De veilige vernietiging van gegevensdragers is een centraal onderdeel van operationele gegevensbescherming. Met de introductie van de internationale norm ISO 21964 (voorheen DIN 66399) is er een bindende norm die regelt hoe gegevensdragers moeten worden vernietigd, afhankelijk van hun beschermingsvereisten en hun fysieke eigenschappen. Bedrijven en overheden die persoonlijke of vertrouwelijke informatie verwerken, zijn verplicht om te voldoen aan de specificaties die daar zijn vastgelegd – niet in de laatste plaats met betrekking tot de vereisten van de General Data Protection Regulation (GDPR).
Als gecertificeerde dienstverlener bieden we professionele vernietiging van gegevensopslagmedia in overeenstemming met ISO 21964.
Basisprincipes van ISO 21964
ISO 21964 regelt het volledige proces van vernietiging van gegevensdragers: van de classificatie van informatie tot de selectie van geschikte procedures en documentatie. Het doel is om het reconstrueren van gegevens op betrouwbare wijze uit te sluiten. De norm maakt onderscheid tussen
- Materiaalclassificatie (bijv. papier, harde schijven, optische media, elektronische opslag)
- Beschermingsklassen (categorisatie van beschermingsvereisten)
- Veiligheidsniveaus (technische vereisten voor versnipperen)
Beschermingsklassen in detail
De beschermingsklassen definiëren de gevoeligheid van de te vernietigen informatie en leiden daaruit het vereiste beschermingsniveau af. Er zijn drie beschermingsklassen:
Beschermingsklasse 1 – Normale beschermingsvereiste
Betreft algemene interne informatie waarvan de ongeoorloofde openbaarmaking geen ernstige gevolgen zou hebben. Dit omvat bijvoorbeeld interne bedrijfscommunicatie of organisatiedocumenten. Vernietiging op een eenvoudig beveiligingsniveau is voldoende.
Beschermingsklasse 2 – Hoge beschermingseis
Hieronder vallen vertrouwelijke gegevens die schadelijk kunnen zijn voor het bedrijf of juridische gevolgen kunnen hebben als onbevoegden er toegang toe krijgen. Hieronder vallen klant- en werknemersgegevens, contracten, offertes of interne analyses. Hier moet een hogere standaard voor vernietiging worden toegepast.
Beschermingsklasse 3 – Zeer hoge beschermingseis
Geldt voor bijzonder gevoelige, vertrouwelijke of geheime informatie. Onbevoegde toegang kan ernstige gevolgen hebben voor het bedrijf, derden of overheidsinstanties. Hieronder vallen onderzoeksgegevens, veiligheidsrelevante documenten, officiële of militaire documenten. Het hoogste beveiligingsniveau is vereist.
Beveiligingsniveaus voor elektronische en magnetische gegevensdragers
Naast de beschermingsklassen definieert ISO 21964 ook specifieke beveiligingsniveaus voor verschillende soorten materiaal. De volgende niveaus zijn van toepassing op elektronische gegevensdragers (E-categorie) en magnetische/optische harde schijven (H-categorie):
Beveiligingsniveau E4 (elektronische gegevensdragers)
Geschikt voor beschermingsklasse 2.
Gegevensherstel is grotendeels uitgesloten door speciale technische procedures. Typische toepassingen: USB-sticks, SSD’s, flashgeheugen met gevoelige informatie die niet geheim hoeft te blijven.
Beveiligingsniveau H4 (magnetische/optische gegevensdragers)
Geschikt voor beschermingsklasse 2 tot 3.
Reconstructie is alleen denkbaar tegen hoge kosten met forensische middelen. Wordt gebruikt voor de vernietiging van harde schijven, cd’s en dvd’s met vertrouwelijke bedrijfsgegevens.
Beveiligingsniveau E5
Geschikt voor beschermingsklasse 3.
Gegevensherstel is onmogelijk met de huidige middelen. Gebruikt voor bijzonder gevoelige elektronische opslagapparaten – bijvoorbeeld in overheden, ziekenhuizen of ontwikkelingsafdelingen.
Beveiligingsniveau H5
Geschikt voor beschermingsklasse 3.
Gegevens op harde schijven en soortgelijke media worden zodanig vernietigd dat zelfs herstel met gespecialiseerde technologie onmogelijk is. Typisch voor classificatieniveaus in veiligheidsrelevante faciliteiten.
Onze service: ISO 21964-conforme vernietiging van gegevensdragers
Wij bieden professionele vernietiging van gegevensopslagmedia in overeenstemming met de vereisten van ISO 21964. Onze diensten omvatten
- Classificatie van de beschermingseisen van uw gegevensdragers
- Selectie van het juiste beveiligingsniveau en de juiste vernietigingsmethode
- Inzameling in verzegelde veiligheidscontainers
- Vernietiging op locatie of in een gecertificeerd beveiligingscentrum
- Volledige documentatie inclusief bewijs van vernietiging
Juridische relevantie
ISO 21964 vertegenwoordigt een erkende stand van de techniek en voldoet aan de vereisten van de GDPR, in het bijzonder artikel 32 (beveiliging van de verwerking) en artikel 17 (recht op wissen). Bedrijven die persoonlijke gegevens opslaan of verwerken zijn wettelijk verplicht om te zorgen voor een veilige verwijdering en vernietiging.
Conclusie
De vernietiging van gegevensopslagmedia is meer dan alleen een organisatorische maatregel – het is een veiligheidsrelevant en wettelijk verplicht proces. ISO 21964 biedt een duidelijk gestructureerd kader waar bedrijven rekening mee moeten houden. Wij ondersteunen u met gecertificeerde procedures, deskundig advies en wettelijk conforme documentatie.
Neem contact met ons op als je je gegevensdragers professioneel en volgens de normen wilt laten vernietigen. We maken graag een offerte op maat.
Zum Inhalt springen