DIN 66399 – La norme pour une destruction sécurisée des données

Qu’est-ce que la norme DIN 66399 ?

La DIN 66399 est une norme allemande qui définit comment détruire les supports de données de manière à ce que leur récupération soit impossible. Elle remplace l’ancienne norme DIN 32757 et va bien plus loin.

Elle prend en compte non seulement la taille des particules après destruction, mais aussi la sensibilité de l’information pour déterminer le niveau de classification.

Cette norme fait partie d’un ensemble plus large de standards, mais se concentre spécifiquement sur la protection des données par destruction physique et numérique.

Classes de protection et niveaux de sécurité

La norme distingue trois classes de protection, chacune associée à sept niveaux de sécurité (de niveau 1 à 7). Plus le niveau est élevé, plus les fragments sont petits et plus la destruction est sécurisée.

Les 7 niveaux de sécurité de la DIN 66399

• Niveau 1 : Documents généraux – sécurité faible, données peu sensibles
• Niveau 2 : Documents internes – protection de base pour un usage interne
• Niveau 3 : Données confidentielles, comme les données personnelles
• Niveau 4 : Informations particulièrement sensibles – exigences élevées
• Niveau 5 : Données secrètes – haut niveau de destruction requis
• Niveau 6 : Données très secrètes – pour des secteurs sensibles
• Niveau 7 : Informations top secrètes – sécurité maximale, taille de particule minimale

Classe de protection 1 – Protection normale

Cette classe concerne les données générales ou internes accessibles à un large public au sein d’une organisation.

• Exemples : notes internes, documents administratifs
• Risque en cas de fuite : limité, mais les données personnelles doivent toujours être protégées
• Niveaux de sécurité autorisés : 1, 2, 3

Classe de protection 2 – Haute protection

Destinée aux données confidentielles accessibles uniquement à un groupe restreint de personnes autorisées.

• Exemples : dossiers du personnel, données clients, contrats
• Risque en cas de fuite : moyen à élevé, avec des conséquences juridiques ou financières
• Niveaux de sécurité autorisés : 4, 5

Classe de protection 3 – Très haute protection

Pour les données hautement sensibles ou secrètes accessibles à un nombre très limité de personnes.

• Exemples : documents gouvernementaux, dossiers médicaux, informations stratégiques
• Risque en cas de fuite : grave, pouvant entraîner des violations juridiques ou des menaces à la sécurité
• Niveaux de sécurité autorisés : 6, 7

Au niveau 7, les données sont détruites si finement qu’une récupération est pratiquement impossible. Suivre la norme DIN 66399 est donc essentiel pour éviter les fuites de données.

Classification des matériaux : la codification PFOTHE

La norme identifie six catégories de supports selon le type de données. Chaque support est associé à un niveau de sécurité, par exemple P-5 ou H-3.

• P – Papier et imprimés (documents, livres)
• F – Matériaux à base de film (microfilms, pellicules)
• O – Supports optiques (CD, DVD)
• T – Bandes magnétiques (cassettes, cartes)
• H – Disques durs à stockage magnétique
• E – Supports électroniques (clés USB, cartes mémoire)

Les exigences varient selon le type de support et la sensibilité des données à détruire.

Certification ISO : un gage de qualité

Un partenaire conforme à la norme DIN 66399 est souvent aussi certifié ISO, ce qui garantit des processus sûrs et durables.

• ISO 9001 – Gestion de la qualité
• ISO 14001 – Gestion environnementale
• ISO 27001 – Sécurité de l’information

Un prestataire certifié selon ces trois normes est plus fiable et suit de manière stricte la DIN 66399. Ces certifications sont vérifiées chaque année par des organismes indépendants.

Recyclage conforme WEEELABEX

Les supports comme les clés USB ou disques durs entrent souvent dans le cadre de la directive DEEE (Déchets d’équipements électriques et électroniques). Il est donc important de choisir un partenaire conforme WEEELABEX.

Vous pouvez alors vous attendre à :

• Une traçabilité complète des équipements détruits
• Un traitement écologique des déchets électroniques
• Une conformité avec les lois néerlandaises et européennes

Cela contribue aussi aux objectifs de durabilité et à une gestion responsable de l’informatique.

Le certificat de destruction : pour une transparence totale

Après la destruction, les prestataires professionnels fournissent un certificat de destruction. Ce document précise :

• Ce qui a été détruit
• Quand et où cela a eu lieu
• De quelle manière et à quel niveau de sécurité

Ce certificat est crucial lors d’audits, notamment si votre organisation est certifiée ISO. Il prouve que vous respectez les normes, y compris la DIN 66399.

Pourquoi la DIN 66399 est importante

La norme DIN 66399 fournit des lignes directrices claires pour une destruction sécurisée des données. Grâce à ses 7 niveaux de sécurité et 3 classes de protection, elle offre un cadre fiable à toute organisation traitant des données sensibles.

En comprenant la norme, en la mettant en œuvre correctement, et en travaillant avec un partenaire certifié et transparent, vous protégez vos données, respectez la loi et répondez à vos responsabilités sociétales.