Nowa norma DIN 66399 opracowana przez Standards Committee for Information Technology and Applications (NIA) weszła w życie od października 2012 roku zastąpiła normę DIN 32757-1:1995-01, która miała zastosowanie wyłącznie do sposobu niszczenia papieru. Wraz z szybkim rozprzestrzenianiem się cyfrowych nośników danych i wzrastające wymagania w zakresie bezpieczeństwa informacji, zmiana była konieczna. Nowa norma DIN 66399 w pełni uwzględnia obecną sytuację i potrzeby z nią związane. Według nowej normy wymóg ochrony danych dzieli się na trzy klasy. Typ danych jest kontrolowany w celu określenia wymagania sposobu ich ochrony w firmie. To wskazuje, jakie wymagania są potrzebne do ochrony danych związane z klasą ochrony.

Klasa 1: Normalna ochrona wymagana dla danych wewnętrznych. Informacje te są przeznaczone i dostępne dla większych grup. Nieuprawnione ujawnienie mogłoby mieć ograniczony negatywny wpływ na firmę. Ochrona danych osobowych musi być zagwarantowana. Przykłady: nie wiem, odpowiednia korespondencja, spersonalizowane reklamy, katalogi, okólniki, notatki, itp.

Klasa 2: Wysokie wymagania ochrony dla wrażliwych danych, które są przeznaczone dla wąskiego grona osób. Nieuzasadnione ujawnienie mogłoby mieć znaczący wpływ na biznes i może naruszać zobowiązania umów prawnych. Ochrona danych osobowych podlegająca rygorystycznym warunkom. Przykłady: „wiedza niezbędna” jak odpowiednia korespondencja ofertowa, wnioski, notatki, zawiadomienia, dane osobowe, itp.

Klasa 3: Bardzo wysokie wymagania ochrony dla wysoce poufnych i tajnych danych z ograniczeniem do wąskiej grupy autoryzowanego dostępu. Nieuprawnione ujawnienie mogłoby spowodować poważne konsekwencje dla firmy i naruszałoby tajemnice handlowe, umowy i przepisy prawa. Ochrona danych osobowych musi być bezwzględnie zabezpieczona. Przykłady: Dokumentacja zarządzania, R & D dokumentów, dane finansowe, sprawozdania itp.

Norma DIN 66399 wskazuje wymagania stawiane maszynom oraz procesom niszczenia dokumentów. Wprowadza ona siedem poziomów bezpieczeństwa (w miejsce istniejących pięciu) dla wszystkich nowoczesnych nośników informacji.

Poziom bezpieczeńśtwa Zastosowanie Wymagania
P-1 (DIN-1) Zalecany do niskiego ryzyka dokumentów zawierających dane wewnętrzne.
KLASA OCHRONY 1
Szerokość paska ≤ 12 mm
Długość paska nielimitowana, powierzchnia ogółem ≤ 2000 mm2
din1
P-2 (DIN-2) Dokumenty/korespondencja wewnętrzna firmy.
KLASA OCHRONY 1
Szerokość paska ≤ 6 mm
Długość paska nielimitowana,
Powierzchnia ogółem ≤ 800 mm2
din2
P-3 (DIN-3) Zalecane dla nośników danych i dokumentów zawierających informacje wrażliwe i poufne.
KLASA OCHRONY 1, 2
Szerokość ścinka ≤ 2 mm
Powierzchnia ścinka
≤ 320 mm2
din3
P-4 Zalecane dla nośników danych i dokumentów zawierających szczególnie
wrażliwe i poufne dane.
KLASA OCHRONY 2
Szerokość ścinka ≤ 6 mm
Powierzchnia ścinka
≤ 160 mm2
din4