Zertifizierung
Die Zertifizierung bei der Festplattenvernichtung ist ein Nachweis für die Qualität und die Sicherheit der Vernichtung. Die Zertifizierung erfolgt nach der DIN 66399, einer deutschen Norm, die den Stand der Technik in der Datenträgervernichtung abbildet. Die DIN 66399 orientiert sich an den hohen Anforderungen der EU-Datenschutzgrundverordnung (DSGVO), die den Schutz personenbezogener Daten in der Europäischen Union regelt.
Die Zertifizierung bei der Festplattenvernichtung umfasst mehrere Aspekte:
- Die Zertifizierung der Maschinen zur Vernichtung von Datenträgern, die bestimmte Anforderungen an die Partikelgröße, die Schnittbreite und die Schnittlänge erfüllen müssen. Die Maschinen werden in sieben Sicherheitsstufen eingeteilt, je nachdem, wie klein die Partikel sind, die nach der Vernichtung übrig bleiben. Je höher die Sicherheitsstufe, desto geringer die Möglichkeit der Datenrekonstruktion.
- Die Zertifizierung des Prozesses der Datenträgervernichtung, der einen sicheren Transport, eine lückenlose Dokumentation, eine kontinuierliche Qualitätskontrolle und eine fachgerechte Entsorgung der Reststoffe umfasst. Der Prozess wird in drei Schutzklassen eingeteilt, je nachdem, welchen Schutzbedarf die darauf gespeicherten Daten haben. Je höher die Schutzklasse, desto strenger die Sicherheitsmaßnahmen.
- Die Zertifizierung des Unternehmens, das die Datenträgervernichtung durchführt oder beauftragt. Das Unternehmen muss über qualifiziertes Personal, geeignete Räumlichkeiten und technische Ausstattung verfügen. Das Unternehmen muss auch ein Datenschutzkonzept haben, das den Umgang mit personenbezogenen Daten regelt.
Die Zertifizierung bei der Festplattenvernichtung wird von unabhängigen Prüfstellen durchgeführt, die regelmäßig Audits und Kontrollen durchführen. Die Zertifizierung ist ein Gütesiegel für die Kunden, die sich auf die Kompetenz und die Diskretion des Unternehmens verlassen können.