Datadragers vernietigen met shredder of crusher volgens DIN 66399 / ISO 21964 en ISO / IEC 21964 norm

Datadragers vernietigen

Informatie op digitale datadragers kan worden gewist met een Degausser of met een Eraser. Daarnaast kunnen datadragers ook fysiek vernietigd worden. Voor fysieke vernietiging zijn Shredders, Crushers en Punchers beschikbaar.

Het is van belang om te realiseren dat informatie op een fysiek beschadigde datadrager nog steeds aanwezig is. De informatie is slechts in kleinere stukken opgedeeld. Een moderne harde schijf bijvoorbeeld kan tot meerdere terabytes aan informatie bevatten. Het vermalen, verbuigen of doorboren van de “platters” van een harde schijf zal niet de informatie verwijderen. Een fragment van 1x1 cm van de harde schijf platter kan zelfs nog gigabytes aan informatie bevatten. Bij fysieke vernietiging van datadragers geldt dat hoe kleiner de fragmenten, hoe meer tijd en inspanning er benodigd is om de informatie te reconstrueren. Dit wordt gedefinieerd in de DIN 66399 en de ISO / IEC 21964 norm;

DIN 66399 / ISO 21964 Norm - datadragers vernietigen shredder crusher DIN 66399 / ISO 21964 norm AVG
De AVG (Algemene Verordening Gegevensbescherming) regelt de rechtspositie van mensen waarvan gegevens worden verwerkt door privacy rechten te definiëren en bestaande rechten te versterken. Organisaties die persoonsgegevens verwerken zijn verplicht om aan te kunnen tonen dat zij aan de wet voldoen. Een persoonsgegeven is alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon die direct over iemand gaat, of naar deze persoon te herleiden is. Voor deze gegevens is bij fysiek vernietigen het minimale veiligheidsniveau 3 noodzakelijk.

Bijzondere persoonsgegevens zijn gegevens die zo privacygevoelig zijn dat het grote impact op iemand kan hebben als deze gegevens worden verwerkt. Het verwerken van deze persoonsgegevens is verboden tenzij er een wettelijke uitzondering is. Bij het fysiek vernietigen van deze gegevens dient minimaal veiligheidsniveau 4 te worden gebruikt.

DIN 66399 / ISO 21964 Norm - datadragers vernietigen shredder crusher DIN 66399 / ISO 21964 norm DIN 66399 (ISO / IEC 21964) norm
De DIN 66399 normering, ontwikkeld door het Deutsches Institut für Normung (DIN) is een in 2013 ontwikkelde standaard voor het voor het vernietigen van alle soorten datadragers. De DIN 66399 norm definieert drie beschermingsklassen, zeven veiligheidsniveau’s en 6 materiaalclassificaties. ISO / IEC 21964 is sinds 2018 de internationale norm voor de bescherming en vernietiging van gegevens gebaseerd op de bestaande Duitse norm DIN 66399.

Beschermingsklasse
De DIN 66399 / ISO 21964 norm kent drie beschermingsklassen. Deze bepalen in welke mate de gegevens op een datadrager beschermd dienen te worden;

DIN 66399 / ISO 21964 Schema - veilig harddisk data overschrijven dod 5220.22m secure erase wis functies

- Beschermingsklasse 1	Normale bescherming van interne gegevens - lvl 1, 2 & 3
- Beschermingsklasse 2	Hogere bescherming van vertrouwelijke gegevens - lvl 3, 4 & 5
- Beschermingsklasse 3	Zeer hoge bescherming van vertrouwelijke en geheime gegevens - lvl 5, 6 & 7

Veiligheidsniveau
Onder de drie beschermingsklassen vallen zeven veiligheidsniveau’s. Deze veiligheidsniveau’s bepalen de hoeveelheid inspanning en hulpmiddelen die benodigd zijn om informatie op een vernietigde datadrager weer te reproduceren;

- Veiligheidsniveau 1	Reproductie van gegevens vergt eenvoudige inspanning
- Veiligheidsniveau 2	Reproductie van gegevens vergt speciale inspanning en hulpmiddelen
- Veiligheidsniveau 3	Reproductie van gegevens vergt aanmerkelijke inspanning (arbeid, tijd, hulpmiddelen)
- Veiligheidsniveau 4	Reproductie van gegevens vergt uitzonderlijke inspanning en ongebruikelijke hulpmiddelen
- Veiligheidsniveau 5	Reproductie van gegevens slechts mogelijk met ongebruikelijke hulpmiddelen
- Veiligheidsniveau 6	Reproductie van gegevens is onwaarschijnlijk naar huidige stand van techniek
- Veiligheidsniveau 7	Reproductie van gegevens is onmogelijk naar huidige stand van techniek

Materiaal classificatie
De diverse soorten datadragers zijn volgens de DIN 66399 / ISO 21964 norm opgedeeld in de volgende zes verschillende categorieën;

- Materiaal classificatie P	Originele grootte (papier, film drukplaten)
- Materiaal classificatie F	Verkleind (microfilm)
- Materiaal classificatie O	Optische datadragers (CD, DVD, Blu-Ray)
- Materiaal classificatie T	Magnetische datadragers (tapes, diskettes, credit cards)
- Materiaal classificatie H	Harde schijven
- Materiaal classificatie E	Elektronische datadragers (USB stick, SSD’s, memorycards)

Shredders - datadragers vernietigen shredder crusher DIN 66399 / ISO 21964 norm Shredders
Een shredder wordt gebruikt om datadragers in kleinere fragmenten te vermalen. Hiervoor worden gehard stalen messen gebruikt die in tegengestelde richting roteren. Er bestaan shredders voor diverse soorten datadragers; papier en karton, optische media (CD, DVD, Blu-Ray), flashgeheugen (USB sticks, memorycards), tapes (audio, video, data), creditcards, smartphones, tablets, SSD’s en harde schijven.

Niet elke shredder is geschikt voor alle soorten datadragers en materialen. Voor het vermalen van de metalen behuizing van een harde schijf is bijvoorbeeld veel meer kracht nodig dan voor het shredden van papier. De DIN 66399 / ISO 21964 normering geeft aan welke materialen een shredder kan verwerken tot welk veiligheidsniveau. Hierbij dient 90% van de deeltjes te voldoen aan de norm en mag de overige 10% niet groter zijn dan 3x de norm.

Harde schijf shredders - iseculog log report productie registratie auditing rapportage

					
Crushers

					Crushers zijn specifiek ontwikkeld voor het fysiek beschadigen van harde schijven. Een crusher gebruikt een metalen wig om een harde schijf over de lengte in een 90 graden hoek te verbuigen. De metalen wig wordt met een grote kracht omlaag
					gedrukt. Hierbij worden de platters, leeskoppen, elektromotor en elektronica van de harde schijf beschadigd zodat deze niet mee benaderbaar is. Een crusher wordt vaak gebruikt als tweede stap in de vernietigingsprocedure voor harde schijven.
					Eerst wordt een harde schijf gewist in een degausser waarna deze fysiek wordt vernietigd met een crusher. Dit geeft een optische verificatie dat een harde schijf vernietigd is en klaar is om te worden afgevoerd.

					Sommige crushers bieden optioneel een module waarmee ook SSD’s (Solid State Drive) kunnen worden vernietigd. Een SSD wordt in de metalen module geplaatst waarna deze door de crusher wordt samengedrukt. Afhankelijk van het specifieke model
					wordt de SSD hierbij op meerder plekken doorboord met metalen pinnen of in een golfpatroon gekraakt. Beide methodes zorgen ervoor dat alle individuele geheugenchips in een SSD worden beschadigd.

Punchers - datadragers vernietigen shredder crusher DIN 66399 / ISO 21964 norm Punchers
Een puncher maakt gebruik van een geharde stalen pin om harde schijven te doorboren. Bij het doorboren van een harde schijf worden de platters, leeskoppen, elektromotor en elektronica van de harde schijf beschadigd zodat deze niet meer benaderbaar is. Een puncher wordt vaak gebruikt als tweede stap in de vernietigingsprocedure voor harde schijven. Eerst wordt een harde schijf gewist in een degausser waarna deze fysiek wordt vernietigd met een puncher.

Harde schijf punchers - iseculog log report productie registratie auditing rapportage

DIN 66399 / ISO 21964 Norm
Taal: EN, Bestand: 0,1 MB
FlashPro Particle Study
Taal: EN, Bestand: 0,1 MB

Informatie - Technologie

Informatie - Technologie

Datadragers vernietigen