Nowa norma DIN 66399 opracowana przez Standards Committee for Information Technology and Applications (NIA) weszła w życie od października 2012 roku zastąpiła normę DIN 32757-1:1995-01, która miała zastosowanie wyłącznie do sposobu niszczenia papieru. Wraz z szybkim rozprzestrzenianiem się cyfrowych nośników danych i wzrastające wymagania w zakresie bezpieczeństwa informacji, zmiana była konieczna. Nowa norma DIN 66399 w pełni uwzględnia obecną sytuację i potrzeby z nią związane. Według nowej normy wymóg ochrony danych dzieli się na trzy klasy. Typ danych jest kontrolowany w celu określenia wymagania sposobu ich ochrony w firmie. To wskazuje, jakie wymagania są potrzebne do ochrony danych związane z klasą ochrony.
Klasa 1: Normalna ochrona wymagana dla danych wewnętrznych. Informacje te są przeznaczone i dostępne dla większych grup. Nieuprawnione ujawnienie mogłoby mieć ograniczony negatywny wpływ na firmę. Ochrona danych osobowych musi być zagwarantowana. Przykłady: odpowiednia korespondencja, spersonalizowane reklamy, katalogi, okólniki, notatki, itp.
Klasa 2: Wysokie wymagania ochrony dla wrażliwych danych, które są przeznaczone dla wąskiego grona osób. Nieuzasadnione ujawnienie mogłoby mieć znaczący wpływ na biznes i może naruszać zobowiązania umów prawnych. Ochrona danych osobowych podlegająca rygorystycznym warunkom. Przykłady: „wiedza niezbędna” jak odpowiednia korespondencja ofertowa, wnioski, notatki, zawiadomienia, dane osobowe, itp.
Klasa 3: Bardzo wysokie wymagania ochrony dla wysoce poufnych i tajnych danych z ograniczeniem do wąskiej grupy autoryzowanego dostępu. Nieuprawnione ujawnienie mogłoby spowodować poważne konsekwencje dla firmy i naruszałoby tajemnice handlowe, umowy i przepisy prawa. Ochrona danych osobowych musi być bezwzględnie zabezpieczona. Przykłady: Dokumentacja zarządzania, R & D dokumentów, dane finansowe, sprawozdania itp.
Norma DIN 66399 wskazuje wymagania stawiane maszynom oraz procesom niszczenia dokumentów. Wprowadza ona siedem poziomów bezpieczeństwa (w miejsce istniejących pięciu) dla wszystkich nowoczesnych nośników informacji.
| Poziom bezpieczeńśtwa | Zastosowanie | Wymagania | |
|---|---|---|---|
| P-1 (DIN-1) | Zalecany do niskiego ryzyka dokumentów zawierających dane wewnętrzne. KLASA OCHRONY 1 |
Szerokość paska ≤ 12 mm Długość paska nielimitowana, powierzchnia ogółem ≤ 2000 mm2 |
 |
| P-2 (DIN-2) | Dokumenty/korespondencja wewnętrzna firmy. KLASA OCHRONY 1 |
Szerokość paska ≤ 6 mm Długość paska nielimitowana, Powierzchnia ogółem ≤ 800 mm2 |
 |
| P-3 (DIN-3) | Zalecane dla nośników danych i dokumentów zawierających informacje wrażliwe i poufne. KLASA OCHRONY 1, 2 |
Szerokość ścinka ≤ 2 mm Powierzchnia ścinka ≤ 320 mm2 |
 |
| P-4 | Zalecane dla nośników danych i dokumentów zawierających szczególnie wrażliwe i poufne dane. KLASA OCHRONY 2 |
Szerokość ścinka ≤ 6 mm Powierzchnia ścinka ≤ 160 mm2 |
 |