Destrupack | Destrupack - Certificació

Sabem que qualsevol pot comercialitzar serveis de destrucció de documentació confidencial, ja que no existeix cap regulació específica que marqui requisits mínims exigibles a les empreses que operen en aquesta activitat,,es,No hi ha referències potents en el mercat i el sector està desinformat,,es,La LOPD és molt clara però les seves sancions són tan elevades que el legislador es veu incapacitat per castigar,,es,Els integrants de sector tenen molt diversos objectius i el desconcert actual és beneficiós per a molts ...,,es,Hi ha qui utilitza referències per donar-se prestigi,,es,per això és convenient que vostè abans de contractar sàpiga que només empreses professionals i certificades amb auditories externes poden garantir-li que els suports de dades que estan sota responsabilitat seran adequadament manejats,,es,controlats i finalment destruïts,,es. Qualsevol pot constituir una empresa i subcontractar tot el necessari per comercialitzar un servei de destrucció confidencial legalment. Qualsevol pot transportar documents en un furgó de menys de 3,5 Tn, ja no cal ni ser transportista ni cap requisit especial. Qualsevol pot comercialitzar el paperot, ja que amb un senzill tràmit pot donar-se d'alta com a gestor de residus no perillosos per exercir l'activitat legalment encara que no tingui una ètica empresarial. Que fàcil és convertir-se en una empresa de destrucció confidencial de documentació, no cal res ... És molt fàcil iniciar-se en aquest negoci. El procés és molt simple i els potencials clients estan esperant bones ofertes econòmicament baixes, a més no solen ser molt exigents per la manca de coneixements.

No existen referencias potentes en el mercado y el sector está desinformado. La LOPD es muy clara pero sus sanciones son tan elevadas que el legislador se ve incapacitado para castigar (una sanció típica se situa en els 300.000 € com a mínim). Los integrantes del sector tienen muy diversos objetivos y el desconcierto actual es beneficioso para muchos…

Hay quien utiliza referencias para darse prestigio, por eso es conveniente que usted antes de contratar sepa que solamente empresas profesionales y certificadas con auditorías externas pueden garantizarle que los soportes de datos que están bajo responsabilidad serán adecuadamente manejados, controlados y finalmente destruidos.

La ISO-International Organization for Standardization y la IEC- International Electrotechnical Comission están unidas formando el sistema global mundial de estandarización especializado que agrupa un comité técnico, ISO/IEC JTC, en el campo de la tecnología de la información. En agosto de 2018, el ISO/IEC JTC estandarizó internacionalmente los términos y principios de la DIN 66399 del Deutsches Institut für Normung para la destrucción de soportes de información. Este estándar ISO/IEC 21964 es ahora la referencia en el mundo para que las organizaciones puedan tener una referencia con nivel internacional para referirse a requerimientos de destrucción de datos.

La ISO/IEC 21964:2018 limita los tamaños de partícula sin cambiar los de la DIN 6399 i es mantenen de la següent manera,,es,mm2 o en tira de longitud indeterminada de & nbsp; amplada que no superarà els els,,es,Dades amb informació especialment & nbsp; sensible i confidencial,,es,estableix tres categories & nbsp; de protecció,,es,classe,,es,Protecció normal per les dades internes de l'empresa,,es,la publicació o transmissió no autoritzada tindria conseqüències negatives limitades per a l'empresa,,es,correspondència irrellevant,,es,publicitat personalitzada,,es,catàlegs,,es,circulars,,es,notes,,es,Protecció alta per a les dades confidencials que són accessible per un grup reduït de persones de l'empresa,,es,la transmissió no autoritzada de dades tindria conseqüències considerables per a l'empresa i podria infringir obligacions contractuals o lleis,,es,coneixements rellevants,,es:

P-1. Material imprès de caràcter general que s'han de fer il·legibles o anul·lats. La superficie destruída tendrá un máximo en partícula de 2000 mm2 o en tira de longitud indeterminada de anchura que no superará los los 12 mm.
P-2: Dades interns que s'han de fer il·legibles o anul·lats. La seva grandària en partícula serà de < 800 mm2 o en tira de longitud indeterminada d'amplada que no superarà els 6 mm.
P-3: Per suports de dades amb informació de tipus sensible i confidencial i que requereixen alt grau de protecció. Con la partícula de superficie general no será mayor de 320 mm2 o la tira con anchura 2mm.
P-4: Datos con información especialmente sensible y confidencial, así como datos personales que requieren un alto grado de protección. La superficie total no será mayor de 160 mm2. Aquí hay una variación ya que los fragmentos deben ser regulares y no más grandes de 40 mm con una anchura máxima de 6 mm.
P-5: Soportes de datos de información que se han de mantener secretos y para los que se han de tomar medidas de seguridad extraordinarias.. La destrucción documental será de tamaño general que no exceda 30 mm2 o con fragmentos regulares no mayores de 15 mm y una anchura como mucho de 2 mm.
P-6: Datos confidenciales con medidas de seguridad extraordinarias cuya destrucción debe ser de una superficie máxima de 10 mm2 y sus fragmentos de entre 0,8 i 1,2 mm, o con la tira de anchura de 1 mm como máximo.
P-7: Para datos que se deben mantener estrictamente secretos con las más estrictas medidas de seguridad . Su superficie será de 5 mm2 y los fragmentos regulares de entre 0,8 i 5 mm, con tira de anchura de 1 mm

La norma ISO/IEC 21964 establece tres categorías de protección:

Clase 1: Protección normal para los datos internos de la empresa, cuya publicación o transmisión no autorizada tendría consecuencias negativas limitadas para la empresa (correspondencia irrelevante, publicidad personalizada, catálogos, circulares, notas,...)..
Clase 2: Protección alta para los datos confidenciales que son accesible por un grupo reducido de personas de la empresa, cuya transmisión no autorizada de datos tendría consecuencias considerables para la empresa y podría infringir obligaciones contractuales o leyes (conocimientos relevantes, correspondència com ofertes,,es,missatges,,es,dades personals,,es,El maneig dela informació ha de ser acurada i el procediment de destrucció documental també,,es,Protecció exigent per les dades molt confidencials i secrets que són accessibles per un grup reduït de persones autoritzades de l'empresa,,es,la transmissió no autoritzada de dades tindria greus conseqüències per a l'empresa,,es,doncs posaria en perill la seva existència i suposaria la infracció de l'secret professional,,es,de contractes adquirits o de lleis,,es,documents de gestió de R D,,es,dades financeres,,es,informació confidencial,,es,La seva divulgació seria molt greu i podria fins i tot posar en perill la continuïtat de negoci de la pròpia empresa i de terceres persones,,es, consultas, notas, mensajes, datos personales,...). El manejo dela información debe ser cuidadosa y el procedimiento de destrucción documental también.
Clase 3: Protección exigente para los datos muy confidenciales y secretos que son accesibles por un grupo reducido de personas autorizadas de la empresa, cuya transmisión no autorizada de datos tendría graves consecuencias para la empresa, pues pondría en peligro su existencia y supondría la infracción del secreto profesional, de contratos adquiridos o de leyes (documentos de gestión de I D, datos financieros, información confidencial,...). Su divulgación sería muy grave y podría incluso poner en peligro la continuidad de negocio de la propia empresa y de terceras personas. La protecció de les dades personals s'ha de garantir absolutament,,es,D'una altra manera,,es,es posarien en perill la integritat física o la llibertat de les persones afectades,,es,Els materials referenciats en la norma ISO / IEC,,es,els agrupa en nivells de seguretat i són idènticament els mateixos que es referència en la DIN,,es,i els classifica els suports on es conserva la informació confidencial i són sis categories de materials,,es,Pàg,,en,Informació a mida original ara paper,,es,làmines formularis,,es,pel·lícules,,es,etc ...,,en,O,,pt,Informació en suports de dades òptics & nbsp;,,es,DVDs ...,,en,T,,en,Suports de dades magnètic,,es,disquets,,es,targetes d'identificació,,es,I,,en,Suports de dades confidencials guardats en dispositius & nbsp; electrònics,,es,memòries USB,,es,targetes de xip,,es,telèfons intel·ligents,,en,memòries digitals,,es,F,,en. De otro modo, se pondrían en peligro la integridad física o la libertad de las personas afectadas.

Los materiales referenciados en la norma ISO/IEC 21964 los agrupa en niveles de seguridad y son idénticamente los mismos que se referencia en la DIN 66399 y los clasifica los soportes donde se conserva la información confidencial y son seis categorías de materiales:

P- Información en tamaño original por ejemplo papel, radiografías, fotografías, láminas formularios, peliculas, etc…
O- Información en soportes de datos ópticos (CD, DVDs…)
T- Soportes de datos magnético; disquetes, tarjetas de identificación, etc.
E- Soportes de datos confidenciales guardados en dispositivos electrónicos; memorias USB, tarjetas de chip, smartphones, memorias digitales, etc
F- Informació en forma reduïda per exemple en microfilms,,es,transparències,,es,pel·lícules,,es,Informació en suports de dades magnètics com HDD-Discs durs,,es,SDD,,en,Norma europea UNE-EN-15713,,fr,& Nbsp; és un codi de bones pràctiques,,es,per a la Destrucció segura de l'material confidencial & nbsp; traduït a l'espanyol en,,es,i molt popular a Espanya on en,,es,pàgines defineix com han de ser les dependències de la companyia pel que fa a instal·lacions i seguretat,,es,que ha d'existir contracte,,es,delimita la subcontractació,,es,explica com comprovar la seguretat de el personal,,es,diu com hauria de recollir el material confidencial o retenir,,es,com haurien de ser els vehicles de recollida i destrucció i les categories i mides de l'material confidencial,,es, transparencias, películas, etc
H- Información en soportes de datos magnéticos como HDD-Discos duros, SDD

La norma europea UNE-EN-15713:2009 es un código de buenas prácticas, para la Destrucción segura del material confidencial traducido al español en 2010 y muy popular en España donde en 10 páginas define como deben ser las dependencias de la compañía en lo referente a instalaciones y seguridad, que debe existir contrato, delimita la subcontratación, explica como comprobar la seguridad del personal, dice cómo debería recogerse el material confidencial o retenerse, como deberían ser los vehículos de recogida y destrucción y las categorías y tamaños del material confidencial

El manual de procediments d'AAA-NAID Certified,,es,NAID és l'associació internacional de la destrucció d'informació en el món,,es,i estableix un manual de procediments que s'actualitza cada any per definir estàndards de destrucció d'informació per a dades en paper o en suports electrònics,,es,NAID actua com una organització de protecció a el consumidor que audita les qualificacions dels proveïdors de serveis de destrucció d'informació a tot el món,,es,A més realitza investigacions per a la millora de processos i treballa per crear un reconeixement més ampli de la indústria de la destrucció d'informació,,es. NAID es la asociación internacional de la destrucción de información en el mundo www.naidonline.org y establece un manual de procedimientos que se actualiza cada año para definir estándares de destrucción de información para datos en papel o en soportes electrónicos. NAID actúa como una organización de protección al consumidor que audita las calificaciones de los proveedores de servicios de destrucción de información en todo el mundo. Además realiza investigaciones para la mejora de procesos y trabaja para crear un reconocimiento más amplio de la industria de la destrucción de información.

Els auditors de l'AAA-NAID Certified verifiquen que existeixen protocols per garantir la seguretat de l'material confidencial a totes les etapes de l'procés de destrucció,,es,com la manipulació,,es,l'emmagatzematge de materials abans de la destrucció i la destrucció i l'eliminació dels materials de manera responsable,,es,S'aplica un extens procés de selecció d'antecedents que verifica en tres nivells que cap persona amb antecedents coneguts de delictes relacionats maneja material confidencial,,es,El programa d'auditoria integral disposa d'auditories no anunciades i acceptar el reglament significa que les empreses certificades operen sabent que poden rebre una inspecció qualsevol dia i en qualsevol moment,,es, como la manipulación, el transporte, el almacenamiento de materiales antes de la destrucción y la destrucción y la eliminación de los materiales de manera responsable. Se aplica un extenso proceso de selección de antecedentes que verifica en tres niveles que ninguna persona con antecedentes conocidos de delitos relacionados maneja material confidencial.

El programa de auditoría integral dispone de auditorías no anunciadas y aceptar el reglamento significa que las empresas certificadas operan sabiendo que pueden recibir una inspección cualquier día y en cualquier momento. A més NAID compta amb un Comitè Ètic i un règim sancionador que conjuntament proporcionen un poderós fet motivador per al compliment continu que dóna les màximes garanties a l'contractant,,es,Per a més informació pot consultar-nos els manuals oficials de procediments o contactar amb nosaltres al,,es,on li explicarem les diferències entre la & nbsp; ISO / IEC,,es,que ve de la DIN,,es,i que abans va substituir a la també alemanya & nbsp; la DIN,,es,Certificat NAID-AAA i la UNE EN,,fr,totes elles centrades en la destrucció d'informació confidencial,,es.

Para más información puede consultarnos los manuales oficiales de procedimientos o contactar con nosotros en el info@destrupack.com donde le explicaremos las diferencias entre la ISO/IEC 21964 que viene de la DIN 66399 y que antes sustituyó a la también alemana la DIN 32757 , la NAID-AAA Certified y la UNE EN 15713 todas ellas centradas en la destrucción de información confidencial.

Destrucción segura de documentación y material confidencial