Különösen bizalmas és titkos adatok igen nagyfokú veszélyeztetettsége, amelyek emberek kis létszámú, név szerint ismert hozzáféréssel rendelkező személyek körére korlátozódnak. A jogosulatlan továbbításnak komoly, a vállalat létét veszélyeztető kihatása lenne, és megsértené a hivatali titoktartást, a szerződéseket és a törvényeket. A személyes adatok védelmét korlátlanul biztosítani kell. Példák: Az ügyvezetés iratai, kutatási és fejlesztési dokumentáció, gazdasági adatok, elzárt dolgok...
A három védelmi osztály besorolását a biztonsági fokozatokhoz a következő táblázattal lehet elvégezni:
A DIN 66399 szabvány biztonsági fokozatai információk eredeti méretben való prezentációjához, pl. papíralapú dokumentumok.
P-1 Javasolt pl. általános adatokat tartalmazó adathordozókhoz, amelyeket olvashatatlanná kell tenni. Anyag részecskefelülete≤ 2000 mm2 vagy szalagszélesség ≤ 12 mm a csíkhossz nincs korlátozva. P-2 Javasolt pl. belső adatokat tartalmazó adathordozókhoz, amelyeket olvashatatlanná kell tenni. Anyag részecskefelülete≤ 800 mm2 vagy szalagszélesség ≤ 6 mm a csíkhossz nincs korlátozva. P-3 Javasolt pl. érzékeny és bizalmas adatokat tartalmazó adathordozókhoz. Anyag részecskefelülete≤ 320 mm2 vagy szalagszélesség ≤ 2 mm a csíkhossz nincs korlátozva (pl. 4 x 80 mm-es kisebb darabok is). P-4 Javasolt pl. különösen érzékeny és bizalmas adatokat tartalmazó adathordozókhoz. Anyag részecskefelülete= 160 mm2 és szabályos kisebb darabokhoz: Szalagszélesség = 6 mm a csíkhossz nincs korlátozva (pl. 4 x 40 mm-es kisebb darabok is). P-5 Javasolt pl. titokban tartandó adatokat tartalmazó adathordozókhoz. Anyag részecskefelülete= 30 mm2 és szabályos kisebb darabokhoz: Szalagszélesség = 2 mm a csíkhossz nincs korlátozva (pl. 2 x 15 mm-es kisebb darabok is). P-6 Javasolt pl. titokban tartandó adatokat tartalmazó adathordozókhoz, ha rendkívül magas biztonsági intézkedéseket kell betartani. Anyag részecskefelülete= 10 mm2 és szabályos kisebb darabokhoz: Szalagszélesség = 1 mm a csíkhossz nincs korlátozva (pl. 0,8 x 12 mm-es kisebb darabok is). P-7 Javasolt pl. szigorúan titokban tartandó adatokat tartalmazó adathordozókhoz, ha a legmagasabb biztonsági intézkedéseket kell betartani. Anyag részecskefelülete= 5 mm2 és szabályos kisebb darabokhoz: Szalagszélesség = 1 mm a csíkhossz nincs korlátozva (pl. 0,8 x 5 mm-es kisebb darabok is).
A „házi” iratmegsemmisítés nagy előnye, hogy nem kell tartanunk attól, hogy bizalmas irataink illetéktelen kezekbe kerülnek, valamint nincsenek rejtett díjak, növekvő szolgáltatási költségek. A kényelem pedig már csak hab a tortán.