Logo en miniatura de aixa corpore icono telefono 922 625 942 · solicite presupuesto · contacto
icono para el area privada de clientes version movil icono para google maps version movil icono para google plus version movil icono para twitter version movil icono para facebook version movil
niveles de destruccion
2016-09-19 10:00:00
LOPD-LSSI
Categorías y niveles de destrucción
aixanoticias
Niveles de destrucción

La LOPD obliga a la correcta destrucción de documentos confidenciales de manera que sean irrecuperables. En esta noticia comentaremos los diferentes niveles de destrucción exigidos en la norma DIN 66399 para garantizar que estamos cumpliendo con dicha obligación.

Evidentemente sabemos que la mejor forma de destruir los documentos en papel es triturarlos mediante cortes, bien en tira o cruzados, antes de ser entregados para su posterior reciclaje.

La norma DIN 66399 del Comité de Estándares de Tecnologías de la Información y Aplicaciones (NIA) describe los requisitos para las máquinas destructoras y procesos para la trituración de datos.

Según esta norma encontramos tres categorías de protección, seis de materiales y siete niveles de seguridad. Vamos a ello.

 

Categorías de Protección

- Categoría de protección 1: una protección normal para datos internos de la empresa cuya publicación o transmisión no autorizada tendría consecuencias negativas limitadas. La no protección de estos datos implicaría un peligro sobre la persona afectada perjudicándola en su posición y situación económica.

- Categoría de Protección 2: protección alta para datos confidenciales accesibles por un grupo reducido de personas de la empresa cuya transmisión no autorizada tendría consecuencias considerables y podría infringir obligaciones contractuales o leyes. Requiere un nivel de protección alto.

- Categoría de Protección 3: protección para datos muy confidenciales o secretos accesibles por un grupo reducido de la empresa cuya transmisión no autorizada tendría consecuencias graves pues pondría en peligro la existencia de la empresa y supondría la infracción del secreto profesional, contratos adquiridos o leyes. Se debe garantizar absolutamente la protección de estos datos, de lo contrario se pondrían en peligro la integridad física o la libertad de las personas afectadas.

 

Categorías de clasificación de soportes de datos

- P: Información en tamaño original (papel, radiografías...)

- O: Soportes de datos ópticos (CDs, DVDs...)

- T: Soportes de datos magnéticos (disquetes, tarjetas...)

- E: Soportes de datos electrónicos (pendrives...)

- F: Información en forma reducida (film, películas de fotos...)

- H: Discos con soporte de datos magnético (discos duros...)

 

Categorías de niveles de seguridad

- Nivel 1: material impreso general que se ha de hacer ilegible o invalidar

- Nivel 2: documentos internos que se deben hacer ilegibles o invalidar

- Nivel 3: soportes con datos sensibles y confidenciales, así como datos personales que requieren un alto grado de protección.

- Nivel 4: soportes con datos con datos especialmente sensibles y confidenciales, así como datos personales que requieren un alto grado de protección.

- Nivel 5: soportes de datos con información que se debe mantener secreta por su importancia para la existencia de una persona, empresa o instalación.

- Nivel 6: soportes de datos con documentos que deben mantenerse en secreto y para los que se han de tomar medidas extraordinarias de seguridad.

- Nivel 7: soportes de datos que se deben mantener en riguroso secreto y para los que se han de tomar las más estrictas medidas de seguridad.

 

Resumiendo la relación entre la protección y las medidas de seguridad tenemos que:

- Para una categoría de protección 1 debemos aplicar un nivel de seguridad 1, 2 ó 3

- Para una categoría de protección 2 debemos aplicar un nivel de seguridad 3, 4 ó 5

- Para una categoría de protección 3 debemos aplicar un nivel de seguridad 5, 6 ó 7

 

Fuente: grupoqualia.net

AIXA CORPORE, S.L. Protección de Datos, Seguridad de la Información, Ciberseguridad y Derecho TIC. 

Canarias (Santa Cruz de Tenerife - La Gomera - El Hierro - La Palma - Gran Canaria - Lanzarote -Fuerteventura), Galicia (A Coruña - Lugo - Ourense - Pontevedra) y Madrid.

flecha noticia anterior volver a índice de noticias flecha siguiente noticia
Calle El Cristo 30-A
aviso legal
Las Torres de Taco
política de privacidad
38108 - La Laguna
política de cookies
Santa Cruz de Tenerife
Islas Canarias
mapa web
logo sello web aixa corpore logo codigo etico de proteccion de datos aixa corpore certificado iso 9001 aixa corpore certificado iso 14001 aixa corpore certificado iso 27001 aixa corpore
t: 922 625 942
f: 922 623 878