Unsere Leistungen

Die Firma Comtek kann Ihnen als anerkannter Qualitätsdienstleister im Bereich IT Sicherheit und
Datenschutz bei der Beantwortung eventueller Fragen zur DIN 66399 helfen.
Gerne unterstützen wir Sie dabei,
alle aktuellen und relevanten Anforderungen der DIN 66399 erfolgreich zu erfüllen.

computer festplatte

 

Wenn betrifft die DIN 66399

Kurz gesagt: jeden!

Jedes Unternehmen (jede verantwortliche Stelle) muss sich mit dem Thema der Vernichtung sensibler Daten auseinandersetzen:

  • Wie werden Datenträger mit personenbezogenen Daten (z. B. Personaldaten, Lieferanten- oder Kundendaten, Gesundheitsdaten) 
    oder mit vertraulichen firmeneigenen Informationen entsorgt?
  • Welches Schutzniveau haben Ihre Daten? Stellen Datenpannen oder Wirtschaftsspionage Unternehmensrisiken für Sie dar?
  • Gibt es ein ausreichendes Entsorgungs- und Datenträgervernichtungskonzept?
  • Arbeiten Sie mit einem vertrauenswürdigen Dienstleister zusammen, der bereits nach der neuen Norm zertifiziert ist?
  • Werden in Ihrem Unternehmen und bei Ihren Dienstleistern alle relevanten gesetzlichen Vorgaben unter 
    Einbeziehung der DIN 66399 eingehalten und somit alle erforderlichen Compliance-Aspekte ausreichend berücksichtigt?

Risiko:

Es ist zu beachten, dass eine nicht ausreichende Sicherstellung der IT Sicherheit oder 
des Datenschutzes bei der Entsorgung von Datenträgern (der Stand der Technik ist dabei zu beachten!) 
zu erheblichen negativen Folgen für das Unternehmen (u.a. Schadensersatzpflicht, Bußgelder) und 
die Geschäftsführung (u.a. Haftung) führen kann.

Was müssen Unternehmen tun?

Erforderlich ist:

  • Festlegung des Schutzbedarfs sowie Zuordnung der erforderlichen Schutzklassen und Sicherheitsstufen
  • Prüfung und Anpassung der Bestandsverträge zur Datenträgerentsorgung an die neue DIN 66399
  • Erstellung (bzw. Prüfung und Anpassung) eines Konzepts zur datenschutzgerechten Vernichtung von 
    Datenträgern unter Berücksichtigung der DIN 66399 und Entsorgung entsprechender gesetzlicher Vorgaben

Die DIN 66399 umfasst drei Teile:

  • (1) Der erste Teil der Norm behandelt die Grundlagen und Begriffe zur Vernichtung von Datenträgern
  • (2) Im zweiten Teil der DIN 66399 sind die Anforderungen an Maschinen zur Vernichtung der verschiedenen Datenträgerarten festgelegt. 
    Hier geht es u.a. um die zulässigen Partikelgrößen von sechs ausgewählten Materialarten und den zugehörigen Datenträgermedien die,  
    jeweils abhängig vom Schutzbedarf der eigenen Daten, bei der Datenvernichtung eingehalten werden müssen.
  • (3) Eine wichtige Neuheit der DIN 66399 ist der dritte Teil, der umfassende technische und organisatorische Anforderungen an 
    die Prozessschritte bei der Datenvernichtung vorgibt. Hier werden genaue Vorgaben an das Managementsystem des Dienstleisters, 
    welcher die Datenträgervernichtung durchführt, gemacht. 
    Dieser Dienstleister kann entweder eine interne Abteilung (Servicecenter) des Unternehmens selbst oder 
    ein externer Dienstleister im Auftrag des Unternehmens sein.
  • Eine ausführliche Beschreibung der in der DIN 66399 definierten Schutzklassen und Sicherheitsstufen finden Sie hier.

computer schrott

Hotline 06142/81900 oder per Mail  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.